Le principali vulnerabilità della postura di sicurezza AD

I rischi più preoccupanti:

Falle di sicurezza native di Microsoft
Attacchi di ingegneria sociale, come il phishing
Gli aggressori si muovono tra AD on-premises e cloud

I principali problemi di recupero dell'AD:

Non disponete di un piano di recupero post-attacco informatico
Incapacità di recuperare rapidamente
Non è stata definita una responsabilità per il recupero dell'AD

Azioni in risposta all'attacco di SolarWinds:

Il 45% delle organizzazioni ha aumentato la collaborazione tra i team operativi e di sicurezza.
Il 44% ha aumentato l'attenzione per colmare le lacune della sicurezza AD, rilevare gli attacchi e garantire backup privi di malware.
Il 37% ha aggiunto professionisti qualificati per affrontare le debolezze della sicurezza AD.

Le vulnerabilità sconosciute sono in cima alla lista dei problemi di sicurezza di Active Directory per i professionisti della sicurezza IT, secondo un nuovo rapporto prodotto da Enterprise Management Associates (EMA) in collaborazione con Semperis. Dato che l'AD è un vettore di attacco comune per i criminali informatici, non c'è da stupirsi che le lacune di sicurezza dell'AD sconosciute e non affrontate siano una priorità assoluta. Il nuovo rapporto di EMA analizza le sfide che i professionisti della sicurezza IT devono affrontare per colmare le lacune nella sicurezza dell'AD e come le organizzazioni stanno rispondendo alle minacce, come l'attacco di SolarWinds, che richiedono una risposta trasversale alle organizzazioni.

"Sebbene sia incoraggiante vedere l'evoluzione delle pratiche di sicurezza e la maggiore attenzione alla protezione di Active Directory, c'è ancora molto lavoro da fare", ha dichiarato Paula Musich, direttore della ricerca EMA sul rischio e la gestione.

Scaricate il rapporto per avere tutti i dettagli su come le organizzazioni stanno affrontando le sfide della sicurezza dei sistemi di identità, tra cui:

Identificazione dei rischi per la sicurezza di Active Directory
Bilanciare la sicurezza di Active Directory on-premises e nel cloud
Colmare le lacune nelle competenze di Active Directory

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Migliorate le vostre competenze in materia di sicurezza dell'identità alla HIP Conf 2024

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.

Le vulnerabilità sconosciute diventano le principali preoccupazioni per la sicurezza di Active Directory

Prova una demo personalizzata