Pode parecer que o Active Directory é apenas mais um serviço que precisa de ser recuperado na sequência de um ciberataque. Mas a realidade é que o AD é uma pedra angular. Se for comprometido, o mesmo acontece com todo o seu ambiente.
Cerca de metade (47%) das organizações utilizam o Active Directory como principal repositório de identidades. 51% utilizam-no em diferentes graus de importância juntamente com outros armazenamentos de identidade, mas apenas 1% das organizações não utiliza o AD ou está a eliminá-lo gradualmente.
Muitas organizações estão a adoptar uma abordagem híbrida à identidade e a começar a concentrar-se nas interdependências e complexidades da nuvem daí resultantes - mas ignorando o facto de que a totalidade da sua identidade na nuvem ainda está a ser sincronizada com o Active Directory no local. O AD é utilizado como uma fonte a partir da qual se sincronizam outros armazenamentos de identidade, pelo que um compromisso do AD pode causar um efeito de cascata à medida que o AD se liga a outras aplicações na nuvem. Esta ligação potencialmente problemática entre os activos baseados na nuvem e no local torna-se mais pronunciada à medida que as organizações se esforçam por apoiar os trabalhadores remotos com dispositivos móveis durante a pandemia.
Em "Rethinking Active Directory Security" na Help Net Security, o CEO da Semperis, Mickey Bresman, discute a importância de as organizações terem um plano de acção testado para recuperar o Active Directory (AD) no caso de um ciberataque. Saiba mais no seu artigo sobre as medidas que as empresas podem tomar para reforçar as defesas contra ciberataques relacionados com o AD, incluindo a garantia de que a monitorização específica do AD está implementada.