I rischi più preoccupanti:
- Falle di sicurezza native di Microsoft
- Attacchi di ingegneria sociale, come il phishing
- Gli aggressori si muovono tra AD on-premises e cloud
I principali problemi di recupero dell'AD:
- Non disponete di un piano di recupero post-attacco informatico
- Incapacità di recuperare rapidamente
- Non è stata definita una responsabilità per il recupero dell'AD
Azioni in risposta all'attacco di SolarWinds:
- Il 45% delle organizzazioni ha aumentato la collaborazione tra i team operativi e di sicurezza.
- Il 44% ha aumentato l'attenzione per colmare le lacune della sicurezza AD, rilevare gli attacchi e garantire backup privi di malware.
- Il 37% ha aggiunto professionisti qualificati per affrontare le debolezze della sicurezza AD.
Le vulnerabilità sconosciute sono in cima alla lista dei problemi di sicurezza di Active Directory per i professionisti della sicurezza IT, secondo un nuovo rapporto prodotto da Enterprise Management Associates (EMA) in collaborazione con Semperis. Dato che l'AD è un vettore di attacco comune per i criminali informatici, non c'è da stupirsi che le lacune di sicurezza dell'AD sconosciute e non affrontate siano una priorità assoluta. Il nuovo rapporto di EMA analizza le sfide che i professionisti della sicurezza IT devono affrontare per colmare le lacune nella sicurezza dell'AD e come le organizzazioni stanno rispondendo alle minacce, come l'attacco di SolarWinds, che richiedono una risposta trasversale alle organizzazioni.
"Sebbene sia incoraggiante vedere l'evoluzione delle pratiche di sicurezza e la maggiore attenzione alla protezione di Active Directory, c'è ancora molto lavoro da fare", ha dichiarato Paula Musich, direttore della ricerca EMA sul rischio e la gestione.
Scaricate il rapporto per avere tutti i dettagli su come le organizzazioni stanno affrontando le sfide della sicurezza dei sistemi di identità, tra cui:
- Identificazione dei rischi per la sicurezza di Active Directory
- Bilanciare la sicurezza di Active Directory on-premises e nel cloud
- Colmare le lacune nelle competenze di Active Directory