Principales vulnérabilités de la posture de sécurité AD

Rapport de recherche de l'EMA Télécharger maintenant

Risques les plus préoccupants :

Failles de sécurité natives de Microsoft
Attaques d'ingénierie sociale, telles que le phishing
Les attaquants passent de l'AD sur site à l'AD en nuage

Principales préoccupations en matière de récupération de l'AD :

Absence de plan de reprise après une cyberattaque
Incapacité à se rétablir rapidement
Absence de définition des responsabilités en matière de récupération des données administratives

Actions en réponse à l'attaque de SolarWinds :

45% des organisations ont renforcé la collaboration entre les équipes opérationnelles et de sécurité
44% se concentrent davantage sur le comblement des lacunes en matière de sécurité AD, la détection des attaques et la garantie de sauvegardes exemptes de logiciels malveillants.
37% ont ajouté des praticiens qualifiés pour remédier aux faiblesses de la sécurité AD

Selon un nouveau rapport produit par Enterprise Management Associates (EMA) en collaboration avec Semperis, les vulnérabilités inconnues figurent en tête de liste des préoccupations des professionnels de la sécurité informatique en ce qui concerne la sécurité d'Active Directory. Étant donné que l'AD est un vecteur d'attaque courant pour les cybercriminels, il n'est pas étonnant que les failles de sécurité inconnues et non corrigées de l'AD soient une priorité absolue. Le nouveau rapport d'EMA examine les défis auxquels sont confrontés les praticiens de la sécurité informatique pour combler les lacunes en matière de sécurité AD et la façon dont les organisations réagissent aux menaces, telles que l'attaque de SolarWinds, qui exigent une réponse à l'échelle de l'organisation.

"Bien qu'il soit encourageant de constater l'évolution des pratiques de sécurité et l'importance accrue accordée à la sécurisation d'Active Directory, il reste encore beaucoup à faire", a déclaré Paula Musich, directrice de recherche de l'EMA pour les risques et la gestion.

Téléchargez le rapport pour obtenir tous les détails sur la façon dont les organisations relèvent les défis de la sécurité des systèmes d'identité, y compris :

Identifier les risques liés à la sécurité d'Active Directory
Équilibrer la sécurité d'Active Directory sur site et dans le nuage
Combler les lacunes dans les compétences Active Directory

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

Les vulnérabilités inconnues deviennent la principale préoccupation en matière de sécurité d'Active Directory

Faites l'expérience d'une démonstration personnalisée