Cependant, les utilisateurs font état de réductions de l'ordre de 64 %, lorsqu'ils ont reçu des conseils d'experts pour résoudre leurs problèmes.
Les utilisateurs de Purple Knight, l'outil communautaire développé par les experts de Semperis pour l'évaluation des mesures de sécurité dans Active Directory (AD), ont obtenu, lors d'un sondage réalisé en 2023 auprès de plus de 150 entreprises, une évaluation durable de 72 à 100 points, soit un billet de 100 centimes.
Si la performance globale durable de cette année est meilleure que la performance durable de 61 % dans l'horizon 2022, les résultats montrent que les entreprises ont toujours plus de difficultés à comprendre et à gérer les mesures de sécurité que leurs systèmes d'identification pour la cybercriminalité leur permettent de mettre en œuvre. Ces résultats s'inscrivent dans le cadre des conclusions de Microsoft : Selon le rapport 2022 sur la défense numérique de Microsoft, , 88 % des clients de Microsoft, qui ont été victimes de cyberattaques, ont eu une "mauvaise configuration AD".
Un aperçu du rapport de cette année : les entreprises ont obtenu des améliorations de 40 % à 64 % en ce qui concerne les dégradations, qui ont été effectuées par les experts en sécurité informatique de Semperis dans le cadre des évaluations de la sécurité sur le site Purple Knight .
La certification Purple Knight AD-Sicherheitsbewertung aide les équipes informatiques et de sécurité à trouver les moyens d'améliorer la sécurité globale, notamment par l'identification des configurations défectueuses dans l'AD, l'adaptation des structures et des procédures pour améliorer la sécurité globale et l'amélioration de la communication entre les équipes informatiques et de sécurité.
Les principaux résultats de l'enquête :
- Les entreprises ont obtenu leur première certification AD-Sicherheitsbewertung par tranche de 72 points, soit moins que la tranche de 61 points obtenue au cours de l'année écoulée, mais toujours avec une note en dessous de la moyenne.
- Les organisations ont obtenu un nombre de points durchschnittliche de 61 dans la catégorie Account-Sicherhe, le plus grand nombre de points parmi les sept catégories AD qui ont été évaluées à l'aide de l'outil Purple Knight; 55 % des organisations ont obtenu 5+ points dans la catégorie Azure AD.
- 13 % des entreprises interrogées ont ajouté 5 indicateurs de sécurité ou plus dans la nouvelle catégorie Azure AD, qui s'appuient sur des éléments tels que des commandes inopinées et des lignes de démarcation configurées de manière erronée.
- Les consommateurs ont fait état d'une diminution durable de 40 % et même de 64 % par rapport aux résultats précédents, en raison de la prise en compte, dans leurs résultats, de l'effet de l'abattement.
- Grâce à l'utilisation de Purple Knight-Ergebnisse für Abhilfemaßnahmen, les entreprises disposent de cet outil pour éviter les problèmes de sécurité, assurer la communication entre les employés et les autres équipes, corriger les faiblesses des relations AD internes, s'appuyer sur d'autres évaluations, telles que les Pen-Tests, et disposer de plus de ressources en matière de gestion de la sécurité AD.
En dépit de nombreux avertissements d'analystes, de rapports sur des pannes d'AD en cours et d'échecs cuisants dans le cadre de leurs propres équipes informatiques, de nombreux acteurs de la sécurité et de l'amélioration de l'AD n'ont pas de priorité, car ils sont utiles pour les pannes les plus fréquentes.
Vous voulez en savoir plus ?
Testez l'outil d'évaluation de la sécurité à moindre coût Purple Knight.
Lisez les blogs de nos équipes de recherche sur la sécurité concernant les contrôles de sécurité AD, dont Purple Knight est l'adresse :