Valutazione rischi e vulnerabilità, Five Eyes Alliance raccomanda Purple Knight di Semperis

Semperis, pioniere della resilienza informatica basata sull’identità, ha annunciato che le nuove linee guida della Five Eyes Alliance (accordo di sorveglianza con Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti) indicano Purple Knight come strumento per rilevare e mitigare le tecniche di attacco comuni utilizzate per sfruttare Microsoft Active Directory.

Analizzare e valutare le vulnerabilità

Purple Knight è uno strumento gratuito per analizzare e valutare le vulnerabilità in Active Directory, Entra ID e Okta per le aziende nel mercato italiano. Active Directory è il sistema di identità più ampiamente utilizzato, presente in oltre l’80% delle aziende globali.

«Il report completo della Five Eyes Alliance sulla mitigazione dei rischi di Active Directory — ha affermato Mickey Bresman, CEO di Semperis — evidenzia l’urgente necessità di proteggere i sistemi di identità ibridi dalle minacce informatiche odierne. Siamo onorati che Purple Knight sia uno strumento consigliato nel report».

Nella guida “Detecting and Mitigating Active Directory Compromises” (creata dall’Australian Signals Directorate, la U.S. Cybersecurity & Infrastructure Security Agency, la U.S. National Security Agency, il Canadian Centre for Cyber ​​Security, il New Zealand National Cyber ​​Security Centre e il National Cyber ​​Security Centre del Regno Unito), vengono fornite indicazioni su 17 comuni tecniche di attacco che prendono di mira Active Directory e su come vengono sfruttate dagli attori delle minacce.

«Le vulnerabilità di Active Directory, Entra ID e Okta — ha dichiarato Bruno Filippelli (nella foto qui accanto), Sales Director Italia di Semperis — possono fornire agli attaccanti accesso illimitato alla rete e alle risorse di un’organizzazione. Semperis ha creato Purple Knight per aiutare le aziende a scoprire indicatori di esposizione e indicatori di compromissione nei loro ambienti di identità ibridi. Lo strumento è stato scaricato da oltre 30.000 organizzazioni».

Le contromisure da attuare

I risultati del report Purple Knight 2023 di Semperis hanno rivelato che le organizzazioni che utilizzano Active Directory hanno difficoltà nell’identificare e risolvere le vulnerabilità di sicurezza che lasciano i loro ambienti di identità esposti ad attacchi informatici. La maggior parte delle aziende ha ottenuto un punteggio medio di 72 nelle valutazioni iniziali di sicurezza di Purple Knight AD, il che indica un notevole margine di miglioramento.

«Accogliamo con favore le recenti indicazioni nel report dell’alleanza Five Eyes», ha affermato Chris Inglis, ex U.S. National Cyber Director e attuale Strategic Advisor di Semperis. «Sebbene la sicurezza perfetta sia impossibile, puoi rendere la tua rete difendibile e devi difenderla. La capacità di difesa è un mix di dottrina, upgrade delle competenze e tecnologia, tutti elementi essenziali; nessuno di essi da solo è sufficiente. Organizzazioni come Semperis offrono una sicurezza del sistema di identità ibrido che aiuterà le organizzazioni globali a migliorare la loro resilienza operativa contro gli attacchi onnipresenti di oggi».

Purple Knight può essere scaricato liberamente a questo link.