Semperis публікує дослідження стану безпеки Enterprise Active Directory, яке виявляє значні відмінності в безпеці AD у різних галузях. Є ще багато прогалин у безпеці.
Організації будь-якого розміру та галузі не в змозі закрити вразливості Active Directory (AD), які можуть зробити їх уразливими до кібератак, згідно з опитуванням керівників ІТ та безпеки за допомогою Semperis Purple Knight. Організації отримали в середньому 68% у п’яти категоріях безпеки Active Directory, неоднозначний результат. Великі організації отримали ще нижчі оцінки – із середнім балом 64%, що вказує на те, що виклики захисту Active Directory із застарілими програмами та складними середовищами зростають, особливо у великих організаціях.
32 відсотки вразливостей Active Directory
Microsoft Active Directory (AD) була революційною технологією на момент її випуску, спочатку випущеною з операційною системою Windows 2000 Server, і вона продовжує використовувати більшу частину гіперз’єднаного світу роботи. Microsoft AD переважала над усіма іншими каталогами з однієї головної причини: вона була відкритою. Завдяки такій відкритості та легкій інтеграції AD все ще залишається фундаментальною інфраструктурою для 90% компаній сьогодні. Однак його найбільша сила 21 рік тому стала найбільшою тривожною слабкістю.
Загроза хакерів
Якщо компанії візьмуть до уваги, що хакер може використовувати будь-який непривілейований обліковий запис AD для читання майже всіх атрибутів і об’єктів AD, включаючи дозволи, що дозволяє йому знаходити облікові записи комп’ютерів у будь-якому домені лісу AD, налаштованого з необмеженим делегуванням, тоді стає зрозумілим. чому відкритість AD за замовчуванням стала вразливою. Сьогодні, коли периметр мережі зник, ідентифікація стала останньою лінією захисту від кібератак.
Дослідники Mandiant нещодавно повідомили, що 90 відсотків випадків, які вони вивчають, пов’язані з AD у тій чи іншій формі. Одними з найбільших і останніх порушень безпеки AD є атака SolarWinds, Hafnium і Colonial Pipeline, які потрапили в заголовки газет через свій масштаб і збій, спричинений збоєм Microsoft AD.
Інструмент оцінки безпеки Active Directory Purple Knight
Інструмент безпеки Purple Knight знаходить прогалини в безпеці Active Directory (Зображення: Semperis).
Semperis є піонером в управлінні та захисті облікових даних у гібридних корпоративних середовищах і спеціально створений для захисту AD. Минулого року компанія запустила безкоштовний інструмент оцінки безпеки AD Purple Knight, а сьогодні публікує результати даних від 1000 керівників ІТ та безпеки, які використовували Purple Knight.
підсумок результатів
- Організації отримали загальний середній бал 68% у п’яти категоріях безпеки Active Directory; Делегування AD, безпека облікових записів, безпека інфраструктури AD, безпека групової політики та безпека Kerberos. Це ледве пройшло.
- Великі організації показали ще гірші результати – із середнім балом 64%, що вказує на те, що виклики захисту Active Directory із застарілими програмами та складними середовищами зростають, особливо у великих організаціях.
Організації повідомили про найнижчі показники безпеки облікових записів, які охоплюють налаштування індивідуальних облікових записів, як-от B. Привілейовані облікові записи з паролем, термін дії якого ніколи не закінчується. - Страхові компанії повідомили про найнижчі загальні оцінки (55%), за ними йдуть охорона здоров’я (63%) і транспорт (64%).
Оператори повідомили про вкрай незадовільні результати щодо групової політики (36%) і безпеки облікового запису (46%).
Оператори громадської інфраструктури отримали найвищий загальний бал (71%), за ними йдуть державні установи (70%).
Респонденти назвали різні каталізатори для завантаження оцінки безпеки, починаючи від збільшення кількості атак у їхніх галузях і закінчуючи повноваженнями організацій і закінчуючи усуненням порушень безпеки. Багато респондентів сказали вони з результатів їхніх звітів Purple Knight був дуже здивований.
Більше на Semperis.com
Про Semperis
Для команд безпеки, яким доручено захистити гібридні та багатохмарні середовища, Semperis забезпечує цілісність і доступність критично важливих корпоративних служб каталогів на кожному етапі ланцюжка кіберзагроз, скорочуючи час відновлення на 90%. Створена спеціально для захисту гібридних середовищ Active Directory, запатентована технологія Semperis захищає понад 50 мільйонів ідентифікаційних даних від кібератак, витоків даних і операційних збоїв.