O novo relatório revela riscos de segurança de identidade, baixas pontuações nas avaliações iniciais e uma necessidade urgente de correção no Active Directory, no Entra ID e no Okta — mas também melhorias substanciais nas pontuações para os utilizadores que aplicam as orientações especializadas de mitigação Purple Knight.
HOBOKEN, N.J. — 10 de julho de 2025 — A Semperis, fornecedora de soluções de segurança de identidade e resiliência cibernética baseadas em IA, publicou hoje os resultados do Purple Knight de 2025, indicando que as organizações continuam a enfrentar dificuldades para identificar e resolver vulnerabilidades de segurança em sistemas de identidade híbridos, como o Active Directory, o Entra ID e o Okta. Notavelmente, a pontuação média de 61 em 100 é 11 pontos inferior à pontuação média de 72 registada no relatório de 2023. No entanto, os utilizadores relataram uma melhoria média de 21 pontos — e até 61 pontos — após aplicarem as orientações de correção Purple Knight, desenvolvidas pelos especialistas em segurança de identidade da Semperis.
Purple Knight médias Purple Knight foram mais elevadas entre as maiores organizações (mais de 10 000 funcionários), com uma pontuação média de 73, e entre as empresas mais pequenas (0 a 500 funcionários), com uma pontuação média de 68 em 100.
«As organizações de maior dimensão dispõem de mais recursos, enquanto as de menor dimensão têm, muitas vezes, ambientes menos complexos de proteger», afirmou Sean Deuby, Tecnólogo Principal da Semperis para as Américas.
As organizações com entre 2 001 e 5 000 funcionários obtiveram uma pontuação média de 52, o pior resultado global, o que põe em evidência o dilema enfrentado pelas organizações de média dimensão, com sistemas complexos e recursos limitados para lidar com os problemas de segurança do AD. «É nas empresas de média dimensão que os profissionais de TI têm de fazer tudo. Não dispõem de especialistas em AD a tempo inteiro», afirmou Deuby.
Entre as seis categorias de vulnerabilidades incluídas no Purple Knight, as pontuações mais baixas registaram-se na categoria «Infraestrutura AD», seguida de «Segurança de Contas», «Kerberos», «Política de Grupo», «Entra ID» e «Okta».
«Os ambientes de identidade híbridos são complexos, e os autores das ameaças sabem disso. Em geral, as organizações não conseguem proteger o que não conseguem ver. As pontuações médias mais baixas no Purple Knight de 2025 indicam o quão crucial é para as empresas avaliarem proativamente as vulnerabilidades nos seus sistemas de identidade híbridos, para que possam colmatar as falhas de segurança antes que os atacantes as explorem», afirmou Deuby.Purple Knight às organizações de todas as dimensões a capacidade de identificar vulnerabilidades e corrigi-las antes que os riscos se transformem em perdas prejudiciais devido a uma violação.»
Entre os setores, o setor público obteve a pontuação média mais baixa, de 46, seguido pelo retalho, com 51 em 100, e pelos setores dos transportes e da educação, com 57 em 100. O setor da saúde registou uma pontuação média de 66, ainda fraca, mas a mais elevada entre todos os setores.
Perspetivas do setor sobre o valor do Purple Knight
Embora muitos utilizadores tenham ficado desanimados com as suas pontuações iniciais baixas, aplicaram as orientações de correção Purple Knight— desenvolvidas pelos especialistas em segurança da Semperis AD — para melhorar as suas pontuações de postura de segurança em média 21 pontos, desde a pontuação inicial até à pontuação máxima.
«A minha empresa lançou um projeto plurianual para reorganizar o ambiente, que atualmente é composto por cerca de 30 florestas AD. A utilização Purple Knight analisar esses ambientes ajuda-nos a perceber o que pode estar errado na nossa estrutura de permissões ou quais as vulnerabilidades de segurança existentes que precisamos de corrigir.»
Bob G., chefe da equipa de infraestruturas de uma empresa de transporte marítimo global
«Sofremos um ataque que comprometeu alguns dos nossos sistemas, e pensávamos que estávamos bastante seguros no que diz respeito ao Active Directory. Aprendemos muito com esse incidente. Por curiosidade, executei Purple Knight ambiente e descobri uma série de coisas que precisavam de ser corrigidas.»
José G., administrador global numa empresa de serviços de TI
«Faço um trabalho bastante bom. E ainda não sofremos nenhuma violação. Mas depois vemos o D- no boletim e pensamos: uau. Há algumas coisas que poderíamos fazer melhor.»
Eric M., engenheiro sénior de identidade, empresa global de impressão
Sobre Purple Knight
Purple Knight uma ferramenta gratuita de avaliação de segurança do Active Directory, desenvolvida pelos especialistas em segurança de identidade da Semperis, que já foi descarregada por mais de 45 000 organizações.
Purple Knight o ambiente do Active Directory em busca de mais de 185 indicadores de segurança que apontem para exposição ou violação. Os utilizadores recebem um relatório gráfico com uma pontuação global, pontuações em 6 categorias e orientações sobre como corrigir os riscos de segurança.
Sobre a Semperis
A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais.
Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo apremiada Conferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.
Saiba mais:https://www.semperis.com
Siga-nos: Blog / LinkedIn / X / Facebook /YouTube
Contato com a mídia:
Bill Keeler
Diretor sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
