Semperis がエンタープライズ Active Directory のセキュリティ体制に関する調査をリリースし、AD セキュリティにおける業界間の大きな違いが明らかになりました。 発見されなければならない多くのセキュリティギャップがまだあります。
Semperis の Purple Knight を使用している IT およびセキュリティ リーダーの調査によると、あらゆる規模と業界の組織が、サイバー攻撃に対して脆弱なままになる可能性がある Active Directory (AD) の脆弱性を解決できていません。 組織は、68 つの Active Directory セキュリティ カテゴリで平均 64% のスコアを獲得しましたが、スコアはまちまちです。 大規模な組織では、この評価のスコアがさらに低くなり (平均スコアは XNUMX%)、レガシー アプリケーションや複雑な環境で Active Directory を保護するという課題が、特に大規模な組織で増加していることを示しています。
32% の Active Directory の脆弱性
Microsoft Active Directory (AD) は、最初に Windows 2000 Server オペレーティング システムと共にリリースされた、そのリリース時点で革新的なテクノロジであり、ハイパー コネクテッド ワークの世界の多くを支え続けています。 Microsoft AD は、主な理由の 90 つで、他のすべてのディレクトリよりも優勢でした。それはオープンでした。 このオープン性と容易な統合により、AD は今日でも 21% の企業にとって基本的なインフラストラクチャです。 しかし、XNUMX 年前の最大の強みは、今では最も心配な弱点になっています。
ハッカーの脅威
企業が、ハッカーが特権のない AD アカウントを使用して AD 内のほとんどすべての属性とオブジェクトを読み取ることができることを考慮に入れると、無制限の委任で構成された AD フォレストの任意のドメインでコンピューター アカウントを見つけることができるようになります。デフォルトの AD オープン性が脆弱になった理由。 今日、ネットワーク境界が消滅したことで、ID はサイバー攻撃に対する最後の防衛線になりました。
Mandiant の研究者は最近、調査したインシデントの 90% が何らかの形で AD に関係していると報告しました。 AD の最大かつ最新のセキュリティ侵害のいくつかは、SolarWinds、Hafnium、Colonial Pipeline 攻撃であり、その規模と Microsoft AD の障害によって引き起こされた混乱のために見出しを飾りました。
Active Directory セキュリティ評価ツール Purple Knight
Semperis は、ハイブリッド エンタープライズ環境で資格情報を管理および保護するパイオニアであり、AD を保護するために構築されています。 昨年、同社は無料の AD セキュリティ評価ツールである Purple Knight を開始し、本日、Purple Knight を使用した 1000 人の IT およびセキュリティ リーダーからのデータの結果を公開しています。
結果の要約
- 組織は、68 つの Active Directory セキュリティ カテゴリ全体で平均 XNUMX% のスコアを獲得しました。 AD 委任、アカウント セキュリティ、AD インフラストラクチャ セキュリティ、グループ ポリシー セキュリティ、および Kerberos セキュリティ。 それはかろうじて過ぎました。
- 大規模な組織のパフォーマンスはさらに悪く、平均スコアは 64% でした。これは、レガシー アプリケーションや複雑な環境で Active Directory を保護するという課題が、特に大規模な組織で増加していることを示しています。
組織は、アカウント セキュリティの最低スコアを報告しました。これには、次のような個々のアカウント設定が含まれます。 B. 無期限のパスワードを持つ特権アカウント。 - 保険会社は総合スコアが最も低く (55%)、続いて医療 (63%) と輸送 (64%) が報告されました。
通信事業者は、グループ ポリシー (36%) とアカウント セキュリティ (46%) の結果が非常に不十分であると報告しています。
全体で最も高いスコアを獲得したのは公共インフラ事業者 (71%) で、政府機関 (70%) がそれに続きました。
回答者は、業界での攻撃の増加から、組織の義務、セキュリティ違反の修復に至るまで、セキュリティ評価をダウンロードするためのさまざまなきっかけを挙げています。 回答者の多くが言っていました 彼らはパープルナイトレポートの結果から来ています 非常に驚いた。
詳しくはSemperis.comをご覧ください
センペリスについて
ハイブリッドおよびマルチクラウド環境の防御を担当するセキュリティ チームにとって、Semperis はサイバー キル チェーンのすべてのステップで重要なエンタープライズ ディレクトリ サービスの整合性と可用性を確保し、復旧時間を 90% 短縮します。 ハイブリッド Active Directory 環境を保護するために特別に構築された Semperis の特許技術は、50 万を超える ID をサイバー攻撃、データ侵害、運用障害から保護します。