Semperis, Kurumsal Aktif Dizin Güvenliği Duruş Çalışmasını Yayınladı, AD Güvenliğinde Sektörler Arasında Önemli Farklılıklar Ortaya Çıkardı. Hala keşfedilecek çok sayıda güvenlik açığı var.
Semperis Purple Knight kullanan BT ve güvenlik liderleri arasında yapılan bir ankete göre, her boyuttan ve sektörden kuruluş, kendilerini siber saldırılara karşı savunmasız bırakabilecek Active Directory (AD) güvenlik açıklarını kapatamıyor. Kuruluşlar, karışık bir puan olan beş Active Directory güvenlik kategorisinde ortalama %68 puan aldı. Büyük kuruluşlar, değerlendirmede ortalama %64'lük bir puanla daha da düşük puan aldılar; bu, Active Directory'yi eski uygulamalar ve karmaşık ortamlarla güvence altına almanın, özellikle büyük kuruluşlarda giderek artan zorluklara işaret ediyor.
Yüzde 32 Active Directory güvenlik açıkları
İlk olarak Windows 2000 Server işletim sistemiyle piyasaya sürülen Microsoft Active Directory (AD), piyasaya sürüldüğü sırada devrim niteliğinde bir teknolojiydi ve hiper bağlantılı iş dünyasının çoğuna güç vermeye devam ediyor. Microsoft AD'nin diğer tüm dizinlere üstün gelmesinin tek bir nedeni vardı: açıktı. Bu açıklık ve kolay entegrasyon nedeniyle, AD bugün hala şirketlerin %90'ı için temel bir altyapıdır. Ancak 21 yıl önceki en büyük gücü, şimdi en endişe verici zayıflığı haline geldi.
Hacker tehdidi
Şirketler, bir bilgisayar korsanının herhangi bir ayrıcalıksız AD hesabını AD'deki hemen hemen tüm öznitelikleri ve nesneleri okumak için kullanabileceğini hesaba katarsa, izinler de dahil olmak üzere, AD ormanının herhangi bir etki alanındaki bilgisayar hesaplarını sınırsız yetki ile yapılandırılmış olarak bulmasına olanak tanır, o zaman netleşir. varsayılan AD açıklığının neden bir güvenlik açığı haline geldiği. Günümüzde ağ çeperinin ortadan kalkmasıyla kimlik, siber saldırılara karşı son savunma hattı haline geldi.
Mandiant'taki araştırmacılar yakın zamanda inceledikleri olayların yüzde 90'ının şu ya da bu şekilde AD'yi içerdiğini bildirdi. En büyük ve en yeni AD güvenlik ihlallerinden bazıları, ölçekleri ve Microsoft AD hatasının neden olduğu kesinti nedeniyle manşetlere çıkan SolarWinds, Hafnium ve Colonial Pipeline saldırısıdır.
Active Directory güvenlik değerlendirme aracı Purple Knight
Güvenlik aracı Purple Knight, Active Directory güvenlik açıklarını bulur (Resim: Semperis).
Semperis, hibrit kurumsal ortamlarda kimlik bilgilerini yönetme ve korumada bir öncüdür ve AD'yi güvence altına almak için özel olarak oluşturulmuştur. Geçen yıl ücretsiz bir AD güvenlik değerlendirme aracı olan Purple Knight'ı piyasaya sürdü ve bugün Purple Knight kullanan 1000 BT ve güvenlik liderinden alınan verilerin sonuçlarını yayınlıyor.
Sonuçların özeti
- Kuruluşlar, beş Active Directory güvenlik kategorisinde genel ortalama %68 puan aldı; AD delegasyonu, hesap güvenliği, AD altyapı güvenliği, grup ilkesi güvenliği ve Kerberos güvenliği. Bu zar zor geçti.
- Büyük kuruluşlar, ortalama %64'lük bir puanla daha da kötü performans gösterdiler; bu, Active Directory'yi eski uygulamalar ve karmaşık ortamlarla korumanın zorluklarının, özellikle büyük kuruluşlarda arttığını gösteriyor.
Kuruluşlar, aşağıdakiler gibi bireysel hesap ayarlarını kapsayan hesap güvenliği için en düşük puanları bildirdi: B. Süresi asla dolmayan bir parolaya sahip ayrıcalıklı hesaplar. - Sigorta şirketleri en düşük genel puanları bildirdi (%55), bunu sağlık hizmetleri (%63) ve ulaşım (%64) izledi.
Taşıyıcılar, Grup İlkesi (%36) ve Hesap Güvenliği (%46) için büyük ölçüde tatmin edici olmayan sonuçlar bildirdi.
Kamu altyapı işletmecileri genel olarak en yüksek puanı (%71) alırken, bunu devlet kurumları (%70) izledi.
Katılımcılar, güvenlik değerlendirmesinin indirilmesi için sektörlerindeki saldırılardaki artıştan kurumsal zorunluluklara ve güvenlik ihlali düzeltmeye kadar çeşitli katalizörlere atıfta bulundu. Cevap verenlerin çoğu dedi ki Mor Şövalye raporlarının sonuçlarından alınmıştır. çok şaşırdım
Daha fazlası Semperis.com'da
Semperis Hakkında
Hibrit ve çoklu bulut ortamlarını savunmakla görevli güvenlik ekipleri için Semperis, siber öldürme zincirinin her adımında kritik kurumsal dizin hizmetlerinin bütünlüğünü ve kullanılabilirliğini sağlayarak kurtarma süresini %90 oranında azaltır. Hibrit Active Directory ortamlarını güvenli hale getirmek için tasarlanmış olan Semperis'in patentli teknolojisi, 50 milyondan fazla kimliği siber saldırılardan, veri ihlallerinden ve operasyonel hatalardan korur.