Sin embargo, los usuarios afirman haber mejorado hasta en un 64%, cuando han seguido los consejos de los expertos para resolver sus problemas.
Los usuarios de Purple Knight, la herramienta comunitaria desarrollada por expertos de Semperis para la evaluación de los niveles de seguridad en Active Directory (AD), han obtenido en una encuesta realizada en el año 2023 entre más de 150 empresas una puntuación de 72 a 100 puntos, lo que supone una nota negativa.
A pesar de que la valoración de la empresa en este año es mejor que la valoración del 61% en el entorno de 2022, los resultados indican que las empresas siguen teniendo dificultades para comprender y mejorar la seguridad, lo que dificulta su identificación de amenazas cibernéticas. Estos resultados coinciden con las conclusiones de Microsoft: Según el Informe de Defensa Digital de Microsoft de 2022, , el 88% de los clientes de Microsoft afectados por ciberataques tenían una "configuración AD poco segura".
Un vistazo al informe de este año: las empresas obtuvieron mejoras de entre el 40 % y el 64 % tras los cambios realizados por los expertos en seguridad AD de Semperis en el marco de las evaluaciones de seguridad de Purple Knight .
Purple Knight AD-Sicherheitsbewertung ayuda a los equipos de TI y de seguridad a determinar las medidas para mejorar la seguridad global, como la detección de fallos en la configuración de la AD, la modificación de estructuras y procesos para mejorar la seguridad global y la mejora de la comunicación entre los equipos de TI y de seguridad.
Die wichtigsten Ergebnisse der Umfrage:
- Las empresas obtuvieron en su primera evaluación de la seguridad AD un total de 72 puntos, cifra superior a los 61 puntos del año anterior, pero aún inferior a la nota C.
- El 55% de las empresas han incluido más de 5 cuentas en la categoría Azure AD, lo que representa el porcentaje más bajo dentro de las siete categorías AD reconocidas por la herramienta Purple Knight.
- El 13% de los encuestados se incluyeron también en la nueva categoría Azure AD, con más de 5 indicadores de seguridad, que se basan en factores como la inacción en los cálculos de gastos y la falsa configuración de las líneas de comandos.
- Los consumidores informaron de una mejora significativa del 40% y hasta del 64% en los siguientes informes, a pesar de que habían incluido en sus informes los niveles de abstinencia.
- Además del uso de Purple Knight-Ergebnisse for Abhilfemaßnahmen nutzen Unternehmen das Tool, um unbekannte Schwachstellen aufzudecken, die Sicherheitslage an Führungskräfte und andere Teams zu kommunizieren, fehlende interne AD-Kenntnisse zu kompensieren, sich auf andere Bewertungen wie Pen-Tests vorzubereiten und mehr Ressourcen für AD-Sicherheitsmaßnahmen zu erhalten.
A pesar de las numerosas advertencias de los analistas, de los informes sobre las antiguas amenazas antidroga y de los continuos avances en la gestión dentro de los propios equipos de TI, muchos de los responsables de la seguridad antidroga y de la gestión de riesgos no tienen ninguna prioridad, a pesar de que se trata de amenazas muy frecuentes.
¿Quieres saber más?
Pruebe la herramienta de evaluación de seguridad gratuita Purple Knight.
Lea los blogs de nuestros equipos de investigación sobre seguridad acerca de los puntos de contacto de seguridad AD, que puede encontrar en Purple Knight :