Informe Purple Knight 2025

La lucha constante por proteger los entornos híbridos de AD y Entra ID

A pesar de la creciente concienciación sobre AD y Entra ID como objetivo principal de los ataques, las organizaciones siguen luchando por proteger adecuadamente sus entornos AD híbridos. Los usuarios Purple Knight que respondieron a una encuesta en línea realizada por Semperis informaron de una puntuación media inicial de evaluación de la seguridad del 61%, una nota casi de suspenso.

Los resultados de la encuesta, además de las entrevistas en persona con miembros de equipos de TI y seguridad, apuntan a continuos desafíos para asegurar adecuadamente los sistemas de identidad Entra ID y AD híbridos para organizaciones de todos los sectores industriales.

Sin embargo, los equipos de TI y seguridad están utilizando los resultados de la evaluación Purple Knight Knight para realizar cambios positivos en la postura de sus sistemas de identidad. Los encuestados informaron de que el uso de la guía de corrección de Purple KnightKnight les ha ayudado a cerrar las brechas de seguridad -aumentandolas puntuaciones en una media de 21 puntos y hasta en 61 puntos- yproporcionando un marco para abordar sistemáticamente las configuraciones erróneas que pueden abrir puertas a los actores de amenazas.

Principales resultados:

La puntuación inicial media Purple Knight fue del 61%, casi un suspenso.
Aplicando las directrices de corrección del informe Purple Knight , las organizaciones pudieron mejorar su puntuación en una media de 21 puntos, hasta alcanzar una mejora máxima de 61 puntos.
Los encuestados informaron de las peores puntuaciones en la categoría de seguridad de la infraestructura AD, señalando las crecientes complicaciones en la gestión de los servicios de certificados AD (ADCS), que fueron el objetivo del ataque APT29 (también conocido como Midnight Blizzard).
Los organismos públicos obtuvieron las puntuaciones más bajas entre los sectores industriales, lo que pone de manifiesto la falta de recursos para abordar la seguridad de la identidad.
Los equipos responsables de AD y Entra ID informaron de falta de familiaridad con las mejores prácticas de seguridad de Entra ID.

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Informe Purple Knight 2025

La lucha constante por proteger los entornos híbridos de AD y Entra ID

Principales resultados:

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Informe Purple Knight 2025

La lucha constante por proteger los entornos híbridos de AD y Entra ID

Principales resultados:

Suscríbase para recibir las últimas noticias de Semperis