Studio sulla posizione di sicurezza di Enterprise Active Directory

18. Maggio 2022
| Non ci sono commenti
Studio sulla posizione di sicurezza di Enterprise Active Directory

Condividi post

Semperis rilascia uno studio sulla posizione di sicurezza di Enterprise Active Directory che rivela differenze significative tra i settori nella sicurezza AD. Ci sono ancora molte lacune di sicurezza da trovare.

Le organizzazioni di tutte le dimensioni e di tutti i settori non riescono a chiudere le vulnerabilità di Active Directory (AD) che possono renderle vulnerabili agli attacchi informatici, secondo un sondaggio tra i leader IT e della sicurezza che utilizzano Purple Knight di Semperis. Le organizzazioni hanno ottenuto una media del 68% in cinque categorie di sicurezza di Active Directory, un punteggio misto. Le grandi organizzazioni hanno ottenuto un punteggio ancora più basso nella valutazione, con un punteggio medio del 64%, a indicare che le sfide legate alla protezione di Active Directory con applicazioni legacy e ambienti complessi sono in aumento, in particolare nelle organizzazioni di grandi dimensioni.

32% di vulnerabilità di Active Directory

Microsoft Active Directory (AD) era una tecnologia rivoluzionaria al momento del suo rilascio, originariamente rilasciata con il sistema operativo Windows 2000 Server, e continua ad alimentare gran parte del mondo del lavoro iperconnesso. Microsoft AD ha prevalso su tutte le altre directory per un motivo principale: era aperto. Grazie a questa apertura e alla facile integrazione, AD è ancora oggi un'infrastruttura fondamentale per il 90% delle aziende. Tuttavia, la sua più grande forza 21 anni fa è ora diventata la sua debolezza più preoccupante.

La minaccia degli hacker

Se le aziende tengono conto del fatto che un hacker può utilizzare qualsiasi account AD non privilegiato per leggere quasi tutti gli attributi e gli oggetti in AD, comprese le autorizzazioni, che gli consentono di trovare account computer in qualsiasi dominio di una foresta AD configurata con delega illimitata, allora diventa chiaro perché l'apertura predefinita di AD è diventata una vulnerabilità. Oggi, con la scomparsa del perimetro di rete, l'identità è diventata l'ultima linea di difesa contro gli attacchi informatici.

I ricercatori di Mandiant hanno recentemente riferito che il 90% degli incidenti che studiano coinvolgono l'AD in una forma o nell'altra. Alcune delle più grandi e recenti violazioni della sicurezza AD sono SolarWinds, Hafnium e l'attacco Colonial Pipeline, che hanno fatto notizia a causa della loro portata e dell'interruzione causata dal fallimento di Microsoft AD.

Strumento di valutazione della sicurezza di Active Directory Purple Knight

Lo strumento di sicurezza Purple Knight rileva le falle nella sicurezza di Active Directory (Immagine: Semperis).

Semperis è un pioniere nella gestione e nella protezione delle credenziali in ambienti aziendali ibridi ed è progettato appositamente per proteggere l'AD. L'anno scorso ha lanciato uno strumento gratuito di valutazione della sicurezza AD, Purple Knight, e oggi pubblica i risultati dei dati di 1000 leader IT e della sicurezza che hanno utilizzato Purple Knight.

riassunto dei risultati

  • Le organizzazioni hanno ottenuto una media complessiva del 68% in cinque categorie di sicurezza di Active Directory; Delega AD, sicurezza dell'account, sicurezza dell'infrastruttura AD, sicurezza dei criteri di gruppo e sicurezza Kerberos. È appena passato.
  • Le grandi organizzazioni hanno ottenuto risultati ancora peggiori, con un punteggio medio del 64%, a indicare che le sfide legate alla protezione di Active Directory con applicazioni legacy e ambienti complessi sono in aumento, soprattutto nelle organizzazioni di grandi dimensioni.
    Le organizzazioni hanno riportato i punteggi più bassi per la sicurezza dell'account, che copre le impostazioni dei singoli account come B. Account privilegiati con una password che non scade mai.
  • Le compagnie assicurative hanno riportato i punteggi complessivi più bassi (55%), seguite dall'assistenza sanitaria (63%) e dai trasporti (64%).
    I vettori hanno riportato risultati decisamente insoddisfacenti per Group Policy (36%) e Account Security (46%).
    Gli operatori delle infrastrutture pubbliche hanno ottenuto il punteggio complessivo più alto (71%), seguiti dalle agenzie governative (70%).

Gli intervistati hanno citato vari catalizzatori per il download della valutazione della sicurezza, che vanno dall'aumento degli attacchi nei loro settori, ai mandati organizzativi, alla risoluzione delle violazioni della sicurezza. Molti degli intervistati hanno detto provengono dai risultati dei loro rapporti Purple Knight stato molto sorpreso.

Altro su Semperis.com

 

A proposito di Semperis

Per i team di sicurezza incaricati di difendere ambienti ibridi e multi-cloud, Semperis garantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della cyber kill chain, riducendo i tempi di ripristino del 90%. Realizzata appositamente per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati e guasti operativi.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , , ,