Semperis ha lanzado este lunes ‘Purple Knight’, una herramienta de autodiagnóstico gratuita para ayudar a las empresas a descubrir sus vulnerabilidades en entornos de Microsoft Active Directory (AD).
AD es un programa utilizado como «guardián» de aplicaciones y datos críticos del 90% de las organizaciones del mundo, por lo que se ha convertido en un objetivo prioritario de los ciberataques, alertan desde la firma en un comunicado.
«Teniendo en cuenta que el 80% o más de los ciberataques implican el robo de credenciales privilegiadas, las vulnerabilidades inherentes de Active Directory tienen el potencial de comprometer toda la infraestructura de seguridad de una organización, lo que presiona a los administradores de AD y a los equipos de seguridad para que se mantengan por delante de las amenazas», ha señalado Mickey Bresman, consejero delegado de Semperis.
Con la herramienta, las organizaciones sondear de forma segura su entorno para descubrir configuraciones erróneas peligrosas y otras debilidades que los atacantes pueden explotar para robar datos y lanzar campañas de malware.
En los primeros hallazgos de la herramienta, los usuarios reportan una puntuación media fallida del 61% y las grandes organizaciones se revelan como uno de los tipos de compañía más susceptible para una menor protección de sus sistemas de identidad debido a su complejidad.