Semperis rilascia uno studio sulla posizione di sicurezza di Enterprise Active Directory che rivela differenze significative tra i settori nella sicurezza AD. Ci sono ancora molte lacune di sicurezza da trovare.
Le organizzazioni di tutte le dimensioni e di tutti i settori non riescono a chiudere le vulnerabilità di Active Directory (AD) che possono renderle vulnerabili agli attacchi informatici, secondo un sondaggio tra i leader IT e della sicurezza che utilizzano Purple Knight di Semperis. Le organizzazioni hanno ottenuto una media del 68% in cinque categorie di sicurezza di Active Directory, un punteggio misto. Le grandi organizzazioni hanno ottenuto un punteggio ancora più basso nella valutazione, con un punteggio medio del 64%, a indicare che le sfide legate alla protezione di Active Directory con applicazioni legacy e ambienti complessi sono in aumento, in particolare nelle organizzazioni di grandi dimensioni.
32% di vulnerabilità di Active Directory
Microsoft Active Directory (AD) era una tecnologia rivoluzionaria al momento del suo rilascio, originariamente rilasciata con il sistema operativo Windows 2000 Server, e continua ad alimentare gran parte del mondo del lavoro iperconnesso. Microsoft AD ha prevalso su tutte le altre directory per un motivo principale: era aperto. Grazie a questa apertura e alla facile integrazione, AD è ancora oggi un'infrastruttura fondamentale per il 90% delle aziende. Tuttavia, la sua più grande forza 21 anni fa è ora diventata la sua debolezza più preoccupante.
La minaccia degli hacker
Se le aziende tengono conto del fatto che un hacker può utilizzare qualsiasi account AD non privilegiato per leggere quasi tutti gli attributi e gli oggetti in AD, comprese le autorizzazioni, che gli consentono di trovare account computer in qualsiasi dominio di una foresta AD configurata con delega illimitata, allora diventa chiaro perché l'apertura predefinita di AD è diventata una vulnerabilità. Oggi, con la scomparsa del perimetro di rete, l'identità è diventata l'ultima linea di difesa contro gli attacchi informatici.
I ricercatori di Mandiant hanno recentemente riferito che il 90% degli incidenti che studiano coinvolgono l'AD in una forma o nell'altra. Alcune delle più grandi e recenti violazioni della sicurezza AD sono SolarWinds, Hafnium e l'attacco Colonial Pipeline, che hanno fatto notizia a causa della loro portata e dell'interruzione causata dal fallimento di Microsoft AD.
Strumento di valutazione della sicurezza di Active Directory Purple Knight
Semperis è un pioniere nella gestione e nella protezione delle credenziali in ambienti aziendali ibridi ed è progettato appositamente per proteggere l'AD. L'anno scorso ha lanciato uno strumento gratuito di valutazione della sicurezza AD, Purple Knight, e oggi pubblica i risultati dei dati di 1000 leader IT e della sicurezza che hanno utilizzato Purple Knight.
riassunto dei risultati
- Le organizzazioni hanno ottenuto una media complessiva del 68% in cinque categorie di sicurezza di Active Directory; Delega AD, sicurezza dell'account, sicurezza dell'infrastruttura AD, sicurezza dei criteri di gruppo e sicurezza Kerberos. È appena passato.
- Le grandi organizzazioni hanno ottenuto risultati ancora peggiori, con un punteggio medio del 64%, a indicare che le sfide legate alla protezione di Active Directory con applicazioni legacy e ambienti complessi sono in aumento, soprattutto nelle organizzazioni di grandi dimensioni.
Le organizzazioni hanno riportato i punteggi più bassi per la sicurezza dell'account, che copre le impostazioni dei singoli account come B. Account privilegiati con una password che non scade mai. - Le compagnie assicurative hanno riportato i punteggi complessivi più bassi (55%), seguite dall'assistenza sanitaria (63%) e dai trasporti (64%).
I vettori hanno riportato risultati decisamente insoddisfacenti per Group Policy (36%) e Account Security (46%).
Gli operatori delle infrastrutture pubbliche hanno ottenuto il punteggio complessivo più alto (71%), seguiti dalle agenzie governative (70%).
Gli intervistati hanno citato vari catalizzatori per il download della valutazione della sicurezza, che vanno dall'aumento degli attacchi nei loro settori, ai mandati organizzativi, alla risoluzione delle violazioni della sicurezza. Molti degli intervistati hanno detto provengono dai risultati dei loro rapporti Purple Knight stato molto sorpreso.
Altro su Semperis.com
A proposito di Semperis
Per i team di sicurezza incaricati di difendere ambienti ibridi e multi-cloud, Semperis garantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della cyber kill chain, riducendo i tempi di ripristino del 90%. Realizzata appositamente per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati e guasti operativi.