Principales conclusions:
- 50% des organisations ont subi une attaque sur Active Directory au cours des 1 à 2 dernières années
- Plus de 40 % indiquent que l'attaque AD a été couronnée de succès
- Les testeurs de pénétration ont réussi à exploiter les expositions AD dans 82 % des cas.
- 86% des entreprises prévoient d'augmenter leurs investissements dans la protection de l'AD
Active Directory, la base de données d'identité utilisée par 90 % des entreprises dans le monde, est une cible de choix pour les cyberattaquants. Selon un nouveau rapport d'Enterprise Management Associates (EMA), combler les lacunes de sécurité liées à l'AD devrait figurer en tête de la liste de contrôle de sécurité de chaque entreprise. Mais la complexité même de la gestion de la sécurité AD peut entraver les objectifs de sécurité.
"La complexité de la plate-forme de services d'identité basée sur un annuaire utilisée par 90 % des entreprises dans le monde, associée à la nécessité pour au moins deux équipes différentes de collaborer pour la sécuriser correctement et à la nature constamment changeante de sa configuration, en font une surface d'attaque difficile à protéger", a déclaré Paula Musich, directrice de recherche de l'EMA pour la sécurité et la gestion des risques.
L'EMA a interrogé des professionnels de l'informatique et des cadres de différents secteurs d'activité afin de découvrir comment les organisations modifient leurs priorités pour faire face à la menace croissante des faiblesses de sécurité des AD. Le rapport couvre :
- Priorités et dépenses pour la sécurité de l'Active Directory
- Défis et menaces liés à la sécurité d'Active Directory
- Évaluer le niveau de sécurité d'Active Directory
- Remédier aux expositions et aux attaques
- Protéger Active Directory
- Active Directory et conformité