La lotta continua per la sicurezza degli ambienti ibridi AD e Entra ID
Nonostante la crescente consapevolezza che l'AD e l'Entra ID sono un obiettivo primario degli attacchi, le organizzazioni continuano a lottare per proteggere adeguatamente i loro ambienti AD ibridi. Gli utenti di Purple Knight che hanno risposto a un sondaggio online condotto da Semperis hanno riportato un punteggio medio di valutazione iniziale della sicurezza del 61%, un voto quasi negativo.
I risultati dell'indagine, oltre alle interviste personali con i membri dei team IT e di sicurezza, indicano che le organizzazioni di tutti i settori industriali continuano ad avere difficoltà a proteggere adeguatamente i sistemi di identità ibridi AD ed Entra ID.
Tuttavia, i team IT e di sicurezza stanno utilizzando i risultati della valutazione Purple Knight per apportare cambiamenti positivi alla postura dei loro sistemi di identità. Gli intervistati hanno riferito che l'utilizzo delle linee guida di Purple Knightha aiutato a colmare le lacune di sicurezza, aumentandoi punteggi in media di 21 punti e fino a 61 punti, efornendo un quadro per affrontare sistematicamente le configurazioni errate che possono aprire le porte agli attori delle minacce.
Risultati principali:
- Il punteggio medio iniziale dei Purple Knight è stato del 61%, un voto quasi insufficiente.
- Applicando le indicazioni per la correzione fornite nel rapporto Purple Knight , le organizzazioni sono state in grado di migliorare i loro punteggi di una media di 21 punti, fino a un miglioramento massimo di 61 punti.
- Gli intervistati hanno riportato i punteggi peggiori nella categoria della sicurezza dell'infrastruttura AD, sottolineando le maggiori complicazioni nella gestione degli AD Certificate Services (ADCS), che sono stati presi di mira nell'attacco APT29 (noto anche come Midnight Blizzard).
- Le agenzie governative hanno riportato i punteggi più bassi tra i settori industriali, evidenziando una mancanza di risorse per affrontare la sicurezza dell'identità.
- I team responsabili di AD e Entra ID hanno riferito di non avere familiarità con le best practice di sicurezza di Entra ID.