Purple Knight Bericht 2025

Der andauernde Kampf um die Sicherheit von hybriden AD- und Entra ID-Umgebungen

Trotz des gestiegenen Bewusstseins, dass AD und Entra ID ein primäres Angriffsziel darstellen, haben Unternehmen weiterhin Schwierigkeiten, ihre hybriden AD-Umgebungen angemessen zu sichern. Die Benutzer von Purple Knight , die an einer von Semperis durchgeführten Online-Umfrage teilgenommen haben, gaben an, dass ihre anfängliche Sicherheitsbewertung im Durchschnitt bei 61% lag - eine fast durchfallende Note.

Die Ergebnisse der Umfrage sowie persönliche Interviews mit IT- und Sicherheitsteammitgliedern deuten darauf hin, dass es für Unternehmen in allen Branchen nach wie vor schwierig ist, hybride AD- und Entra ID-Identitätssysteme angemessen zu schützen.

Die IT- und Sicherheitsteams nutzen jedoch die Ergebnisse der Purple Knight , um positive Veränderungen in ihrem Identitätssystem vorzunehmen. Die Befragten berichteten, dass sie mit Hilfe der Purple KnightSicherheitslücken schließen konnten -im Durchschnitt um 21 Punkte und sogar um 61 Punkte - und dasssie einen Rahmen für die systematische Beseitigung von Fehlkonfigurationen haben, die Bedrohungsakteuren Tür und Tor öffnen können.

Die wichtigsten Ergebnisse:

Die durchschnittliche anfängliche Punktzahl Purple Knight lag bei 61%, was fast ein Durchfallen bedeutet.
Durch die Anwendung der im Purple Knight enthaltenen Anleitungen zur Behebung von Mängeln konnten die Unternehmen ihre Punktzahl um durchschnittlich 21 Punkte verbessern, bis hin zu einer Spitzenverbesserung von 61 Punkten.
Die Umfrageteilnehmer meldeten die schlechtesten Werte in der Kategorie AD-Infrastruktursicherheit und verwiesen auf die zunehmenden Komplikationen bei der Verwaltung von AD Certificate Services (ADCS), die Ziel des APT29-Angriffs (auch bekannt als Midnight Blizzard) waren.
Regierungsbehörden haben die niedrigsten Werte unter den Industriesektoren, was auf einen Mangel an Ressourcen für die Identitätssicherheit hinweist.
Die für AD und Entra ID zuständigen Teams berichteten, dass sie mit den bewährten Sicherheitsverfahren von Entra ID nicht vertraut sind.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Purple Knight Bericht 2025

Der andauernde Kampf um die Sicherheit von hybriden AD- und Entra ID-Umgebungen

Die wichtigsten Ergebnisse:

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Purple Knight Bericht 2025

Der andauernde Kampf um die Sicherheit von hybriden AD- und Entra ID-Umgebungen

Die wichtigsten Ergebnisse:

Registrieren Sie sich für die neuesten Semperis Nachrichten