ven. Mar 29th, 2024
Purple Knight dévoile les graves lacunes de sécurité, et constate que les organisations
françaises atteignent une moyenne de 61% en score de conformité.

Paris, le 24 juin 2021 – Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, annonce la mise à disposition de Purple Knight, un outil gratuit d’évaluation de la sécurité qui permet aux organisations de sonder en toute sécurité leur environnement Microsoft Active Directory (AD) pour identifier les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants. Élaboré et géré par un groupe d’élites, experts de l’identité de Microsoft, cet outil permet aux organisations de combattre le déluge d’attaques visant AD en identifiant les facteurs d’exposition et de vulnérabilité de leur environnement, en proposant des contre-mesures pour combler les lacunes.

En raison de son rôle de protection des applications et données critiques dans 90 % des organisations, AD est une cible de choix qui est extrêmement complexe à sécuriser. Les attaques furtives montent en puissance et ciblent les protocoles incorporés dans le système d’exploitation Windows, notamment AD, pour éviter toute détection. Les auteurs présumés de l’attaque visant SolarWinds, par exemple, se seraient appuyés sur des outils Windows, tels que WMI (Windows Management Instrumentation) pour énumérer les capacités de signature de certificat des services ADFS. Dans la mesure où AD est rarement protégé efficacement, les attaquants exploitent les faiblesses de configuration pour identifier des voies d’attaque, accéder à des informations d’authentification privilégiées et créer une tête de pont sur les réseaux ciblés.

Xavier Bordat, Directeur France et Benelux chez Semperis, « Si l’on considère qu’au moins 80 % des cyberattaques impliquent l’abus d’informations d’authentification avec privilèges, les vulnérabilités inhérentes d’Active Directory peuvent déstabiliser toute l’infrastructure de sécurité d’une organisation, ce qui met sous pression les responsables d’AD et les équipes de sécurité qui tentent de garder une longueur d’avance.  Toutefois, la sécurisation d’AD peut être difficile, car il s’agit d’un flux constant et les spécialistes d’AD ne sont pas légion. Pour verrouiller AD, vous devez adopter le mode de pensée d’un attaquant. Avec la publication de Purple Knight, Semperis permet de faire le point sur la position de sécurité des environnements AD, avec l’objectif ultime de donner aux organisations les moyens de tester leurs défenses, d’identifier les points faibles et de prendre des dispositions sans attendre l’irréparable. »

Pour signaler des vulnérabilités telles que des configurations et des stratégies qui ne sont pas optimales, Purple Knight interroge l’environnement AD et exécute une batterie de tests pour identifier les vecteurs d’attaques les plus courants et les plus dangereux, et les corrèle avec des frameworks de sécurité reconnus, tels que MITRE ATT&CK. Après une exécution très simple, cet outil mappe les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD, tels que la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos. Une fois l’évaluation terminée, Purple Knight génère une synthèse et un score de risque global, détaille les indicateurs d’exposition détectés et les probabilités de compromission, puis recommande des contre-mesures pour bloquer l’exploitation de ces points faibles.

Purple Knight est actuellement utilisé par quelques-unes des plus grandes organisations qui présentent également les environnements d’identité les plus complexes au monde. Sur la base des premiers retours de cet outil, le taux de conformité moyen est de 61 %, la sécurité Kerberos étant la plus menacée, avec un score moyen de 43 %. Les scores des autres catégories lors des résultats initiaux étaient de 58 % pour la sécurité des stratégies de groupe (GPO), 59 % pour la sécurité des comptes, 68 % pour la délégation AD et 77 % pour la sécurité de l’infrastructure AD. Les résultats de ce premier lot de rapports révèle que les plus grandes organisations, qui bénéficient généralement de grandes ressources, sont particulièrement exposées au risque de retard de la sécurisation de leurs systèmes d’identité critique en raison de la taille et de la complexité de leurs environnements.

Voici quelques exemples de scénarios courants de vulnérabilités AD révélés par les évaluations de sécurité de Purple Knight :

  • les politiques de mot de passe ne sont pas adaptées à la protection moderne des comptes ;
  • les comptes ayant des privilèges élevés n’ont pas été correctement vérifiés ;
  • les comptes ayant des autorisations déléguées sur Active Directory ont des conséquences inattendues sur la sécurité AD et ont proliféré au fil du temps ;
  • les points faibles de l’utilisation de Kerberos sont de plus en plus exploités pour obtenir un accès privilégié ;

●   la configuration de la stratégie de groupe est faible, ce qui crée des lacunes exploitables par les personnes mal intentionnées.

Matthieu Trivier, Architecte de Solutions chez Semperis, « Purple Knight répond à un besoin qui s’est accentué suite à l’attaque sur Exchange Server par Hafnium, qui a poussé Microsoft à recommander à ses clients de rechercher des indicateurs d’exposition (IoE) et de compromission (IoC) sur leurs systèmes. Toute grande organisation où Active Directory est déployé depuis longtemps devra compter avec des faiblesses dans sa position de sécurité qui sont facilement exploitables. Les grandes organisations complexes tendent à accumuler des autorisations tentaculaires et ne comprennent pas les risques que cela pose. Vous devez combler les lacunes et agir de façon positive.”

Pour plus d’informations sur l’évaluation de la sécurité de votre environnement AD avec Purple Knight, consultez le site : www.purple-knight.com.

À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis assure l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la cyber-chaîne fatale et réduit le temps de récupération de 90% Conçue pour sécuriser l’Active Directory, la technologie brevetée de Semperis protège plus de 40 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l’intégrité des données. Semperis, qui est basée dans le New Jersey, opère à l’échelle internationale, son équipe de recherche et développement étant répartie entre San Francisco et Tel Aviv.

Semperis héberge la conférence primée HIP (Hybrid Identity Protection) (www.hipconf.com). L’entreprise a reçu le plus grand nombre de récompenses du secteur et a récemment été classée quatrième entreprise à la croissance la plus rapide dans la région des trois États et 35e au total dans le classement 2020 Technology Fast 500™ de Deloitte. Semperis est accréditée par Microsoft et reconnue par Gartner.

Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA 

Nous restons à votre écoute si vous souhaitiez échanger avec Matthieu Trivier, Architecte de Solution afin de parler des vulnérabilités typique de Active Directory

Contact presse 
Martha de Monclin
martha@origincomms.com
T: 06 63 44 33 74

Click to rate this post!
[Total: 0 Average: 0]

By Manuel