Semperis publie une étude sur la posture de sécurité Active Directory de l'entreprise qui révèle des différences significatives entre les secteurs en matière de sécurité AD. Il y a encore beaucoup de failles de sécurité à trouver.
Les organisations de toutes tailles et de tous secteurs ne parviennent pas à fermer les vulnérabilités d'Active Directory (AD) qui peuvent les rendre vulnérables aux cyberattaques, selon une enquête auprès des responsables de l'informatique et de la sécurité utilisant Purple Knight de Semperis. Les organisations ont obtenu une moyenne de 68 % dans cinq catégories de sécurité Active Directory, un score mitigé. Les grandes organisations ont obtenu un score encore plus bas à l'évaluation - avec un score moyen de 64 % - indiquant que les défis de la sécurisation d'Active Directory avec des applications héritées et des environnements complexes augmentent, en particulier dans les grandes organisations.
32 % de vulnérabilités Active Directory
Microsoft Active Directory (AD) était une technologie révolutionnaire au moment de sa sortie, initialement publiée avec le système d'exploitation Windows 2000 Server, et elle continue d'alimenter une grande partie du monde du travail hyper-connecté. Microsoft AD a prévalu sur tous les autres annuaires pour une raison principale : il était ouvert. En raison de cette ouverture et de cette intégration facile, AD reste aujourd'hui une infrastructure fondamentale pour 90 % des entreprises. Cependant, sa plus grande force il y a 21 ans est devenue sa faiblesse la plus inquiétante.
La menace des pirates
Si les entreprises tiennent compte du fait qu'un pirate peut utiliser n'importe quel compte AD non privilégié pour lire presque tous les attributs et objets dans AD, y compris les autorisations, ce qui lui permet de trouver des comptes d'ordinateurs dans n'importe quel domaine d'une forêt AD configurée avec une délégation illimitée , alors cela devient clair pourquoi l'ouverture AD par défaut est devenue une vulnérabilité. Aujourd'hui, avec la disparition du périmètre réseau, l'identité est devenue la dernière ligne de défense contre les cyberattaques.
Les chercheurs de Mandiant ont récemment rapporté que 90 % des incidents qu'ils étudient impliquent la MA sous une forme ou une autre. Certaines des failles de sécurité AD les plus importantes et les plus récentes sont SolarWinds, Hafnium et l'attaque Colonial Pipeline, qui ont fait la une des journaux en raison de leur ampleur et des perturbations causées par l'échec de Microsoft AD.
Outil d'évaluation de la sécurité Active Directory Purple Knight
L'outil de sécurité Purple Knight détecte les failles de sécurité d'Active Directory (Image : Semperis).
Semperis est un pionnier dans la gestion et la protection des informations d'identification dans les environnements d'entreprise hybrides et est spécialement conçu pour sécuriser AD. L'année dernière, il a lancé un outil gratuit d'évaluation de la sécurité AD, Purple Knight, et publie aujourd'hui les résultats des données de 1000 XNUMX responsables de l'informatique et de la sécurité qui ont utilisé Purple Knight.
Résumé des résultats
- Les organisations ont obtenu une moyenne globale de 68 % dans cinq catégories de sécurité Active Directory ; Délégation AD, sécurité des comptes, sécurité de l'infrastructure AD, sécurité des stratégies de groupe et sécurité Kerberos. C'est à peine passé.
- Les grandes organisations ont obtenu des résultats encore pires - avec un score moyen de 64 % - indiquant que les défis de la sécurisation d'Active Directory avec des applications héritées et des environnements complexes augmentent, en particulier dans les grandes organisations.
Les organisations ont enregistré les scores les plus bas pour la sécurité des comptes, qui couvre les paramètres de compte individuels tels que B. Comptes privilégiés avec un mot de passe qui n'expire jamais. - Les compagnies d'assurance ont enregistré les notes globales les plus faibles (55 %), suivies des soins de santé (63 %) et des transports (64 %).
Les transporteurs ont signalé des résultats très insatisfaisants pour la stratégie de groupe (36 %) et la sécurité du compte (46 %).
Les opérateurs d'infrastructures publiques ont obtenu le score global le plus élevé (71 %), suivis des agences gouvernementales (70 %).
Les répondants ont cité divers catalyseurs pour télécharger l'évaluation de la sécurité, allant d'une augmentation des attaques dans leurs industries, aux mandats organisationnels, à la correction des failles de sécurité. Beaucoup de répondants ont dit ils sont issus des résultats de leurs rapports Purple Knight été très surpris.
Plus sur Semperis.com
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-cloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyber-attaque, réduisant ainsi le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les défaillances opérationnelles.