Semperis, qui se définit comme un spécialiste « de la cyber-résilience basée sur l’identité pour les entreprises », annonce la mise à disposition de Purple Knight, un outil gratuit d’évaluation de la sécurité qui permet aux organisations de sonder leur environnement Microsoft Active Directory (AD).
Cette évaluation permet d’identifier les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants. Purple Knight identifie les facteurs d’exposition et de vulnérabilité de l’environnement, en proposant des contre-mesures pour combler les lacunes.
« Dans la mesure où AD est rarement protégé efficacement, les attaquants exploitent les faiblesses de configuration pour identifier des voies d’attaque, accéder à des informations d’authentification privilégiées et créer une tête de pont sur les réseaux ciblés« , explique l’éditeur.
La batterie de tests de la solution identifie les vecteurs d’attaques les plus courants et les plus dangereux, et les corrèle avec des frameworks de sécurité reconnus, tels que MITRE ATT&CK. Après une exécution très simple, l’outil mappe les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD : la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos. Une fois l’évaluation terminée, Purple Knight génère une synthèse et un score de risque global, détaille les indicateurs d’exposition détectés et les probabilités de compromission, puis recommande des contre-mesures pour bloquer l’exploitation de ces points faibles.
61 %, c’est le taux de conformité moyen des entreprises françaises
Sur la base des premiers retours d’utilisation de cet outil,Semperis indique que le taux de conformité moyen des entreprises françaises est de 61 %, la sécurité Kerberos étant la plus menacée, avec un score moyen de 43 %. Les scores des autres catégories lors des résultats initiaux étaient de 58 % pour la sécurité des stratégies de groupe (GPO), 59 % pour la sécurité des comptes, 68 % pour la délégation AD et 77 % pour la sécurité de l’infrastructure AD.
Pour Matthieu Trivier, Architecte de Solutions chez Semperis, « Purple Knight répond à un besoin qui s’est accentué suite à l’attaque sur Exchange Server par Hafnium, qui a poussé Microsoft à recommander à ses clients de rechercher des indicateurs d’exposition (IoE) et de compromission (IoC) sur leurs systèmes. » Il ajoute que « toute grande organisation où Active Directory est déployé depuis longtemps devra compter avec des faiblesses dans sa position de sécurité qui sont facilement exploitables. Les grandes organisations complexes tendent à accumuler des autorisations tentaculaires et ne comprennent pas les risques que cela pose. »
Attaque Kaseya : les entreprises pourraient avoir du mal à reprendre le contrôle de leur Active Directory
Le responsable envisage d’ailleurs que la récente cyberattaque par ransomware via le logiciel VSA de Kaseya, en fonction de la configuration du serveur VSA dans l’infrastructure du client, engendre diverses perturbations, autres que celles, par exemple, de l’arrêt des caisses enregistreuses de l’enseigne suédoise Coop, des pertes de revenus et même l’arrêt complet des opérations « en raison de la mise hors service de leurs contrôleurs de domaine Active Directory. » Selon l’expert , « après avoir corrigé les vulnérabilités initiales du logiciel Kaseya VSA, les entreprises vont avoir du mal à reprendre le contrôle de leur Active Directory et de leur activité si elles ne disposent pas d’outils pour assurer une restauration rapide de l’AD. »
Semperis, qui est basée dans le New Jersey aux Etats-Unis, opère à l’échelle internationale, son équipe de recherche et développement étant répartie entre San Francisco et Tel Aviv.
