Semperis veröffentlicht Untersuchung der Active Directory-Sicherheitslage von Unternehmen –Studie enthüllt signifikante Unterschiede zwischen verschiedenen Branchen in Bezug auf AD-Sicherheit. Es lassen sich noch jede Menge an Sicherheitslücken finden.
Organisationen aller Größen und Branchen versäumen es, Active Directory (AD)-Sicherheitslücken zu schließen, die sie anfällig für Cyberangriffe machen können, so die Ergebnisse einer Umfrage unter IT- und Sicherheitsverantwortlichen, die Purple Knight von Semperis eingesetzt haben. Unternehmen erzielten in fünf Active Directory-Sicherheitskategorien durchschnittlich 68 % – eine durchwachsene Bewertung. Große Organisationen schnitten bei der Bewertung sogar noch schlechter ab – mit einem Durchschnittswert von 64 % – was darauf hindeutet, dass die Herausforderungen bei der Sicherung von Active Directory mit Legacy-Anwendungen und komplexen Umgebungen zunehmen, insbesondere in großen Organisationen.
32 Prozent Active Directory-Sicherheitslücken
Microsoft Active Directory (AD) war zum Zeitpunkt der Markteinführung eine revolutionäre Technologie, die ursprünglich mit dem Windows 2000-Serverbetriebssystem veröffentlicht wurde und weiterhin einen Großteil der hypervernetzten Arbeitswelt unterstützt. Microsoft AD setzte sich aus einem Hauptgrund vor allen anderen Verzeichnissen durch: Es war offen. Aufgrund dieser Offenheit und einfachen Integration ist AD bis heute eine grundlegende Infrastruktur für 90 % der Unternehmen. Seine größte Stärke vor 21 Jahren ist jedoch inzwischen zu seiner besorgniserregendsten Schwäche geworden.
Die Bedrohung durch Hacker
Wenn Unternehmen berücksichtigen, dass ein Hacker jedes nicht privilegierte AD-Konto verwenden kann, um fast alle Attribute und Objekte in AD zu lesen, einschließlich der Berechtigungen, wodurch er Computerkonten in jeder Domäne eines AD-Forests finden kann, die mit uneingeschränkter Delegierung konfiguriert sind, dann wird deutlich, warum die standardmäßige AD-Offenheit zu einer Schwachstelle geworden ist. Heute ist die Identität aufgrund des Verschwindens des Netzwerkperimeters zur letzten Verteidigungslinie gegen Cyberangriffe geworden.
Forscher bei Mandiant berichteten kürzlich, dass 90 Prozent der Vorfälle, die sie untersuchen, AD in der einen oder anderen Form betreffen. Einige der größten und jüngsten AD-Sicherheitsverletzungen sind SolarWinds, Hafnium und der Colonial Pipeline-Angriff, die aufgrund ihres Ausmaßes und der durch den Ausfall von Microsoft AD verursachten Unterbrechung Schlagzeilen machten.
Active Directory-Sicherheitsbewertungstool Purple Knight
Sicherheits-Tool Purple Knight findet Active Directory-Sicherheitslücken (Bild: Semperis).
Semperis ist ein Pionier in der Verwaltung und dem Schutz der Identitätsnachweise in hybriden Umgebungen von Unternehmen und wurde speziell für die Sicherung von AD entwickelt. Letztes Jahr hat es ein kostenloses AD-Sicherheitsbewertungstool, Purple Knight, eingeführt und veröffentlicht heute die Ergebnisse von Daten von 1000 IT- und Sicherheitsleitern, die Purple Knight eingesetzt haben.
Zusammenfassung der Ergebnisse
- Organisationen erzielten in fünf Active Directory-Sicherheitskategorien insgesamt durchschnittlich 68 %; AD-Delegierung, Kontosicherheit, AD-Infrastruktursicherheit, Gruppenrichtliniensicherheit und Kerberos-Sicherheit. Das ist kaum bestanden.
- Große Organisationen schnitten sogar noch schlechter ab – mit einem Durchschnittswert von 64 % – was darauf hindeutet, dass die Herausforderungen bei der Sicherung von Active Directory mit Legacy-Anwendungen und komplexen Umgebungen zunehmen, insbesondere in großen Organisationen.
Organisationen meldeten die niedrigsten Punktzahlen für die Account-Sicherheit, die Einstellungen für individuelle Konten abdeckt, wie z. B. privilegierte Konten mit einem Passwort, das nie abläuft. - Versicherungsunternehmen meldeten die niedrigsten Gesamtpunktzahlen (55 %), gefolgt von Gesundheitswesen (63 %) und Transportwesen (64 %).
Transportunternehmen meldeten völlig ungenügende Ergebnisse bei Gruppenrichtlinien (36 %) und Account-Sicherheit (46 %).
Betreiber öffentlicher Infrastrukturen erzielten insgesamt die höchste Punktzahl (71 %), gefolgt von staatlichen Stellen (70 %).
Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten. Viele der Befragten sagten, sie seien von den Ergebnissen ihrer Purple-Knight-Berichte sehr überrascht worden.
Mehr bei Semperis.com
Über Semperis
Für Sicherheitsteams, die mit der Verteidigung von Hybrid- und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Betriebsfehlern.