Mais les utilisateurs signalent des améliorations allant jusqu'à 64 % après avoir bénéficié des conseils d'un expert pour remédier à la situation.
Les utilisateurs de Purple Knight, l'outil communautaire d'évaluation des vulnérabilités de sécurité d'Active Directory (AD) conçu par les experts de Semperis, ont obtenu une note moyenne de 72 sur 100 pour leurs rapports initiaux - une faible note C - dans une enquête réalisée en 2023 auprès de plus de 150 organisations.
Bien que le score global moyen soit meilleur cette année par rapport au score moyen de 61 % rapporté dans l'enquête 2022, les résultats indiquent que les organisations ont encore du mal à identifier et à traiter les vulnérabilités de sécurité qui laissent leurs environnements d'identité ouverts aux cyber-attaques. Ces résultats corroborent ceux de Microsoft : Selon le 2022 Microsoft Digital Defense Report, 88 % des clients de Microsoft touchés par des cyberincidents avaient une "configuration AD non sécurisée".
Un point positif dans le rapport de cette année : Les organisations ont rapporté des améliorations de score de 40 % en moyenne et jusqu'à 64 % suite à des efforts de remédiation utilisant les conseils fournis par les experts en sécurité AD de Semperis dans les évaluations de sécurité Purple Knight .
L'évaluation de la sécurité AD ( Purple Knight ) aide les équipes informatiques et de sécurité à prendre des mesures pour améliorer la sécurité globale, notamment en corrigeant les mauvaises configurations AD, en modifiant la structure et les processus pour améliorer la posture de sécurité globale et en facilitant les conversations entre les équipes informatiques et de sécurité.
Principales conclusions de l'enquête 2023 :
- Les organisations ont obtenu un score moyen de 72 pour leurs évaluations initiales de la sécurité AD, ce qui est mieux que le score moyen de 61 de l'année dernière, mais reste une note faible de C.
- Les organisations ont rapporté un score moyen de 61 dans la catégorie sécurité des comptes, le score le plus bas parmi les sept catégories AD évaluées par l'outil Purple Knight ; 55% des organisations ont rapporté 5 vulnérabilités ou plus dans la catégorie Azure AD.
- 13% des organisations ont également signalé plus de 5 indicateurs de sécurité dans la nouvelle catégorie Azure AD, qui se concentre sur les vulnérabilités telles que les comptes d'invités inactifs et les politiques d'accès conditionnel mal configurées.
- Les utilisateurs ont fait état d'une amélioration moyenne de 40 %, voire de 64 %, des résultats des évaluations ultérieures après avoir appliqué les conseils de remédiation inclus dans leurs évaluations.
- En plus d'utiliser les résultats de Purple Knight pour remédier aux problèmes, les organisations utilisent l'outil pour découvrir des vulnérabilités inconnues, communiquer leur position de sécurité aux dirigeants et aux autres équipes, compenser le manque de compétences AD en interne, se préparer à d'autres évaluations, y compris les tests d'intrusion, et obtenir plus de ressources pour l'amélioration de la sécurité AD.
Malgré les nombreux avertissements des analystes, la couverture des attaques AD en cours et les appels urgents à l'action de leurs propres équipes informatiques, de nombreux dirigeants d'entreprise ne donnent pas la priorité à la sécurité et à la récupération spécifiques à AD, ce qui les rend vulnérables à la prolifération des attaques basées sur AD.
Vous voulez en savoir plus ?
Consultez Purple Knight outil gratuit d'évaluation de la sécurité
Lisez les blogs de notre équipe de recherche en sécurité sur les vulnérabilités AD que Purple Knight corrige :