Rapport de recherche de l'EMA Télécharger maintenant

Risques les plus préoccupants :

  • Failles de sécurité natives de Microsoft
  • Attaques d'ingénierie sociale, telles que le phishing
  • Les attaquants passent de l'AD sur site à l'AD en nuage

Principales préoccupations en matière de récupération de l'AD :

  • Absence de plan de reprise après une cyberattaque
  • Incapacité à se rétablir rapidement
  • Absence de définition des responsabilités en matière de récupération des données administratives

Actions en réponse à l'attaque de SolarWinds :

  • 45% des organisations ont renforcé la collaboration entre les équipes opérationnelles et de sécurité
  • 44% se concentrent davantage sur le comblement des lacunes en matière de sécurité AD, la détection des attaques et la garantie de sauvegardes exemptes de logiciels malveillants.
  • 37% ont ajouté des praticiens qualifiés pour remédier aux faiblesses de la sécurité AD

Selon un nouveau rapport produit par Enterprise Management Associates (EMA) en collaboration avec Semperis, les vulnérabilités inconnues figurent en tête de liste des préoccupations des professionnels de la sécurité informatique en ce qui concerne la sécurité d'Active Directory. Étant donné que l'AD est un vecteur d'attaque courant pour les cybercriminels, il n'est pas étonnant que les failles de sécurité inconnues et non corrigées de l'AD soient une priorité absolue. Le nouveau rapport d'EMA examine les défis auxquels sont confrontés les praticiens de la sécurité informatique pour combler les lacunes en matière de sécurité AD et la façon dont les organisations réagissent aux menaces, telles que l'attaque de SolarWinds, qui exigent une réponse à l'échelle de l'organisation.

"Bien qu'il soit encourageant de constater l'évolution des pratiques de sécurité et l'importance accrue accordée à la sécurisation d'Active Directory, il reste encore beaucoup à faire", a déclaré Paula Musich, directrice de recherche de l'EMA pour les risques et la gestion.

Téléchargez le rapport pour obtenir tous les détails sur la façon dont les organisations relèvent les défis de la sécurité des systèmes d'identité, y compris :

  • Identifier les risques liés à la sécurité d'Active Directory
  • Équilibrer la sécurité d'Active Directory sur site et dans le nuage
  • Combler les lacunes dans les compétences Active Directory