Estudio sobre la postura de seguridad de Enterprise Active Directory

18 de mayo de 2022
| No hay comentarios
Estudio sobre la postura de seguridad de Enterprise Active Directory

Compartir publicación

Semperis publica un estudio de postura de seguridad de Active Directory empresarial que revela diferencias significativas entre industrias en seguridad de AD. Todavía hay muchas brechas de seguridad por encontrar.

Las organizaciones de todos los tamaños e industrias no están logrando cerrar las vulnerabilidades de Active Directory (AD) que pueden dejarlas vulnerables a los ataques cibernéticos, según una encuesta de líderes de seguridad y TI que utilizan Purple Knight de Semperis. Las organizaciones obtuvieron un promedio del 68 % en cinco categorías de seguridad de Active Directory, una puntuación mixta. Las grandes organizaciones obtuvieron una puntuación aún más baja en la evaluación, con una puntuación media del 64 %, lo que indica que los desafíos de proteger Active Directory con aplicaciones heredadas y entornos complejos están aumentando, especialmente en las grandes organizaciones.

32 por ciento de vulnerabilidades de Active Directory

Microsoft Active Directory (AD) era una tecnología revolucionaria en el momento de su lanzamiento, lanzado originalmente con el sistema operativo Windows 2000 Server, y continúa potenciando gran parte del mundo del trabajo hiperconectado. Microsoft AD prevaleció sobre todos los demás directorios por una razón principal: estaba abierto. Debido a esta apertura y fácil integración, AD sigue siendo una infraestructura fundamental para el 90 % de las empresas en la actualidad. Sin embargo, su mayor fortaleza hace 21 años se ha convertido ahora en su debilidad más preocupante.

La amenaza de los hackers

Si las empresas tienen en cuenta que un pirata informático puede usar cualquier cuenta de AD sin privilegios para leer casi todos los atributos y objetos en AD, incluidos los permisos, lo que le permite encontrar cuentas de computadora en cualquier dominio de un bosque de AD configurado con delegación sin restricciones, entonces queda claro. por qué la apertura predeterminada de AD se ha convertido en una vulnerabilidad. Hoy, con la desaparición del perímetro de la red, la identidad se ha convertido en la última línea de defensa frente a los ciberataques.

Los investigadores de Mandiant informaron recientemente que el 90 por ciento de los incidentes que estudian involucran EA de una forma u otra. Algunas de las brechas de seguridad de AD más grandes y recientes son SolarWinds, Hafnium y el ataque Colonial Pipeline, que fue noticia debido a su escala y la interrupción causada por la falla de Microsoft AD.

Herramienta de evaluación de seguridad de Active Directory Purple Knight

La herramienta de seguridad Purple Knight encuentra brechas de seguridad en Active Directory (Imagen: Semperis).

Semperis es pionera en la gestión y protección de credenciales en entornos empresariales híbridos y está especialmente diseñada para proteger AD. El año pasado lanzó una herramienta gratuita de evaluación de seguridad de AD, Purple Knight, y hoy publica los resultados de los datos de 1000 líderes de seguridad y TI que han utilizado Purple Knight.

Resumen de Resultados

  • Las organizaciones obtuvieron un promedio general del 68 % en cinco categorías de seguridad de Active Directory; Delegación de AD, seguridad de cuentas, seguridad de infraestructura de AD, seguridad de políticas de grupo y seguridad de Kerberos. Eso apenas ha pasado.
  • Las grandes organizaciones obtuvieron resultados aún peores, con una puntuación media del 64 %, lo que indica que los desafíos de proteger Active Directory con aplicaciones heredadas y entornos complejos están aumentando, especialmente en las grandes organizaciones.
    Las organizaciones reportaron los puntajes más bajos para la seguridad de la cuenta, que cubre la configuración de la cuenta individual, como B. Cuentas privilegiadas con una contraseña que nunca caduca.
  • Las compañías de seguros reportaron los puntajes generales más bajos (55 %), seguidas de la atención médica (63 %) y el transporte (64 %).
    Los operadores informaron resultados extremadamente insatisfactorios para la póliza de grupo (36 %) y la seguridad de la cuenta (46 %).
    Los operadores de infraestructura pública obtuvieron la puntuación más alta en general (71 %), seguidos de las agencias gubernamentales (70 %).

Los encuestados mencionaron varios catalizadores para descargar la evaluación de seguridad, que van desde un aumento en los ataques en sus industrias hasta mandatos organizacionales y remediación de brechas de seguridad. Muchos de los encuestados dijeron son de los resultados de sus informes de Purple Knight estado muy sorprendido.

Más en Semperis.com

 

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y de múltiples nubes, Semperis garantiza la integridad y disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de destrucción cibernética, lo que reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger los entornos híbridos de Active Directory, la tecnología patentada de Semperis protege más de 50 millones de identidades contra ataques cibernéticos, filtraciones de datos y fallas operativas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , , ,