Principais conclusões:
- 50% das organizações sofreram um ataque ao Active Directory nos últimos 1-2 anos
- Mais de 40% indicam que o ataque AD foi bem sucedido
- Os testadores de penetração exploraram com êxito as exposições AD em 82% das vezes
- 86% das organizações planeiam aumentar o investimento na proteção do AD
O Active Directory - o principal repositório de identidades utilizado por 90% das empresas em todo o mundo - é um alvo privilegiado para os ciberataques. A correção das falhas de segurança relacionadas com o AD deve estar no topo da lista de verificação de segurança de todas as organizações, de acordo com um novo relatório da Enterprise Management Associates (EMA). Mas a complexidade da gestão da segurança do AD pode dificultar os objectivos de segurança.
"A complexidade da plataforma de serviços de identidade baseada em directórios utilizada por 90% das empresas em todo o mundo, juntamente com a necessidade de colaboração de pelo menos duas equipas diferentes para a proteger adequadamente e a natureza em constante mudança da sua configuração, tornam-na uma superfície de ataque difícil de proteger", afirmou Paula Musich, Directora de Investigação da EMA para a segurança e gestão de riscos.
A EMA inquiriu profissionais e executivos de TI de várias indústrias para descobrir como as organizações estão a mudar as prioridades para lidar com a crescente ameaça das fraquezas de segurança do AD. O relatório abrange:
- Prioridades e gastos com a segurança do Active Directory
- Desafios e ameaças à segurança do Active Directory
- Avaliar a postura de segurança do Active Directory
- Remediação de exposições e ataques
- Proteger o Active Directory
- Active Directory e conformidade
