Aber die Nutzer berichten von Verbesserungen von bis zu 64 %, nachdem sie die Experten-Tipps zur Behebung der Probleme genutzt haben.
Die Benutzer von Purple Knight, dem von Semperis-Experten entwickelten Community-Tool zur Bewertung von Sicherheitsschwachstellen in Active Directory (AD), meldeten in einer Umfrage aus dem Jahr 2023 unter mehr als 150 Unternehmen eine durchschnittliche Bewertung von 72 von 100 Punkten - eine niedrige C-Note.
Obwohl die durchschnittliche Gesamtbewertung in diesem Jahr besser ist als die durchschnittliche Bewertung von 61 % in der Umfrage von 2022, deuten die Ergebnisse darauf hin, dass die Unternehmen immer noch Schwierigkeiten haben, Sicherheitsschwachstellen zu erkennen und zu beheben, die ihre Identitätsumgebungen für Cyberangriffe anfällig machen. Diese Ergebnisse decken sich mit den Erkenntnissen von Microsoft: Laut dem 2022 Microsoft Digital Defense Report, hatten 88 % der Microsoft-Kunden, die von Cyberangriffen betroffen waren, eine "unsichere AD-Konfiguration".
Ein Lichtblick im diesjährigen Bericht: Unternehmen meldeten Verbesserungen von durchschnittlich 40 % und bis zu 64 % nach Abhilfemaßnahmen, die von den AD-Sicherheitsexperten von Semperis im Rahmen der Purple Knight Security Assessments durchgeführt wurden.
Die Purple Knight AD-Sicherheitsbewertung hilft IT- und Sicherheitsteams, Maßnahmen zur Verbesserung der Gesamtsicherheit zu ergreifen, einschließlich der Behebung von Fehlkonfigurationen im AD, der Änderung von Strukturen und Prozessen zur Erhöhung der Gesamtsicherheit und der Verbesserung der Kommunikkation zwischen IT- und Sicherheitsteams.
Die wichtigsten Ergebnisse der Umfrage:
- Unternehmen erreichten bei ihrer ersten AD-Sicherheitsbewertung im Durchschnitt 72 Punkte - besser als die durchschnittliche Punktzahl von 61 im letzten Jahr, aber immer noch eine niedrige C-Note.
- Organisationen meldeten eine durchschnittliche Punktzahl von 61 in der Kategorie Account-Sicherhe, die niedrigste Punktzahl unter den sieben AD-Kategorien, die durch das Purple Knight-Tool bewertet wurden; 55% der Organisationen meldeten 5+ Schwachstellen in der Azure AD-Kategorie.
- 13% der Befragten meldeten auch 5+ Sicherheitsindikatoren in der neuen Azure AD Kategorie, die sich auf Schwachstellen wie inaktive Gastkonten und falsch konfigurierte Zugriffsrichtlinien konzentriert.
- Die Nutzer berichteten von einer durchschnittlichen Verbesserung von 40 % und sogar 64 % bei den nachfolgenden Bewertungen, nachdem sie die in ihren Bewertungen enthaltenen Abhilfemaßnahmen angewendet hatten.
- Neben der Verwendung der Purple Knight-Ergebnisse für Abhilfemaßnahmen nutzen Unternehmen das Tool, um unbekannte Schwachstellen aufzudecken, die Sicherheitslage an Führungskräfte und andere Teams zu kommunizieren, fehlende interne AD-Kenntnisse zu kompensieren, sich auf andere Bewertungen wie Pen-Tests vorzubereiten und mehr Ressourcen für AD-Sicherheitsmaßnahmen zu erhalten.
Trotz zahlreicher Warnungen von Analysten, Berichten über laufende AD-Angriffe und dringenden Aufrufen zum Handeln seitens der eigenen IT-Teams räumen viele Entscheider der AD-spezifischen Sicherheit und Wiederherstellung keine Priorität ein, wodurch sie anfällig für die sich rasant ausbreitenden Angriffe sind.
Möchten Sie mehr erfahren?
Testen Sie das kostenlose Sicherheitsbewertungstool Purple Knight.
Lesen Sie die Blogs unseres Sicherheitsforschungsteams über AD-Sicherheitslücken, die Purple Knight erkennt: