Le principali vulnerabilità della postura di sicurezza AD

I rischi più preoccupanti:

Falle di sicurezza native di Microsoft
Attacchi di ingegneria sociale, come il phishing
Gli aggressori si muovono tra AD on-premises e cloud

I principali problemi di recupero dell'AD:

Non disponete di un piano di recupero post-attacco informatico
Incapacità di recuperare rapidamente
Non è stata definita una responsabilità per il recupero dell'AD

Azioni in risposta all'attacco di SolarWinds:

Il 45% delle organizzazioni ha aumentato la collaborazione tra i team operativi e di sicurezza.
Il 44% ha aumentato l'attenzione per colmare le lacune della sicurezza AD, rilevare gli attacchi e garantire backup privi di malware.
Il 37% ha aggiunto professionisti qualificati per affrontare le debolezze della sicurezza AD.

Le vulnerabilità sconosciute sono in cima alla lista dei problemi di sicurezza di Active Directory per i professionisti della sicurezza IT, secondo un nuovo rapporto prodotto da Enterprise Management Associates (EMA) in collaborazione con Semperis. Dato che l'AD è un vettore di attacco comune per i criminali informatici, non c'è da stupirsi che le lacune di sicurezza dell'AD sconosciute e non affrontate siano una priorità assoluta. Il nuovo rapporto di EMA analizza le sfide che i professionisti della sicurezza IT devono affrontare per colmare le lacune nella sicurezza dell'AD e come le organizzazioni stanno rispondendo alle minacce, come l'attacco di SolarWinds, che richiedono una risposta trasversale alle organizzazioni.

"Sebbene sia incoraggiante vedere l'evoluzione delle pratiche di sicurezza e la maggiore attenzione alla protezione di Active Directory, c'è ancora molto lavoro da fare", ha dichiarato Paula Musich, direttore della ricerca EMA sul rischio e la gestione.

Scaricate il rapporto per avere tutti i dettagli su come le organizzazioni stanno affrontando le sfide della sicurezza dei sistemi di identità, tra cui:

Identificazione dei rischi per la sicurezza di Active Directory
Bilanciare la sicurezza di Active Directory on-premises e nel cloud
Colmare le lacune nelle competenze di Active Directory

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis è nella classifica delle cinque aziende di sicurezza informatica a più rapida crescita in America

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.

Le vulnerabilità sconosciute diventano le principali preoccupazioni per la sicurezza di Active Directory

Prova una demo personalizzata