Purple Knight
Semperis bringt Sicherheitsbewertungs-Tool für Active Directory
Purple Knight Post-Breach: Malwarefreie Active Directory-Wiederherstellung und Verhinderung von Folgeangriffe
Semperis, ein Pionier im Bereich der identitätsgesteuerten Cyber-Resilienz für Unternehmen gab heute die Veröffentlichung von Purple Knight Post-Breach bekannt. Dabei handelt es sich um eine reine Channel-Edition des kostenlosen AD-Sicherheitsbewertungstools (Active Directory), das Dienstanbietern bei der Angriffsabwehr und Wiederherstellung nach einer AD-bezogenen Cyberkatastrophe bei ihren Kunden hilft. Die Ausnutzung von Identitätssystemen wie AD und Azure AD, die in mehr als 90 % der Unternehmen weltweit eingesetzt werden, ist eine der von Angreifern am häufigsten verwendeten Methoden, um privilegierten Zugang zu erhalten und in Zielnetzwerke einzudringen.
Die neue Version des Sicherheitsbewertungstools für Active Directory hilft Anbietern von Cybersecurity-Diensten bei der Durchführung wichtiger Untersuchungen nach einer Datenpanne als Teil der Reaktionsabläufe bei Vorfällen
Purple Knight Post-Breach ist eine Erweiterung der Community-Edition von Purple Knight, die seit ihrer ersten Veröffentlichung im März 2021 von mehr als 5.000 Anwendern heruntergeladen wurde. Mit Purple Knight Post-Breach können Partner ein Angriffsfenster angeben, um die Angriffsabwehr zu beschleunigen, eine malwarefreie Wiederherstellung zu gewährleisten und Sicherheitslücken zu schließen, um Folgeangriffe zu verhindern.
„Nach einer Cyberkatastrophe ist die Suche nach der Angriffsquelle ein mühsames Unterfangen, bei dem Unmengen von Daten durchforstet werden müssen – und das alles, während die Angreifer möglicherweise einen Folgeangriff vorbereiten“, so Dave Evans, VP of Global Channels and Alliances bei Semperis , „Purple Knight Post-Breach beschleunigt den Untersuchungsprozess nach einem Angriff für unsere Partner, damit sie ihren Kunden helfen können, den Schaden zu begrenzen und sich vollständig von AD-bezogenen Angriffen zu erholen.“
Wenn die AD-Umgebung eines Unternehmens angegriffen wird, zählt jede Minute, um den laufenden Angriff zu stoppen und die AD-Umgebung wieder in einen sicheren Zustand zurückzuversetzen. Purple Knight Post-Breach hilft Unternehmen festzustellen, ob ein Angriff bereits im Gange war, als ein AD-Backup erstellt wurde. Nach einer AD-Wiederherstellung hilft Purple Knight Post-Breach den Reaktionsteams, Schwachstellen zu finden und zu beheben, bevor die wiederhergestellte Umgebung wieder in Betrieb genommen wird.
„Je schneller wir das aktuelle Eindringen genau einschätzen können, desto schneller können wir die Bedrohung beseitigen und den Systemzugang wiederherstellen“, so Marty Momdjian, Healthcare Solutions Advisor bei Sirius Healthcare. „Was bei uns Stunden oder manchmal Tage dauern würde, kann Purple Knight Post-Breach in wenigen Minuten erledigen, womit uns Semperis ein weiteres wichtiges Tool für die Reaktion auf Vorfälle an die Hand gibt.“
Semperis arbeitet mit einigen der weltweit größten Anbieter von Cybersicherheitsdiensten zusammen, um für Unternehmen, die von AD-basierten Cyberangriffen betroffen waren, eine Reaktion auf Vorfälle durchzuführen. Vor kurzem hat Semperis eine Ransomware-Taskforce in Zusammenarbeit mit Sirius Healthcare ins Leben gerufen, um die Cybersicherheit und -resilienz von Krankenhäusern, Pharmaherstellern, Versicherern und anderen Unternehmen im Gesundheitswesen zu verbessern. Semperis arbeitete auch mit einem der drei größten globalen Beratungsunternehmen zusammen, um einem großen multinationalen Versicherungsunternehmen bei der Wiederherstellung nach einem Cyberangriff zu helfen. Durch die Beschleunigung der AD-Angriffsuntersuchungen hilft Purple Knight Post-Breach Anbietern von Cybersicherheitsdiensten, die Ausfallzeiten für ihre Kunden zu minimieren und den Geschäftsbetrieb schnell wieder in einen sicheren Zustand zurückzuversetzen, um Folgeangriffe zu verhindern.
