उद्यम सक्रिय निर्देशिका सुरक्षा मुद्रा पर अध्ययन

18. मई 2022
| कोई टिप्पणी नहीं
उद्यम सक्रिय निर्देशिका सुरक्षा मुद्रा पर अध्ययन

शेयर पोस्ट

सेम्पेरिस ने एंटरप्राइज एक्टिव डायरेक्ट्री सिक्योरिटी पॉश्चर स्टडी रिलीज की, जिसमें एडी सिक्योरिटी में उद्योगों में महत्वपूर्ण अंतर का पता चलता है। अभी भी कई सुरक्षा खामियां ढूंढी जानी बाकी हैं।

सेम्परिस पर्पल नाइट का उपयोग करने वाले आईटी और सुरक्षा नेताओं के एक सर्वेक्षण के अनुसार, सभी आकारों और उद्योगों के संगठन सक्रिय निर्देशिका (AD) कमजोरियों को बंद करने में विफल हो रहे हैं, जो उन्हें साइबर हमलों के प्रति संवेदनशील बना सकते हैं। पांच सक्रिय निर्देशिका सुरक्षा श्रेणियों में संगठनों ने औसतन 68% स्कोर किया, एक मिश्रित स्कोर। बड़े संगठनों ने मूल्यांकन पर और भी कम स्कोर किया - 64% के औसत स्कोर के साथ - यह दर्शाता है कि विरासत अनुप्रयोगों और जटिल वातावरण के साथ सक्रिय निर्देशिका को सुरक्षित करने की चुनौतियाँ बढ़ रही हैं, विशेष रूप से बड़े संगठनों में।

32 प्रतिशत सक्रिय निर्देशिका भेद्यताएँ

Microsoft सक्रिय निर्देशिका (AD) अपनी रिलीज़ के समय एक क्रांतिकारी तकनीक थी, जिसे मूल रूप से Windows 2000 सर्वर ऑपरेटिंग सिस्टम के साथ रिलीज़ किया गया था, और यह काम की हाइपर-कनेक्टेड दुनिया में बहुत कुछ जारी रखती है। Microsoft AD एक मुख्य कारण से अन्य सभी निर्देशिकाओं पर हावी रहा: यह खुला था। इस खुलेपन और आसान एकीकरण के कारण, AD आज भी 90% कंपनियों के लिए एक बुनियादी ढांचा है। हालाँकि, 21 साल पहले इसकी सबसे बड़ी ताकत अब इसकी सबसे चिंताजनक कमजोरी बन गई है।

हैकर्स का खतरा

यदि कंपनियां इस बात को ध्यान में रखती हैं कि कोई हैकर अनुमतियों सहित AD में लगभग सभी विशेषताओं और वस्तुओं को पढ़ने के लिए किसी भी गैर-विशेषाधिकार वाले AD खाते का उपयोग कर सकता है, जो उसे अप्रतिबंधित प्रतिनिधिमंडल के साथ कॉन्फ़िगर किए गए AD फ़ॉरेस्ट के किसी भी डोमेन में कंप्यूटर खाते खोजने की अनुमति देता है, तो यह स्पष्ट हो जाता है क्यों डिफ़ॉल्ट AD खुलापन भेद्यता बन गया है। आज, नेटवर्क परिधि के गायब होने के साथ, पहचान साइबर हमले के विरुद्ध रक्षा की अंतिम पंक्ति बन गई है।

मैंडियंट के शोधकर्ताओं ने हाल ही में बताया कि वे जिन घटनाओं का अध्ययन करते हैं उनमें से 90 प्रतिशत में एक या दूसरे रूप में एडी शामिल है। सबसे बड़े और सबसे हालिया AD सुरक्षा उल्लंघनों में से कुछ SolarWinds, Hafnium और Colonial Pipeline हमले हैं, जो अपने पैमाने और Microsoft AD की विफलता के कारण हुए व्यवधान के कारण सुर्खियाँ बटोरते हैं।

सक्रिय निर्देशिका सुरक्षा मूल्यांकन उपकरण पर्पल नाइट

सुरक्षा उपकरण पर्पल नाइट सक्रिय निर्देशिका सुरक्षा अंतराल पाता है (छवि: सेम्पेरिस)।

सेम्परिस हाइब्रिड उद्यम वातावरण में क्रेडेंशियल्स के प्रबंधन और सुरक्षा में अग्रणी है और AD को सुरक्षित करने के उद्देश्य से बनाया गया है। पिछले साल इसने एक मुफ्त एडी सुरक्षा मूल्यांकन उपकरण, पर्पल नाइट लॉन्च किया था, और आज 1000 आईटी और सुरक्षा नेताओं के डेटा के परिणाम प्रकाशित कर रहा है जिन्होंने पर्पल नाइट का उपयोग किया है।

परिणाम का सारांश

  • पांच सक्रिय निर्देशिका सुरक्षा श्रेणियों में संगठनों ने कुल मिलाकर 68% का औसत स्कोर किया; AD प्रतिनिधिमंडल, खाता सुरक्षा, AD अवसंरचना सुरक्षा, समूह नीति सुरक्षा और Kerberos सुरक्षा। वह मुश्किल से पारित हुआ है।
  • बड़े संगठनों ने और भी खराब प्रदर्शन किया - 64% के औसत स्कोर के साथ - यह दर्शाता है कि विरासत अनुप्रयोगों और जटिल वातावरण के साथ सक्रिय निर्देशिका को सुरक्षित करने की चुनौतियां बढ़ रही हैं, विशेष रूप से बड़े संगठनों में।
    संगठनों ने खाता सुरक्षा के लिए सबसे कम स्कोर की सूचना दी, जिसमें व्यक्तिगत खाता सेटिंग्स शामिल हैं जैसे B. ऐसे पासवर्ड वाले विशेषाधिकार प्राप्त खाते जो कभी समाप्त नहीं होते।
  • बीमा कंपनियों ने सबसे कम समग्र स्कोर (55%), उसके बाद स्वास्थ्य सेवा (63%) और परिवहन (64%) की सूचना दी।
    वाहकों ने समूह नीति (36%) और खाता सुरक्षा (46%) के लिए घोर असंतोषजनक परिणामों की सूचना दी।
    सार्वजनिक अवसंरचना ऑपरेटरों ने समग्र रूप से उच्चतम (71%) स्कोर किया, इसके बाद सरकारी एजेंसियों (70%) का स्थान रहा।

उत्तरदाताओं ने सुरक्षा मूल्यांकन को डाउनलोड करने के लिए विभिन्न उत्प्रेरकों का हवाला दिया, जिसमें उनके उद्योगों में हमलों में वृद्धि से लेकर, संगठनात्मक जनादेश तक, सुरक्षा भंग निवारण तक शामिल हैं। कई उत्तरदाताओं ने कहा वे उनकी पर्पल नाइट रिपोर्ट के परिणामों से हैं बहुत आश्चर्य हुआ।

Semperis.com पर अधिक

 

सेम्पेरिस के बारे में

हाइब्रिड और मल्टी-क्लाउड परिवेशों की रक्षा करने वाली सुरक्षा टीमों के लिए, सेम्पेरिस साइबर किल चेन में हर कदम पर महत्वपूर्ण उद्यम निर्देशिका सेवाओं की अखंडता और उपलब्धता सुनिश्चित करता है, जिससे पुनर्प्राप्ति समय 90% कम हो जाता है। हाइब्रिड सक्रिय निर्देशिका वातावरण को सुरक्षित करने के उद्देश्य से निर्मित, सेम्पेरिस की पेटेंट तकनीक साइबर हमलों, डेटा उल्लंघनों और परिचालन विफलताओं से 50 मिलियन से अधिक पहचान की रक्षा करती है।

 

विषय से संबंधित लेख

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

डार्कनेट जॉब एक्सचेंज: हैकर्स पाखण्डी अंदरूनी सूत्रों की तलाश में हैं

डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर्स नए सहयोगियों की तलाश करते हैं ➡ और अधिक पढ़ें

सौर ऊर्जा प्रणालियाँ - वे कितनी सुरक्षित हैं?

एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं। रुझान ➡ और अधिक पढ़ें

स्टोरिज
, , , , ,