Sin embargo, los usuarios informan de mejoras de hasta el 64% después de utilizar la orientación de expertos para solucionar el problema.

Los usuarios de Purple Knight, la herramienta comunitaria de evaluación de vulnerabilidades de seguridad de Active Directory (AD) creada por expertos de Semperis, informaron de una puntuación media de 72 sobre 100 en sus informes iniciales -una baja calificación C- en una encuesta realizada en 2023 a más de 150 organizaciones.

Aunque la puntuación media global es mejor este año si se compara con la puntuación media del 61% comunicada en la encuesta de 2022, los resultados indican que las organizaciones siguen luchando por identificar y abordar las vulnerabilidades de seguridad que dejan sus entornos de identidad abiertos a los ciberataques. Estos resultados corroboran las conclusiones de Microsoft: Según el Informe de Defensa Digital de Microsoft 2022, el 88% de los clientes de Microsoft afectados por incidentes cibernéticos tenían una "configuración AD insegura."

Un punto positivo en el informe de este año: Las organizaciones informaron de mejoras en la puntuación de una media del 40% y de hasta el 64% tras los esfuerzos de corrección utilizando la orientación experta proporcionada por los expertos en seguridad AD de Semperis en las evaluaciones de seguridad de Purple Knight .

La evaluación de seguridad de AD de Purple Knight está ayudando a los equipos de TI y de seguridad a tomar medidas para mejorar la seguridad general, lo que incluye abordar las configuraciones erróneas de AD, cambiar la estructura y los procesos para mejorar la postura de seguridad general y facilitar las conversaciones entre los equipos de TI y de seguridad.

Principales conclusiones de la encuesta 2023:

  • Las organizaciones obtuvieron una puntuación media de 72 en sus evaluaciones iniciales de seguridad de AD, mejor que la puntuación media del año pasado de 61, pero todavía una calificación baja de C.
  • Las organizaciones notificaron una puntuación media de 61 en la categoría de seguridad de cuentas, la puntuación más baja entre las siete categorías de AD evaluadas por la herramienta Purple Knight ; el 55% de las organizaciones notificaron más de 5 vulnerabilidades en la categoría Azure AD.
  • El 13% de las organizaciones también informó de más de 5 indicadores de seguridad en la nueva categoría Azure AD, que se centra en vulnerabilidades como cuentas de invitados inactivas y políticas de acceso condicional mal configuradas.
  • Los usuarios informaron de una mejora media del 40% -y hasta del 64%- en las puntuaciones de las evaluaciones posteriores tras aplicar las orientaciones de corrección incluidas en sus evaluaciones.
  • Además de utilizar los resultados de Purple Knight para la corrección, las organizaciones utilizan la herramienta para descubrir vulnerabilidades desconocidas, comunicar la postura de seguridad a los líderes y otros equipos, compensar la falta de habilidades AD internas, prepararse para otras evaluaciones, incluidas las pruebas de penetración, y obtener más recursos para las mejoras de seguridad AD.

A pesar de las múltiples advertencias de los analistas, la cobertura de los ataques AD en curso, y las llamadas urgentes a la acción de sus propios equipos de TI, muchos líderes organizacionales no están priorizando la seguridad y la recuperación específica de AD, dejándolos vulnerables a la proliferación de ataques basados en AD.

¿Quiere saber más?

Compruebe Purple Knight herramienta gratuita de evaluación de la seguridad

Lea los blogs de nuestro equipo de investigación de seguridad sobre las vulnerabilidades de AD que aborda Purple Knight :