Os utilizadores referem uma redução de mais de 64%, quando recebem as dicas dos especialistas para resolver os problemas.
Os utilizadores de Purple Knight, a ferramenta comunitária desenvolvida pela Semperis-Experten para a avaliação de segurança no Active Directory (AD), obtiveram, numa avaliação realizada em 2023 em mais de 150 empresas, uma avaliação de 72 a 100 pontos - uma nota de C negativa.
Embora a taxa de crescimento económico no presente ano seja mais baixa do que a taxa de crescimento económico de 61% na avaliação de 2022, os resultados indicam que as empresas têm sempre um problema a resolver, que é o facto de saberem e controlarem as medidas de segurança que as suas medidas de identificação para os riscos cibernéticos podem ajudar. Estes resultados estão relacionados com os resultados da Microsoft: De acordo com o Relatório de Defesa Digital da Microsoft de 2022, , 88% dos clientes da Microsoft, que foram afectados por ciber-riscos, tinham uma "configuração AD insatisfatória".
Um exemplo do relatório do ano passado: as empresas obtiveram reduções de 40% e até 64% em relação aos esquemas de segurança, realizados pelos especialistas em segurança de AD da Semperis no âmbito das avaliações de segurança Purple Knight .
O Purple Knight AD-Sicherheitsbewertung ajuda as equipas de TI e de segurança a encontrarem formas de melhorar a gestão da segurança, nomeadamente a verificação de falhas de configuração no AD, a alteração de estruturas e processos para melhorar a gestão da segurança e a melhoria da comunicação entre as equipas de TI e de segurança.
Os principais resultados da avaliação:
- As empresas obtiveram com o seu primeiro relatório AD-Sicherheitsbewertung no Durchschnitt 72 Punkte - mais baixo do que o Punktzahl durchschnittliche de 61 no ano passado, mas ainda assim uma nota C mais baixa.
- As organizações obtiveram um número de 61 na categoria Account-Sicherhe, o número mais baixo entre as sete categorias de AD, que foram certificadas através da ferramenta Purple Knight; 55% das organizações obtiveram mais de 5 registos na categoria Azure AD.
- 13% dos fornecedores incluíram mais de 5+ fabricantes de sistemas de segurança na nova categoria do Azure AD, que se concentram em factores como os controlos de custos inativos e as linhas de referência de configuração falsas.
- Die Nutzer berichteten von einer durchschnittlichen Verbesserung von 40 % und sogar 64 % bei den nachfolgenden Bewertungen, nachdem sie die in ihren Bewertungen enthaltenen Abhilfemaßnahmen angewendetten.
- As empresas utilizam esta ferramenta para, através da utilização do site Purple Knight-Ergebnisse für Abhilfemaßnahmen, verificar os pontos de contacto não alcançados, comunicar a segurança entre os funcionários e as equipas, compensar as falhas nos sistemas internos de AD, obter mais informações sobre os sistemas de segurança de AD e obter mais recursos para os sistemas de segurança de AD.
Apesar de vários avisos de analistas, relatórios sobre casos de segurança de AD e de ter sido muito bem sucedido nas suas próprias equipas de TI, alguns dos factores de segurança e de controlo da segurança de AD não têm prioridade, pelo que são essenciais para os casos de segurança mais graves.
Deseja saber mais?
Testar a ferramenta de avaliação de segurança económica Purple Knight.
Leia os blogues das nossas equipas de investigação de segurança sobre os pontos de segurança AD, que Purple Knight erkennt: