Relatório do Purple Knight 2025

A luta contínua para proteger ambientes híbridos de AD e Entra ID

Apesar da maior conscientização sobre o AD e o Entra ID como alvo principal de ataques, as organizações continuam lutando para proteger adequadamente seus ambientes AD híbridos. Os usuários Purple Knight que responderam a uma pesquisa on-line realizada pela Semperis relataram uma pontuação média de avaliação de segurança inicial de 61% - uma nota quase negativa.

Os resultados do inquérito, para além das entrevistas pessoais com membros das equipas de TI e de segurança, apontam para desafios contínuos na proteção adequada dos sistemas de identidade híbridos AD e Entra ID para organizações de todos os sectores industriais.

No entanto, as equipas de TI e de segurança estão a utilizar os resultados da avaliação Purple Knight para fazer alterações positivas na postura do seu sistema de identidade. Os inquiridos referiram que a utilização das orientações de correção da Purple Knightos ajudou a colmatar as lacunas de segurança - aumentandoas pontuações numa média de 21 pontos e até 61 pontos - ea fornecer uma estrutura para resolver sistematicamente as configurações incorrectas que podem abrir portas aos agentes de ameaças.

Principais conclusões:

A pontuação média inicial dos Purple Knight foi de 61%, ou seja, uma nota quase negativa.
Ao aplicarem as orientações de correção fornecidas no relatório Purple Knight , as organizações conseguiram melhorar as suas pontuações numa média de 21 pontos, até uma melhoria máxima de 61 pontos.
Os inquiridos relataram as piores pontuações na categoria de segurança da infraestrutura AD, apontando para o aumento das complicações na gestão dos Serviços de Certificados AD (ADCS), que foram alvo do ataque APT29 (também conhecido como Midnight Blizzard).
As agências governamentais obtiveram as pontuações mais baixas entre os sectores industriais, o que revela uma falta de recursos para lidar com a segurança da identidade.
As equipas responsáveis pelo AD e pelo Entra ID referiram falta de familiaridade com as melhores práticas de segurança do Entra ID.

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ciberataques contra empresas de abastecimento de água e eletricidade realça a vulnerabilidade das infra-estruturas críticas

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Relatório do Purple Knight 2025

A luta contínua para proteger ambientes híbridos de AD e Entra ID

Principais conclusões:

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ciberataques contra empresas de abastecimento de água e eletricidade realça a vulnerabilidade das infra-estruturas críticas

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Relatório do Purple Knight 2025

A luta contínua para proteger ambientes híbridos de AD e Entra ID

Principais conclusões:

Inscreva-se para receber as últimas notícias da Semperis