Aber Benutzer berichten von Verbesserungen von bis zu 64%, nachdem sie die Hilfe von Experten in Anspruch genommen haben.

Die Benutzer von Purple Knight, dem von Semperis-Experten entwickelten Community-Tool zur Bewertung von Sicherheitslücken in Active Directory (AD), gaben in einer Umfrage von 2023 unter mehr als 150 Unternehmen eine durchschnittliche Bewertung von 72 von 100 Punkten an - eine niedrige C-Note.

Obwohl die durchschnittliche Gesamtbewertung in diesem Jahr besser ist als die durchschnittliche Bewertung von 61% in der Umfrage von 2022, zeigen die Ergebnisse, dass die Unternehmen immer noch Schwierigkeiten haben, Sicherheitsschwachstellen zu erkennen und zu beheben, die ihre Identitätsumgebungen anfällig für Cyberangriffe machen. Diese Ergebnisse bestätigen die Erkenntnisse von Microsoft: Laut dem Microsoft Digital Defense Report 2022 hatten 88% der Microsoft-Kunden, die von Cybervorfällen betroffen waren, eine "unsichere AD-Konfiguration".

Ein Lichtblick im diesjährigen Bericht: Unternehmen meldeten Verbesserungen von durchschnittlich 40 % und bis zu 64 % nach Abhilfemaßnahmen, die von den AD-Sicherheitsexperten von Semperis im Rahmen der Purple Knight Sicherheitsbewertungen durchgeführt wurden.

Die Purple Knight AD-Sicherheitsbewertung hilft IT- und Sicherheitsteams, Maßnahmen zur Verbesserung der Gesamtsicherheit zu ergreifen, einschließlich der Behebung von AD-Fehlkonfigurationen, der Änderung von Strukturen und Prozessen zur Verbesserung der Gesamtsicherheit und der Erleichterung von Gesprächen zwischen IT- und Sicherheitsteams.

Die wichtigsten Ergebnisse der Umfrage von 2023:

  • Die Unternehmen erzielten bei ihren ersten AD-Sicherheitsbewertungen im Durchschnitt 72 Punkte - besser als im letzten Jahr (61 Punkte), aber immer noch eine schlechte C-Note.
  • Unternehmen meldeten eine durchschnittliche Punktzahl von 61 in der Kategorie Kontosicherheit, die niedrigste Punktzahl unter den sieben AD-Kategorien, die mit dem Purple Knight -Tool bewertet wurden. 55% der Unternehmen meldeten 5+ Schwachstellen in der Kategorie Azure AD.
  • 13% der Unternehmen meldeten außerdem 5+ Sicherheitsindikatoren in der neuen Azure AD-Kategorie, die sich auf Schwachstellen wie inaktive Gastkonten und falsch konfigurierte Zugriffsrichtlinien konzentriert.
  • Die Nutzer berichteten von einer durchschnittlichen Verbesserung von 40 % - und sogar 64 % - bei den nachfolgenden Bewertungen, nachdem sie die in ihren Bewertungen enthaltenen Anleitungen zur Verbesserung angewendet hatten.
  • Neben der Verwendung der Ergebnisse von Purple Knight für Abhilfemaßnahmen nutzen Unternehmen das Tool, um unbekannte Schwachstellen aufzudecken, die Sicherheitslage an Führungskräfte und andere Teams zu kommunizieren, fehlende interne AD-Kenntnisse zu kompensieren, sich auf andere Bewertungen, einschließlich Pen-Tests, vorzubereiten und mehr Ressourcen für Verbesserungen der AD-Sicherheit zu gewinnen.

Trotz zahlreicher Warnungen von Analysten, Berichten über laufende AD-Angriffe und dringenden Aufrufen zum Handeln durch die eigenen IT-Teams räumen viele Unternehmensleiter der AD-spezifischen Sicherheit und Wiederherstellung keine Priorität ein und sind damit anfällig für sich ausbreitende AD-basierte Angriffe.

Möchten Sie mehr erfahren?

Testen Sie Purple Knight kostenloses Tool zur Sicherheitsbewertung

Lesen Sie die Blogs unseres Sicherheitsforschungsteams über AD-Schwachstellen, die Purple Knight behebt: