Die größten Risiken:
- Native Microsoft Sicherheitslücken
- Social-Engineering-Angriffe, wie Phishing
- Angreifer wechseln zwischen AD vor Ort und in der Cloud
Die größten Sorgen der AD-Wiederherstellung:
- Fehlen eines Wiederherstellungsplans für die Zeit nach einem Cyberangriff
- Unfähigkeit, sich schnell zu erholen
- Keine definierte Verantwortung für die Wiederherstellung von AD
Maßnahmen als Reaktion auf den Angriff von SolarWinds:
- 45% der Unternehmen haben die Zusammenarbeit zwischen Betriebs- und Sicherheitsteams verstärkt
- 44% Prozent konzentrieren sich verstärkt auf das Schließen von AD-Sicherheitslücken, das Aufspüren von Angriffen und die Gewährleistung von Backups ohne Malware
- 37% fügten qualifizierte Fachkräfte hinzu, um AD-Sicherheitslücken zu schließen
Unbekannte Schwachstellen stehen ganz oben auf der Liste der Sicherheitsprobleme von Active Directory für IT-Sicherheitsexperten. Dies geht aus einem neuen Bericht hervor, der von Enterprise Management Associates (EMA) in Zusammenarbeit mit Semperis erstellt wurde. Angesichts der Tatsache, dass AD ein gängiger Angriffsvektor für Cyberkriminelle ist, ist es kein Wunder, dass unbekannte und nicht behobene AD-Sicherheitslücken höchste Priorität haben. Der neue EMA-Bericht befasst sich mit den Herausforderungen, denen sich IT-Sicherheitsexperten bei der Schließung von AD-Sicherheitslücken stellen müssen, und mit der Frage, wie Unternehmen auf Bedrohungen wie den SolarWinds-Angriff reagieren, die eine organisationsübergreifende Reaktion erfordern.
"Obwohl es ermutigend ist, diese sich entwickelnden Sicherheitspraktiken und den verstärkten Fokus auf die Sicherung von Active Directory zu sehen, gibt es noch viel zu tun", sagte Paula Musich, EMA Research Director of Risk and Management.
Laden Sie den Bericht herunter, um mehr darüber zu erfahren, wie Unternehmen die Herausforderungen im Bereich der Sicherheit von Identitätssystemen meistern:
- Identifizierung von Sicherheitsrisiken in Active Directory
- Ausgewogene Active Directory-Sicherheit vor Ort und in der Cloud
- Behebung von Lücken in den Active Directory-Fähigkeiten