Die wichtigsten Ergebnisse:
- 50% der Unternehmen haben in den letzten 1-2 Jahren einen Angriff auf Active Directory erlebt
- Über 40% geben an, dass der AD-Angriff erfolgreich war
- Penetrationstester haben in 82% der Fälle erfolgreich AD-Engpässe ausgenutzt
- 86% der Unternehmen planen höhere Investitionen in den Schutz von AD
Active Directory - der zentrale Identitätsspeicher, der von 90 % der Unternehmen weltweit genutzt wird - ist ein bevorzugtes Ziel für Cyberangreifer. Laut einem neuen Bericht von Enterprise Management Associates (EMA) sollte die Behebung von AD-bezogenen Sicherheitslücken ganz oben auf der Sicherheitscheckliste jedes Unternehmens stehen. Aber die schiere Komplexität der Verwaltung der AD-Sicherheit kann die Sicherheitsziele behindern.
"Die Komplexität der verzeichnisbasierten Identitätsdienstplattform, die von 90 % der Unternehmen weltweit genutzt wird, in Verbindung mit der Notwendigkeit, dass mindestens zwei verschiedene Teams zusammenarbeiten müssen, um sie ordnungsgemäß abzusichern, und die sich ständig ändernde Konfiguration machen sie zu einer schwer zu schützenden Angriffsfläche", sagte Paula Musich, EMA Research Director of Security and Risk Management.
EMA hat IT-Fachleute und Führungskräfte aus verschiedenen Branchen befragt, um herauszufinden, wie Unternehmen ihre Prioritäten verschieben, um der wachsenden Bedrohung durch AD-Sicherheitslücken zu begegnen. Der Bericht behandelt:
- Prioritäten und Ausgaben für die Sicherheit von Active Directory
- Herausforderungen und Bedrohungen für die Sicherheit von Active Directory
- Bewertung der Sicherheitslage von Active Directory
- Beseitigung von Gefährdungen und Angriffen
- Schutz von Active Directory
- Active Directory und Compliance