Semperis offentliggør sikkerhedsundersøgelse af 1.000 virksomheders identitetsstyringssystem, Active Directory
Hjem sikkerhed Semperis offentliggør sikkerhedsundersøgelse af 1.000 virksomheders identitetsstyringssystem, Active Directory (AD)

Semperis offentliggør sikkerhedsundersøgelse af 1.000 virksomheders identitetsstyringssystem, Active Directory (AD)

Af Redaktionen

Organisationer af alle størrelser og på tværs af alle brancher undlader at udbedre Active Directory (AD) sikkerhedshuller, som ellers gør dem sårbare over for cyberangreb, viser ny undersøgelse blandt 1.000 virksomheder.

Især store organisationer er udfordret på grund af ældre applikationer og komplekse miljøer.

Semperis offentliggør sikkerhedsundersøgelse af 1.000 virksomheders identitetsstyringssystem, Active DirectoryDa Microsoft Active Directory (AD) blev lanceret sammen med Windows 2000 serverstyresystemet for 21 år siden var det en revolutionerende teknologi, der den dag i dag fortsat understøtter vores hyper-forbundne arbejdsverden.

Microsoft AD var vigtigere end alle andre identitetsstyringssystemer af en enkelt grund: det var åbent.

Det er på grund af denne åbenhed og nemme integration, at AD stadig den dag i dag er en grundlæggende del af it-infrastrukturen for 90 procent af alle virksomheder. Dets største styrke for 21 år siden er imidlertid siden blevet dets største svaghed.

I dag er identitetsstyring blevet den sidste forsvarslinje mod cyberangreb, fordi netværksperimeteren er forsvundet.

It-sikkerhedsefterforskere fra Mandiant har for nyligt rapporteret, at 90 procent af de hændelser, de undersøger, involverer AD i en eller anden form. Nogle af de største og seneste AD-sikkerhedsbrud omfatter SolarWinds, Hafnium og Colonial Pipeline-angrebet, som har skabt overskrifter verden over.

Værktøj til vurdering af AD-sikkerhed viser, hvor sikkerhedsproblemerne ligger

Sidste år lancerede Semperis, der beskytter identitetsoplysninger i virksomheders hybride it-miljøer, et gratis værktøj til vurdering af AD-sikkerheden; Purple Knight. I dag offentliggør de resultaterne fra 1.000 virksomheder, der har anvendt Purple Knight.

Virksomhederne har fået point på tværs af fem Active Directory-sikkerhedskategorier og resultaterne er:

  • De 1.000 virksomheder scorede i gennemsnit 68% på tværs af fem Active Directory-sikkerhedskategorier: AD-delegering, kontosikkerhed, AD-infrastruktursikkerhed, Group Policy-sikkerhed og Kerberos-sikkerhed. Dette er knap nok en tilfredsstillende.
  • Store organisationer klarede sig dårligere – med en gennemsnitlig score på 64% – hvilket viser, at udfordringerne i forbindelse med sikring af Active Directory vokser med ældre applikationer og komplekse it-miljøer.
  • Dårligst klarede kategorien kontosikkerhed sig. Den omfatter bl.a. indstillinger for individuelle konti, f.eks. privilegerede konti med adgangskoder, der aldrig udløber.
  • Forsikringsselskaber havde den lavest samlede score (55%), efterfulgt af sundhedssektoren (63%) og transportsektoren (64%).
  • Transportvirksomheder fik de dårligste resultater i kategorierne gruppepolitik (36%) og kontosikkerhed (46%).
  • Virksomheder inden for offentlig infrastruktur fik den højeste samlede score (71%), efterfulgt af offentlige organisationer (70%).

I en nyere rapport fra 451 Research sagde analytiker Garrett Bekker: “Directory-tjenester er kernen i de fleste virksomheders it-strategier, og er som sådan missionskritiske aktiver. Det kan få alvorlige konsekvenser, hvis de bliver kompromitteret. Dette har vi allerede lært af det berygtede SolarWinds-angreb på forsyningskæden og Hafnium-angrebet på Microsoft Exchange.”

“Vi ved at mange virksomheder ikke har en god forståelse for de Active Directory-eksponeringer, som it-kriminelle kan bruge mod dem. Vores ønske var at give sikkerhedsteams, der ikke har dyb AD-ekspertise, en måde at forstå deres AD-sikkerhedstilstand på – og derefter lukke eventuelle sikkerhedshuller,” siger Mickey Bresman, CEO for Semperis, om lanceringen af det gratis sikkerhedsværktøj.

Viden giver mulighed for at handle

Rapporten indeholder flere oplysninger om sikkerhedsindikatorer og hvilke skridt, der tages for at lukke disse huller. Purple Knight-rapporten “Facing the Unknown: Uncovering & Addressing Systemic Active Directory Security Failures’ er tilgængelig her, https://www.semperis.com/resources/2022-purple-knight-report/

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>