企業の Active Directory セキュリティ体制に関する研究

18。 月2022
| コメントはありません
企業の Active Directory セキュリティ体制に関する研究

投稿を共有する

Semperis がエンタープライズ Active Directory のセキュリティ体制に関する調査をリリースし、AD セキュリティにおける業界間の大きな違いが明らかになりました。 発見されなければならない多くのセキュリティギャップがまだあります。

Semperis の Purple Knight を使用している IT およびセキュリティ リーダーの調査によると、あらゆる規模と業界の組織が、サイバー攻撃に対して脆弱なままになる可能性がある Active Directory (AD) の脆弱性を解決できていません。 組織は、68 つの Active Directory セキュリティ カテゴリで平均 64% のスコアを獲得しましたが、スコアはまちまちです。 大規模な組織では、この評価のスコアがさらに低くなり (平均スコアは XNUMX%)、レガシー アプリケーションや複雑な環境で Active Directory を保護するという課題が、特に大規模な組織で増加していることを示しています。

32% の Active Directory の脆弱性

Microsoft Active Directory (AD) は、最初に Windows 2000 Server オペレーティング システムと共にリリースされた、そのリリース時点で革新的なテクノロジであり、ハイパー コネクテッド ワークの世界の多くを支え続けています。 Microsoft AD は、主な理由の 90 つで、他のすべてのディレクトリよりも優勢でした。それはオープンでした。 このオープン性と容易な統合により、AD は今日でも 21% の企業にとって基本的なインフラストラクチャです。 しかし、XNUMX 年前の最大の強みは、今では最も心配な弱点になっています。

ハッカーの脅威

企業が、ハッカーが特権のない AD アカウントを使用して AD 内のほとんどすべての属性とオブジェクトを読み取ることができることを考慮に入れると、無制限の委任で構成された AD フォレストの任意のドメインでコンピューター アカウントを見つけることができるようになります。デフォルトの AD オープン性が脆弱になった理由。 今日、ネットワーク境界が消滅したことで、ID はサイバー攻撃に対する最後の防衛線になりました。

Mandiant の研究者は最近、調査したインシデントの 90% が何らかの形で AD に関係していると報告しました。 AD の最大かつ最新のセキュリティ侵害のいくつかは、SolarWinds、Hafnium、Colonial Pipeline 攻撃であり、その規模と Microsoft AD の障害によって引き起こされた混乱のために見出しを飾りました。

Active Directory セキュリティ評価ツール Purple Knight

セキュリティ ツール Purple Knight は、Active Directory のセキュリティ ギャップを検出します (画像: Semperis)。

Semperis は、ハイブリッド エンタープライズ環境で資格情報を管理および保護するパイオニアであり、AD を保護するために構築されています。 昨年、同社は無料の AD セキュリティ評価ツールである Purple Knight を開始し、本日、Purple Knight を使用した 1000 人の IT およびセキュリティ リーダーからのデータの結果を公開しています。

結果の要約

  • 組織は、68 つの Active Directory セキュリティ カテゴリ全体で平均 XNUMX% のスコアを獲得しました。 AD 委任、アカウント セキュリティ、AD インフラストラクチャ セキュリティ、グループ ポリシー セキュリティ、および Kerberos セキュリティ。 それはかろうじて過ぎました。
  • 大規模な組織のパフォーマンスはさらに悪く、平均スコアは 64% でした。これは、レガシー アプリケーションや複雑な環境で Active Directory を保護するという課題が、特に大規模な組織で増加していることを示しています。
    組織は、アカウント セキュリティの最低スコアを報告しました。これには、次のような個々のアカウント設定が含まれます。 B. 無期限のパスワードを持つ特権アカウント。
  • 保険会社は総合スコアが最も低く (55%)、続いて医療 (63%) と輸送 (64%) が報告されました。
    通信事業者は、グループ ポリシー (36%) とアカウント セキュリティ (46%) の結果が非常に不十分であると報告しています。
    全体で最も高いスコアを獲得したのは公共インフラ事業者 (71%) で、政府機関 (70%) がそれに続きました。

回答者は、業界での攻撃の増加から、組織の義務、セキュリティ違反の修復に至るまで、セキュリティ評価をダウンロードするためのさまざまなきっかけを挙げています。 回答者の多くが言っていました 彼らはパープルナイトレポートの結果から来ています 非常に驚いた。

詳しくはSemperis.comをご覧ください

 

センペリスについて

ハイブリッドおよびマルチクラウド環境の防御を担当するセキュリティ チームにとって、Semperis はサイバー キル チェーンのすべてのステップで重要なエンタープライズ ディレクトリ サービスの整合性と可用性を確保し、復旧時間を 90% 短縮します。 ハイブリッド Active Directory 環境を保護するために特別に構築された Semperis の特許技術は、50 万を超える ID をサイバー攻撃、データ侵害、運用障害から保護します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , , ,