Semperis Lança o Estudo de Postura de Segurança do Active Directory Corporativo Revela Diferenças Significativas Entre os Setores em Segurança AD. Ainda há muitas falhas de segurança a serem encontradas.
Organizações de todos os tamanhos e setores não estão conseguindo fechar as vulnerabilidades do Active Directory (AD) que podem deixá-las vulneráveis a ataques cibernéticos, de acordo com uma pesquisa com líderes de TI e segurança usando o Purple Knight da Semperis. As organizações obtiveram uma média de 68% em cinco categorias de segurança do Active Directory, uma pontuação mista. Grandes organizações pontuaram ainda mais baixo na avaliação - com uma pontuação média de 64% - indicando que os desafios de proteger o Active Directory com aplicativos legados e ambientes complexos estão aumentando, especialmente em grandes organizações.
32% de vulnerabilidades do Active Directory
O Microsoft Active Directory (AD) era uma tecnologia revolucionária na época de seu lançamento, originalmente lançado com o sistema operacional Windows 2000 Server, e continua a alimentar grande parte do mundo do trabalho hiperconectado. O Microsoft AD prevaleceu sobre todos os outros diretórios por um motivo principal: ele estava aberto. Por causa dessa abertura e fácil integração, AD ainda é uma infraestrutura fundamental para 90% das empresas hoje. No entanto, sua maior força há 21 anos se tornou sua fraqueza mais preocupante.
A ameaça dos hackers
Se as empresas levarem em conta que um hacker pode usar qualquer conta AD sem privilégios para ler quase todos os atributos e objetos do AD, incluindo permissões, o que lhe permite encontrar contas de computador em qualquer domínio de uma floresta AD configurada com delegação irrestrita, então fica claro por que a abertura padrão do AD se tornou uma vulnerabilidade. Hoje, com o desaparecimento do perímetro da rede, a identidade se tornou a última linha de defesa contra ataques cibernéticos.
Pesquisadores da Mandiant relataram recentemente que 90% dos incidentes que estudam envolvem DA de uma forma ou de outra. Algumas das maiores e mais recentes violações de segurança do AD são SolarWinds, Hafnium e o ataque Colonial Pipeline, que ganhou as manchetes devido à sua escala e à interrupção causada pela falha do Microsoft AD.
Ferramenta de avaliação de segurança do Active Directory Purple Knight
A ferramenta de segurança Purple Knight encontra falhas de segurança do Active Directory (Imagem: Semperis).
A Semperis é pioneira no gerenciamento e proteção de credenciais em ambientes corporativos híbridos e foi desenvolvida especificamente para proteger o AD. No ano passado, lançou uma ferramenta gratuita de avaliação de segurança AD, Purple Knight, e hoje está publicando os resultados de dados de 1000 líderes de TI e segurança que usaram o Purple Knight.
Resumo dos Resultados
- As organizações obtiveram uma média geral de 68% em cinco categorias de segurança do Active Directory; Delegação AD, segurança de conta, segurança de infraestrutura AD, segurança de política de grupo e segurança Kerberos. Isso mal passou.
- As grandes organizações tiveram um desempenho ainda pior - com uma pontuação média de 64% - indicando que os desafios de proteger o Active Directory com aplicativos legados e ambientes complexos estão aumentando, especialmente em grandes organizações.
As organizações relataram as pontuações mais baixas para segurança de conta, que abrange configurações de conta individuais, como B. Contas privilegiadas com uma senha que nunca expira. - As seguradoras relataram as pontuações gerais mais baixas (55%), seguidas por saúde (63%) e transporte (64%).
As operadoras relataram resultados totalmente insatisfatórios para Política de Grupo (36%) e Segurança de Conta (46%).
Os operadores de infraestrutura pública obtiveram a maior pontuação geral (71%), seguidos por agências governamentais (70%).
Os entrevistados citaram vários catalisadores para baixar a avaliação de segurança, variando de um aumento nos ataques em seus setores a mandatos organizacionais e remediação de violação de segurança. Muitos dos entrevistados disseram eles são dos resultados de seus relatórios Purple Knight ficou muito surpreso.
Mais em Semperis.com
Sobre Semperis
Para equipes de segurança encarregadas de defender ambientes híbridos e multinuvem, o Semperis garante a integridade e a disponibilidade de serviços de diretório corporativos críticos em cada etapa da cadeia de cibercrime, reduzindo o tempo de recuperação em 90%. Desenvolvido especificamente para proteger ambientes híbridos do Active Directory, a tecnologia patenteada da Semperis protege mais de 50 milhões de identidades contra ataques cibernéticos, violações de dados e falhas operacionais.