Mas os utilizadores relatam melhorias que chegam aos 64% depois de utilizarem a orientação de especialistas para remediar a situação
Os utilizadores do Purple Knight, a ferramenta comunitária de avaliação de vulnerabilidades de segurança do Active Directory (AD) criada por especialistas da Semperis, comunicaram uma pontuação média de 72 em 100 nos seus relatórios iniciais - uma nota C baixa - num inquérito de 2023 a mais de 150 organizações.
Embora a pontuação geral média seja melhor este ano em comparação com a pontuação média de 61% comunicada no inquérito de 2022, os resultados indicam que as organizações ainda estão a lutar para identificar e resolver vulnerabilidades de segurança que deixam os seus ambientes de identidade abertos a ciberataques. Estes resultados corroboram as conclusões da Microsoft: De acordo com o Relatório de Defesa Digital da Microsoft de 2022, 88% dos clientes da Microsoft afetados por incidentes cibernéticos tinham "configuração insegura do AD".
Um ponto positivo no relatório deste ano: As organizações relataram melhorias na pontuação, em média 40% e até 64%, após os esforços de correção usando a orientação especializada fornecida pelos especialistas em segurança de AD da Semperis nas avaliações de segurança do site Purple Knight .
A avaliação de segurança do Purple Knight AD está a ajudar as equipas de TI e de segurança a tomar medidas para melhorar a segurança geral, incluindo a resolução de configurações incorrectas do AD, a alteração da estrutura e dos processos para melhorar a postura geral de segurança e a facilitação de conversas entre as equipas de TI e de segurança.
Principais conclusões do inquérito de 2023:
- As organizações obtiveram uma média de 72 pontos nas suas avaliações iniciais de segurança do AD - melhor do que a pontuação média do ano passado de 61, mas ainda assim uma nota C baixa.
- As organizações comunicaram uma pontuação média de 61 na categoria de segurança da conta, a pontuação mais baixa entre as sete categorias de AD avaliadas pela ferramenta Purple Knight ; 55% das organizações comunicaram mais de 5 vulnerabilidades na categoria Azure AD
- 13% das organizações também comunicaram mais de 5 indicadores de segurança na nova categoria Azure AD, que se centra em vulnerabilidades como contas de convidado inactivas e políticas de acesso condicional mal configuradas
- Os utilizadores relataram uma média de 40% de melhoria - e até 64% de melhoria - nas pontuações das avaliações subsequentes depois de aplicarem as orientações de correção incluídas nas suas avaliações.
- Para além de utilizarem os resultados de Purple Knight para correção, as organizações utilizam a ferramenta para descobrir vulnerabilidades desconhecidas, comunicar a postura de segurança aos líderes e a outras equipas, compensar a falta de competências internas em AD, preparar-se para outras avaliações, incluindo testes de intrusão, e obter mais recursos para melhorias na segurança do AD.
Apesar dos vários avisos de analistas, da cobertura de ataques contínuos ao AD e dos apelos urgentes à ação das suas próprias equipas de TI, muitos líderes organizacionais não estão a dar prioridade à segurança e recuperação específicas do AD, deixando-os vulneráveis à proliferação de ataques baseados no AD.
Quer saber mais?
Verificar Purple Knight ferramenta de avaliação de segurança gratuita
Leia os blogues da nossa equipa de investigação de segurança sobre as vulnerabilidades do AD que o Purple Knight aborda: