Rapporto Purple Knight 2025

La lotta continua per la sicurezza degli ambienti ibridi AD e Entra ID

Nonostante la crescente consapevolezza che l'AD e l'Entra ID sono un obiettivo primario degli attacchi, le organizzazioni continuano a lottare per proteggere adeguatamente i loro ambienti AD ibridi. Gli utenti di Purple Knight che hanno risposto a un sondaggio online condotto da Semperis hanno riportato un punteggio medio di valutazione iniziale della sicurezza del 61%, un voto quasi negativo.

I risultati dell'indagine, oltre alle interviste personali con i membri dei team IT e di sicurezza, indicano che le organizzazioni di tutti i settori industriali continuano ad avere difficoltà a proteggere adeguatamente i sistemi di identità ibridi AD ed Entra ID.

Tuttavia, i team IT e di sicurezza stanno utilizzando i risultati della valutazione Purple Knight per apportare cambiamenti positivi alla postura dei loro sistemi di identità. Gli intervistati hanno riferito che l'utilizzo delle linee guida di Purple Knightha aiutato a colmare le lacune di sicurezza, aumentandoi punteggi in media di 21 punti e fino a 61 punti, efornendo un quadro per affrontare sistematicamente le configurazioni errate che possono aprire le porte agli attori delle minacce.

Risultati principali:

Il punteggio medio iniziale dei Purple Knight è stato del 61%, un voto quasi insufficiente.
Applicando le indicazioni per la correzione fornite nel rapporto Purple Knight , le organizzazioni sono state in grado di migliorare i loro punteggi di una media di 21 punti, fino a un miglioramento massimo di 61 punti.
Gli intervistati hanno riportato i punteggi peggiori nella categoria della sicurezza dell'infrastruttura AD, sottolineando le maggiori complicazioni nella gestione degli AD Certificate Services (ADCS), che sono stati presi di mira nell'attacco APT29 (noto anche come Midnight Blizzard).
Le agenzie governative hanno riportato i punteggi più bassi tra i settori industriali, evidenziando una mancanza di risorse per affrontare la sicurezza dell'identità.
I team responsabili di AD e Entra ID hanno riferito di non avere familiarità con le best practice di sicurezza di Entra ID.

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Rapporto Purple Knight 2025

La lotta continua per la sicurezza degli ambienti ibridi AD e Entra ID

Risultati principali:

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Rapporto Purple Knight 2025

La lotta continua per la sicurezza degli ambienti ibridi AD e Entra ID

Risultati principali:

Iscriviti per ricevere le ultime notizie su Semperis