EtcSecBeta
Collector in sola lettura · standalone o daemon SaaS

Audit di sicurezza dell’identità per
Active Directory ed Entra ID

Esegui audit basati sui fatti per identità on-prem e cloud dallo stesso workflow.
472 rilevamenti Community e 498 rilevamenti totali. Mantieni i dati in locale in modalità standalone oppure collega un daemon SaaS per il follow-up centralizzato.

Try it free — no signupAvvia audit
472 Community · 498 rilevamenti totali
Standalone + daemon SaaS
Collector read-only · API + GUI

Guarda la piattaforma

in azione

Niente registrazione. Niente connettore. Clicca ed esplora.

nordis-industries.demo
Analisi in diretta
0
B
Buono
218
Riscontri
178
Tipi
592
Utenti
686
Computer
345
Gruppi
47
UO

Critiche aperte

Riscontri critici aperti

Critico
12

↓ 6 dall'ultimo audit

Copertura MFA

462 su 592 utenti registrati

Sufficiente
78%

consigliato ≥ 95 %

Admin privilegiati

Account admin Tier-0

Buono
8

consigliato ≤ 20

Conformità

7 framework sotto soglia

Critico
47%

media su 9 framework

Ultimo audit

Ultima esecuzione del collector

Buono
1dago

+8vs precedente

Andamento del rischio90d
+2 nuovi-140 periodo
358
Feb 1May 1
Rischi di business principali5/15
FILTRO
N.FrameworkCodiceControlloRiscontri
#1NIS2 (FR)Art.21(2)(e)Sécurité de l'acquisition et du développement
10
#2ANSSI PA-099R52Privilèges Tier-0 nominatifs
6
#3CIS v8.1§1.1Inventaire des actifs autorisés
6
#4NIS2 (FR)Art.21(2)(h)Chiffrement et authentification
6
#5ANSSI PA-099R72Surveillance des comptes privilégiés
4
Avvisi di sicurezza
4 config1 avviso31 account

31 account con punteggio di rischio CRITICO (50+). Azione immediata necessaria.

wilson.olivia8719 problemi
luo.lan8417 problemi
jackson.john8216 problemi
shimizu.hana7815 problemi
thompson.naomi7614 problemi
Machine Account Quota50

Tout utilisateur du domaine peut joindre jusqu'à 50 machines — passer ms-DS-MachineAccountQuota à 0.

KRBTGT Password Age412 jours

Rotation à effectuer tous les 90-180 jours pour mitiger les Golden Ticket.

Anonymous LDAPAutorisé

Reconnaissance LDAP non-authentifiée possible — désactiver.

Pre-Win2000 Compatible AccessActivé

Groupe legacy qui donne un accès lecture étendu à tous les utilisateurs authentifiés.

Last AD Backupil y a 28 jours

L'Active Directory devrait être sauvegardé régulièrement.

Tendenza vs audit precedente
+8 pti
Punteggio: 7684 (+8 pti)
Critico:18126
Alto:45387

Dettaglio per categoria

Permissions
18246
Account Status
62653
Group Analysis
6161Invariato
Network Security
43474
Service Accounts
67643
Advanced Security
4646Invariato
Computer Security
5959Invariato
Kerberos Security
4949Invariato
Password Security
4545Invariato
Privileged Accounts
57592

Audit in sola lettura per Active Directory ed Entra ID con output strutturato, workflow ripetibili e modalità di deployment adatte a team locali o centralizzati.

EtcSec
Collector open-source e workflow SaaS
498
rilevamenti nominati
49
tecniche MITRE
<8s
tempo benchmark
2
modalità operative
3
sistemi supportati

Allineato ai framework di settore

NIST
GDPR
MITRE ATT&CK
CIS
ANSSI

Perché i team usano EtcSec

Audit di ciò che esiste davvero oggi, collector vicino all’ambiente e risultati utilizzabili per remediation e follow-up.

Sola lettura by design

Raccoglie dati da Active Directory tramite LDAP/LDAPS e SYSVOL, e da Entra ID tramite Microsoft Graph, senza installare agent sui domain controller.

Esecuzioni rapide e ripetibili

I benchmark terminano in pochi secondi, rendendo pratici gli audit ricorrenti dopo ogni remediation o cambio di privilegi.

Contesto MITRE ATT&CK

Collega i finding alle tecniche di attacco per spiegare perché un controllo conta, non solo che ha fallito.

Workflow di remediation strutturato

Passa da rilevamenti grezzi a correzioni prioritarie, esportazioni e revisioni successive senza ricostruire l’audit.

Come funziona

Un workflow ripetibile per audit AD ed Entra ID

PASSO 01

Distribuisci il Collector

Installa ETC Collector su Linux, macOS, Windows o Docker e configura i provider Active Directory ed Entra ID.

PASSO 02

Avvia l'audit

Esegui l’audit in modalità standalone o tramite daemon SaaS. Il motore verifica rilevamenti nominati su AD ed Entra ID.

PASSO 03

Ottieni un report operativo

Rivedi finding prioritizzati, mapping MITRE ATT&CK, esportazioni e guida alla remediation nello stesso workflow.

etcsec.com
$
Replay automatico

Ambiente isolato?

Per reti isolate, mantieni il server standalone in locale o esporta risultati JSON per revisioni successive senza esporre il collector a Internet.

Collector open-source

ETC CollectorStandalone o daemon SaaS

Un collector Go multipiattaforma per Active Directory ed Entra ID. La Community copre 472 rilevamenti con 324 controlli AD e 148 controlli Entra. Pro / Full arriva a 498 rilevamenti totali aggiungendo 16 check AD (ADCS e percorsi di attacco) e 10 rilevamenti Entra Risk Protection.

Raccolta in sola lettura
Legge dati AD tramite LDAP/LDAPS e SYSVOL, e dati Entra ID tramite Microsoft Graph, generando JSON strutturato per GUI locale, API o automazione.
Due modalità operative
Usa un server standalone totalmente locale con GUI integrata e API REST, oppure registra un daemon SaaS per audit ricorrenti gestiti centralmente.
Multipiattaforma e leggero
Un singolo binario statico per Linux, macOS e Windows, circa 20 MB senza dipendenze runtime, oltre a workflow Docker e installazione come servizio.
Esplora ETC CollectorGitHub
Installazione in una riga
curl -fsSL https://get.etcsec.com/install-pro.sh | sudo bash -s -- --mode server --token="<verify-in-popup>"
Installazione Linux in una riga, più guide per macOS, Windows e Docker
API REST integrata e GUI web locale sulla porta 8443
Community: 324 rilevamenti AD + 148 rilevamenti Entra. Pro / Full: 340 rilevamenti AD + 158 rilevamenti Entra
Licenza Apache 2.0 per qualsiasi uso; le funzionalità Pro richiedono un abbonamento EtcSec
472
Rilevamenti Community
2
Modalità operative
3
Sistemi operativi
~20MB
Binario statico
Copertura completa

Cosa cerca la piattaforma in AD ed Entra ID

Da esposizione di password e abusi Kerberos fino a deriva di Conditional Access, PIM, permessi applicativi ed esposizione degli ospiti, i rilevamenti restano legati a finding nominati.

CRITICO

Esposizione di password e credenziali

Policy deboli, cifratura reversibile, flag password-not-required e attributi in chiaro.

CRITICO

Abuso di Kerberos e delega

AS-REP roasting, Kerberoasting, unconstrained delegation e rischi di protocol transition.

ALTO

ADCS e servizi certificati

Percorsi ESC di ADCS, mappatura debole dei certificati ed esposizione del web enrollment.

ALTO

ACL pericolose e DCSync

GenericAll, WriteDACL, backdoor su AdminSDHolder, diritti di replica e percorsi RBCD.

ALTO

Gap di Conditional Access

MFA mancante, deriva della legacy auth ed esclusioni di policy che indeboliscono il tenant.

ALTO

Deriva degli accessi privilegiati

Configurazione PIM, ruoli admin eccessivi, foreign principals e account privilegiati stale.

ALTO

Applicazioni e identità esterne

Permessi dei service principal, credenziali vecchie, app multi-tenant ed esposizione degli ospiti.

CATALOGO COMPLETO

Esplora il catalogo completo dei rilevamenti

Consulta il catalogo pubblico e le pagine dettagliate di copertura AD ed Entra.

Vedi tutti i controlli
Avvia audit

Collector read-only, modalità standalone, workflow con daemon SaaS e pagine di copertura dettagliate qui sotto.

Framework standard di settore

MITRE ATT&CKCopertura integrata

Mappato a 49 tecniche MITRE ATT&CK in Credential Access, Persistence, Defense Evasion, Lateral Movement e Discovery.

21Accesso alle credenziali tecniche rilevate
12Persistenza tecniche rilevate
8Evasione della difesa tecniche rilevate
6Movimento laterale tecniche rilevate
2Scoperta tecniche rilevate
Scopri di più su MITRE ATT&CK

Esempi di scoperte con mapping ATT&CK

Account Kerberoastable
Credential Access
T1558.003
Diritti DCSync
Credential Access
T1003.006
Escalation tramite modello di certificato
Credential Access
T1649
Permessi GPO pericolosi
Persistence
T1484.001
Domain Controller malevolo (DCShadow)
Defense Evasion
T1207
Unconstrained Delegation
Lateral Movement
T1550
Bypass Conditional Access
Credential Access
T1556
Abuso delle relazioni di trust
Discovery
T1482

Clicca sugli ID delle tecniche per vedere i dettagli su MITRE ATT&CK

Benchmark comparativi

Metodologia pubblicata, risultati e dettaglio completo

Consulta copertura documentata, tempi osservati e condizioni di test nelle pagine comparative dedicate di PingCastle e Purple Knight.

Alternativa a PingCastle

ETC Collector copre la maggior parte delle regole di PingCastle sullo stesso dominio di test AD aggiungendo inoltre ADCS, attack paths e copertura Entra ID.

  • 59 delle 61 regole di rischio pubblicate di PingCastle coperte nell’esecuzione documentata
  • 876/896 punti di rischio PingCastle coperti
  • 6,58 s contro ~41 s con network probes
Apri il confronto con PingCastle

Alternativa a Purple Knight

ETC Collector copre i segnali di Purple Knight che contano davvero e termina molto più in fretta, restando multipiattaforma e orientato alla CLI.

  • 115/119 indicatori coperti
  • 49/49 indicatori FAIL coperti
  • 7,99 s contro ~3 min sullo stesso dominio
Apri il confronto con Purple Knight

Note sul benchmark

  • Entrambi i confronti sono stati eseguiti sullo stesso dominio AD di test con 546 utenti e 100 computer nel febbraio 2026.
  • ETC Collector è stato eseguito con network probes quando la metodologia lo richiedeva.
  • Caveat, lacune e schermate restano nelle pagine comparative dedicate.
  • Le pagine comparative includono il breakdown completo per regole, le schermate e le lacune residue delle esecuzioni documentate.

Disponibile oggi

Oggi i provider di audit realmente live sono Active Directory e Microsoft Entra ID. Entrambi usano lo stesso workflow del collector, la stessa GUI/API locale e lo stesso modello di audit ricorrenti.

DISPONIBILE

Active Directory

Identità on-premises

340controlli di sicurezza
  • Review di Tier 0, policy password e gruppi privilegiati
  • Esposizione Kerberos, delega e DCSync
  • Abuso ACL, AdminSDHolder e percorsi RBCD
  • Finding ADCS e analisi dei template certificato
  • Priorità di remediation nominate ed export
Avvia audit
DISPONIBILE

Microsoft Entra ID

Identità cloud

158controlli di sicurezza
  • Review di Conditional Access, MFA e legacy auth
  • Configurazione PIM e deriva degli accessi privilegiati
  • Permessi applicativi, credenziali ed esposizione multi-tenant
  • Visibilità sugli ospiti e rischio di identità esterne
  • Workflow di remediation nominato ed export
Avvia audit

Scope live attuale: Active Directory e Microsoft Entra ID.

Prezzi semplici e trasparenti

Scegli il tuo piano

Inizia con il nostro collector gratuito. Passa alla versione superiore quando hai bisogno di funzionalità avanzate come pianificazione, report di conformità e integrazione SIEM.

Beta — Premium 149€/mese · listino 449€

Un piano, accesso completo. 20% di sconto a vita per gli utenti beta.

DISPONIBILE ORA

Gratuito

0€/per sempre
  • Active Directory oggi
  • Edizione Community: 324 AD + 148 rilevazioni Entra
  • 1 collector, 1 sito
  • Fino a 50 utenti
  • 1 audit/settimana, storico di 30 giorni
  • Esportazione JSON/CSV
  • Pianificazione base (1/settimana)
Scarica il collector

Premium

179€/mese
  • Edizione Pro / Full: 340 AD + 158 rilevazioni Entra
  • 2 collector, 3 siti
  • Fino a 500 utenti
  • 1 audit/giorno, storico di 90 giorni
  • Pianificazione e alert email
  • Mapping MITRE ATT&CK
  • Esportazione PDF/CSV
Inizia
POPOLARE

Elite

449€/mese
  • Edizione Pro / Full con ADCS e attack paths
  • 5 collector, 10 siti
  • Fino a 2.000 utenti
  • 4 audit/giorno, storico di 1 anno
  • Accesso API e webhooks
  • Analisi dei trend
  • 3 ambienti
Inizia

Enterprise

899€/mese
  • Edizione Pro / Full su scala enterprise
  • 15 collector, 25 siti
  • Fino a 5.000 utenti
  • Audit illimitati, storico di 2 anni
  • Integrazione SIEM
  • SSO / SAML
  • SLA 99,5 %, 10 ambienti
Contatta le vendite
MSSP

Partner

1,499€/mese
  • Offerta MSSP AD + Entra ID
  • Collector e siti illimitati
  • Fino a 15.000 utenti
  • Audit illimitati, storico di 3 anni
  • Report white-label
  • Portale clienti e revenue share
  • CSM dedicato
Esplora il programma MSSP

Hai bisogno di add-on personalizzati?

Usa il nostro calcolatore dei prezzi per aggiungere utenti, siti, collector, pack di conformità e altro ancora.

Apri il calcolatore dei prezzi
Risorse di sicurezza dell'identità

Esplora le pagine di identity security collegate a questo tema

Esplora pagine dettagliate su Active Directory, Entra ID, il deployment di ETC Collector e confronti diretti di prodotto.

Audit di sicurezza Active Directory

Consulta la landing page focalizzata su Tier 0, Kerberos, delega, ADCS e priorita di remediation.

Apri pagina
Audit di sicurezza Microsoft Entra ID

Consulta la pagina Entra ID su Conditional Access, MFA, PIM, permessi applicativi ed esposizione guest.

Apri pagina
Alternativa a PingCastle

Confronta PingCastle con ETC Collector per audit AD ricorrenti e workflow di raccolta in modalita standalone.

Apri pagina
Alternativa a Purple Knight

Confronta Purple Knight con ETC Collector per review AD ed Entra ID con follow-up ricorrente.

Apri pagina
ETC Collector

Esamina ETC Collector, le sue modalità di deploy locale e come i team eseguono audit standalone o ricorrenti.

Apri pagina
Inizia con il collector open-source

Pronto a proteggere la tuainfrastruttura di identità?

Esegui un audit in sola lettura per Active Directory o Entra ID e poi scegli il workflow locale o SaaS più adatto al tuo team.

Avvia auditEsplora ETC Collector

Latest research

Attack chains, compliance mapping and AD/Entra hardening guides

New posts from the EtcSec security team — every finding backed by MITRE ATT&CK and ANSSI mapping.

Browse all articles →