La lutte continue pour sécuriser les environnements AD et Entra ID hybrides
Malgré une sensibilisation accrue à AD et Entra ID en tant que cible principale des attaques, les organisations continuent de lutter pour sécuriser de manière adéquate leurs environnements AD hybrides. Les utilisateurs de Purple Knight qui ont répondu à un sondage en ligne mené par Semperis ont rapporté un score moyen d'évaluation initiale de la sécurité de 61 % - une note presque insatisfaisante.
Les résultats de l'enquête, ainsi que les entretiens en personne avec les membres des équipes informatiques et de sécurité, montrent que les entreprises de tous les secteurs d'activité sont confrontées à des difficultés constantes pour sécuriser de manière adéquate les systèmes d'identité hybrides AD et Entra ID.
Cependant, les équipes informatiques et de sécurité utilisent les résultats de l'évaluation Purple Knight pour apporter des changements positifs à leur système d'identité. Les personnes interrogées ont indiqué que l'utilisation des conseils de remédiation de Purple Knightles a aidées à combler les lacunes en matière de sécurité - en augmentant lesscores de 21 points en moyenne, voire de 61 points - et enfournissant un cadre pour remédier systématiquement aux mauvaises configurations qui peuvent ouvrir des portes aux acteurs de la menace.
Principales conclusions :
- Le score initial moyen des Purple Knight est de 61 %, ce qui est presque un échec.
- En appliquant les conseils de remédiation fournis dans le rapport Purple Knight , les organisations ont pu améliorer leur score de 21 points en moyenne, jusqu'à atteindre une amélioration maximale de 61 points.
- Les répondants à l'enquête ont obtenu les plus mauvais résultats dans la catégorie de la sécurité de l'infrastructure AD, soulignant les complications accrues dans la gestion des services de certificats AD (ADCS), qui ont été ciblés par l'attaque APT29 (également connue sous le nom de Midnight Blizzard).
- Les agences gouvernementales ont obtenu les scores les plus bas parmi les secteurs d'activité, ce qui témoigne d'un manque de ressources pour assurer la sécurité de l'identité.
- Les équipes responsables d'AD et d'Entra ID ont fait état d'un manque de familiarité avec les meilleures pratiques de sécurité d'Entra ID.