Riscos mais preocupantes:
- Falhas de segurança nativas da Microsoft
- Ataques de engenharia social, como o phishing
- Invasores movem-se entre o AD no local e na nuvem
Principais preocupações em matéria de recuperação de AD:
- Não ter um plano de recuperação pós-ataque informático
- Incapacidade de recuperação rápida
- Não ter uma responsabilidade definida para a recuperação de AD
Acções em resposta ao ataque da SolarWinds:
- 45% das organizações aumentaram a colaboração entre as equipas operacionais e de segurança
- 44% aumentaram a concentração na eliminação das lacunas de segurança do AD, na deteção de ataques e na garantia de cópias de segurança sem malware
- 37% adicionaram profissionais especializados para resolver as deficiências de segurança do AD
As vulnerabilidades desconhecidas estão no topo da lista de preocupações de segurança do Active Directory para os profissionais de segurança de TI, de acordo com um novo relatório produzido pela Enterprise Management Associates (EMA) em colaboração com a Semperis. Dado que o AD é um vetor de ataque comum para os cibercriminosos, não é de admirar que as lacunas de segurança desconhecidas e não resolvidas do AD sejam uma prioridade máxima. O novo relatório da EMA investiga os desafios que os profissionais de segurança de TI enfrentam para fechar as lacunas de segurança do AD e como as organizações estão respondendo a ameaças, como o ataque da SolarWinds, que exigem uma resposta entre organizações.
"Embora seja encorajador ver estas práticas de segurança em evolução e um maior enfoque na proteção do Active Directory, ainda há muito trabalho a fazer", afirmou Paula Musich, directora de investigação de risco e gestão da EMA.
Descarregue o relatório para obter detalhes completos sobre como as organizações estão a enfrentar os desafios de segurança do sistema de identidade, incluindo:
- Identificação dos riscos de segurança do Active Directory
- Equilibrar a segurança do Active Directory no local e na nuvem
- Resolver as lacunas nos conjuntos de competências do Active Directory