Ma gli utenti riferiscono di aver ottenuto miglioramenti fino al 64% dopo aver utilizzato la guida di un esperto per rimediare al problema
Gli utenti di Purple Knight, lo strumento di valutazione della sicurezza di Active Directory (AD) costruito dagli esperti di Semperis, hanno riportato un punteggio medio di 72 su 100 nelle loro relazioni iniziali, un basso grado C, in un sondaggio condotto nel 2023 su oltre 150 organizzazioni.
Sebbene il punteggio medio complessivo sia migliorato quest'anno rispetto al punteggio medio del 61% riportato nell'indagine del 2022, i risultati indicano che le organizzazioni stanno ancora lottando per identificare e affrontare le vulnerabilità di sicurezza che lasciano i loro ambienti di identità aperti ai cyberattacchi. Questi risultati confermano quelli di Microsoft: Secondo il Microsoft Digital Defense Report 2022, l' 88% dei clienti Microsoft colpiti da incidenti informatici aveva una "configurazione AD insicura".
Un aspetto positivo del rapporto di quest'anno: Le organizzazioni hanno riportato miglioramenti del punteggio con una media del 40% e fino al 64% in seguito agli sforzi di rimedio effettuati utilizzando le indicazioni fornite dagli esperti di sicurezza AD di Semperis nelle valutazioni di sicurezza di Purple Knight .
La valutazione della sicurezza AD di Purple Knight sta aiutando i team IT e di sicurezza a prendere provvedimenti per migliorare la sicurezza generale, tra cui la risoluzione delle configurazioni errate di AD, la modifica della struttura e dei processi per migliorare la postura di sicurezza generale e la facilitazione delle conversazioni tra i team IT e di sicurezza.
I principali risultati dell'indagine 2023:
- Le organizzazioni hanno ottenuto un punteggio medio di 72 nelle loro valutazioni iniziali della sicurezza AD, un risultato migliore rispetto al punteggio medio di 61 dello scorso anno, ma comunque un voto basso, pari a C.
- Le organizzazioni hanno riportato un punteggio medio di 61 nella categoria della sicurezza degli account, il punteggio più basso tra le sette categorie AD valutate dallo strumento Purple Knight ; il 55% delle organizzazioni ha riportato 5+ vulnerabilità nella categoria Azure AD.
- Il 13% delle organizzazioni ha inoltre segnalato 5+ indicatori di sicurezza nella nuova categoria Azure AD, che si concentra su vulnerabilità quali account guest inattivi e criteri di accesso condizionato non configurati correttamente.
- Gli utenti hanno riportato un miglioramento medio del 40%, e addirittura del 64%, nei punteggi delle valutazioni successive dopo aver applicato le indicazioni di correzione incluse nelle loro valutazioni.
- Oltre a utilizzare i risultati di Purple Knight per la correzione, le organizzazioni utilizzano lo strumento per scoprire vulnerabilità sconosciute, comunicare la posizione di sicurezza ai leader e agli altri team, compensare la mancanza di competenze interne in materia di AD, prepararsi ad altre valutazioni, tra cui i pen test, e ottenere maggiori risorse per migliorare la sicurezza dell'AD.
Nonostante i numerosi avvertimenti degli analisti, la copertura degli attacchi AD in corso e gli urgenti inviti all'azione da parte dei propri team IT, molti leader aziendali non danno priorità alla sicurezza e al ripristino specifici per l'AD, lasciandoli vulnerabili alla proliferazione degli attacchi basati sull'AD.
Volete saperne di più?
Scoprire Purple Knight strumento gratuito di valutazione della sicurezza
Leggete i blog del nostro team di ricerca sulla sicurezza sulle vulnerabilità di AD risolte da Purple Knight :
