Tuttavia, i clienti segnalano miglioramenti pari a circa il 64%, a differenza di quelli che hanno ricevuto i consigli degli esperti per risolvere i problemi.
Die Benutzer von Purple Knight, dem von Semperis-Experten entwickelten Community-Tool zur Bewertung von Sicherheitsschwachstellen in Active Directory (AD), meldeten in einer Umfrage aus dem Jahr 2023 unter mehr als 150 Unternehmen eine durchschnittliche Bewertung von 72 von 100 Punkten - eine niedrige C-Note.
Obwohl die durchschnittliche Gesamtbewertung in diesem Jahr besser ist als die durchschnittliche Bewertung von 61 % in der Umfrage von 2022, deuten die Ergebnisse darauf hin, dass die Unternehmen immer noch Schwierigkeiten haben, Sicherheitsschwachstellen zu erkennen und zu beheben, die ihre Identitätsumgebungen für Cyberangriffe anfällig machen. Questi risultati si basano sulle informazioni fornite da Microsoft: Secondo il Microsoft Digital Defense Report del 2022, l'88% dei clienti Microsoft, che sono stati colpiti da Cyberangriffen, ha avuto una "configurazione AD non chiara".
Un'occhiata al rapporto di quest'anno: le aziende hanno ottenuto miglioramenti pari al 40 % e al 64 % in seguito a modifiche delle procedure di sicurezza, che sono state effettuate dagli esperti di sicurezza AD di Semperis nel quadro di Purple Knight Security Assessments.
Die Purple Knight AD-Sicherheitsbewertung hilft IT- und Sicherheitsteams, Maßnahmen zur Verbesserung der Gesamtsicherheit zu ergreifen, einschließlich der Behebung von Fehlkonfigurationen im AD, der Änderung von Strukturen und Prozessen zur Erhöhung der Gesamtsicherheit und der Verbesserung der Kommunikkation zwischen IT- und Sicherheitsteams.
I principali risultati dell'analisi:
- Le imprese hanno ottenuto la loro ultima dichiarazione di affidabilità in materia di AD per un totale di 72 punti, un numero superiore a quello dei 61 punti registrati nell'ultimo anno, ma sempre con un valore inferiore alla media.
- Le organizzazioni hanno ottenuto un numero di pezzi pari a 61 nella categoria Account-Sicherhe, il numero di pezzi più basso tra le sette categorie di AD che sono state verificate tramite lo strumento Purple Knight; il 55% delle organizzazioni ha ottenuto 5+ Schwachstellen nella categoria Azure AD.
- Il 13% dei clienti ha inserito nella nuova categoria Azure AD anche 5+ Sicherheitsindikatoren, che si basano su fattori di disturbo come i Gastkonten inaktive e le Zugriffsrichtlinien falsamente configurate.
- Die Nutzer berichteten von einer durchschnittlichen Verbesserung von 40 % und sogar 64 % bei den nachfolgenden Bewertungen, nachdem sie die in ihren Bewertungen enthaltenen Abhilfemaßnahmen angewendet hatten.
- Oltre all'utilizzo di Purple Knight-Ergebnisse für Abhilfemaßnahmen, le aziende possono utilizzare questo strumento per controllare gli errori di valutazione, per comunicare la sicurezza delle persone e dei team, per compensare le carenze interne dell'AD-Kenntnisse, per ottenere altre valutazioni, come i Pen-Test, e per ottenere maggiori risorse per l'AD-Sicherheitsmaßnahmen.
Nonostante i numerosi avvertimenti degli analisti, le testimonianze di aziende AD affermate e i numerosi riscontri nell'ambito dell'operatività dei propri team IT, molti Entscheider che si occupano di sicurezza e di sicurezza delle reti AD non hanno alcuna priorità, perché si tratta di un problema che non riguarda solo i problemi di sicurezza delle reti AD.
Volete saperne di più?
Prova lo strumento di valutazione della sicurezza a costo zero Purple Knight.
Leggete i blog dei nostri gruppi di ricerca sulla sicurezza, di cui Purple Knight è a conoscenza: