Semperis publica un estudio de postura de seguridad de Active Directory empresarial que revela diferencias significativas entre industrias en seguridad de AD. Todavía hay muchas brechas de seguridad por encontrar.
Las organizaciones de todos los tamaños e industrias no están logrando cerrar las vulnerabilidades de Active Directory (AD) que pueden dejarlas vulnerables a los ataques cibernéticos, según una encuesta de líderes de seguridad y TI que utilizan Purple Knight de Semperis. Las organizaciones obtuvieron un promedio del 68 % en cinco categorías de seguridad de Active Directory, una puntuación mixta. Las grandes organizaciones obtuvieron una puntuación aún más baja en la evaluación, con una puntuación media del 64 %, lo que indica que los desafíos de proteger Active Directory con aplicaciones heredadas y entornos complejos están aumentando, especialmente en las grandes organizaciones.
32 por ciento de vulnerabilidades de Active Directory
Microsoft Active Directory (AD) era una tecnología revolucionaria en el momento de su lanzamiento, lanzado originalmente con el sistema operativo Windows 2000 Server, y continúa potenciando gran parte del mundo del trabajo hiperconectado. Microsoft AD prevaleció sobre todos los demás directorios por una razón principal: estaba abierto. Debido a esta apertura y fácil integración, AD sigue siendo una infraestructura fundamental para el 90 % de las empresas en la actualidad. Sin embargo, su mayor fortaleza hace 21 años se ha convertido ahora en su debilidad más preocupante.
La amenaza de los hackers
Si las empresas tienen en cuenta que un pirata informático puede usar cualquier cuenta de AD sin privilegios para leer casi todos los atributos y objetos en AD, incluidos los permisos, lo que le permite encontrar cuentas de computadora en cualquier dominio de un bosque de AD configurado con delegación sin restricciones, entonces queda claro. por qué la apertura predeterminada de AD se ha convertido en una vulnerabilidad. Hoy, con la desaparición del perímetro de la red, la identidad se ha convertido en la última línea de defensa frente a los ciberataques.
Los investigadores de Mandiant informaron recientemente que el 90 por ciento de los incidentes que estudian involucran EA de una forma u otra. Algunas de las brechas de seguridad de AD más grandes y recientes son SolarWinds, Hafnium y el ataque Colonial Pipeline, que fue noticia debido a su escala y la interrupción causada por la falla de Microsoft AD.
Herramienta de evaluación de seguridad de Active Directory Purple Knight
Semperis es pionera en la gestión y protección de credenciales en entornos empresariales híbridos y está especialmente diseñada para proteger AD. El año pasado lanzó una herramienta gratuita de evaluación de seguridad de AD, Purple Knight, y hoy publica los resultados de los datos de 1000 líderes de seguridad y TI que han utilizado Purple Knight.
Resumen de Resultados
- Las organizaciones obtuvieron un promedio general del 68 % en cinco categorías de seguridad de Active Directory; Delegación de AD, seguridad de cuentas, seguridad de infraestructura de AD, seguridad de políticas de grupo y seguridad de Kerberos. Eso apenas ha pasado.
- Las grandes organizaciones obtuvieron resultados aún peores, con una puntuación media del 64 %, lo que indica que los desafíos de proteger Active Directory con aplicaciones heredadas y entornos complejos están aumentando, especialmente en las grandes organizaciones.
Las organizaciones reportaron los puntajes más bajos para la seguridad de la cuenta, que cubre la configuración de la cuenta individual, como B. Cuentas privilegiadas con una contraseña que nunca caduca. - Las compañías de seguros reportaron los puntajes generales más bajos (55 %), seguidas de la atención médica (63 %) y el transporte (64 %).
Los operadores informaron resultados extremadamente insatisfactorios para la póliza de grupo (36 %) y la seguridad de la cuenta (46 %).
Los operadores de infraestructura pública obtuvieron la puntuación más alta en general (71 %), seguidos de las agencias gubernamentales (70 %).
Los encuestados mencionaron varios catalizadores para descargar la evaluación de seguridad, que van desde un aumento en los ataques en sus industrias hasta mandatos organizacionales y remediación de brechas de seguridad. Muchos de los encuestados dijeron son de los resultados de sus informes de Purple Knight estado muy sorprendido.
Más en Semperis.com
Acerca de Semperis
Para los equipos de seguridad encargados de defender entornos híbridos y de múltiples nubes, Semperis garantiza la integridad y disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de destrucción cibernética, lo que reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger los entornos híbridos de Active Directory, la tecnología patentada de Semperis protege más de 50 millones de identidades contra ataques cibernéticos, filtraciones de datos y fallas operativas.