Relatório de investigação da EMA Descarregar agora

Principais conclusões:

  • 50% das organizações sofreram um ataque ao Active Directory nos últimos 1-2 anos
  • Mais de 40% indicam que o ataque AD foi bem sucedido
  • Os testadores de penetração exploraram com êxito as exposições AD em 82% das vezes
  • 86% das organizações planeiam aumentar o investimento na proteção do AD

O Active Directory - o principal repositório de identidades utilizado por 90% das empresas em todo o mundo - é um alvo privilegiado para os ciberataques. A correção das falhas de segurança relacionadas com o AD deve estar no topo da lista de verificação de segurança de todas as organizações, de acordo com um novo relatório da Enterprise Management Associates (EMA). Mas a complexidade da gestão da segurança do AD pode dificultar os objectivos de segurança.

"A complexidade da plataforma de serviços de identidade baseada em directórios utilizada por 90% das empresas em todo o mundo, juntamente com a necessidade de colaboração de pelo menos duas equipas diferentes para a proteger adequadamente e a natureza em constante mudança da sua configuração, tornam-na uma superfície de ataque difícil de proteger", afirmou Paula Musich, Directora de Investigação da EMA para a segurança e gestão de riscos.

A EMA inquiriu profissionais e executivos de TI de várias indústrias para descobrir como as organizações estão a mudar as prioridades para lidar com a crescente ameaça das fraquezas de segurança do AD. O relatório abrange:

  • Prioridades e gastos com a segurança do Active Directory
  • Desafios e ameaças à segurança do Active Directory
  • Avaliar a postura de segurança do Active Directory
  • Remediação de exposições e ataques
  • Proteger o Active Directory
  • Active Directory e conformidade