Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il report Semperis fa luce sulla sicurezza di Active Directory
Active Directory può fornire le chiavi del proverbiale regno agli autori delle minacce, ecco perché... [+] La sicurezza di Active Directory è fondamentale.
La protezione degli ambienti di identità è più cruciale che mai poiché sia la superficie di attacco che il panorama delle minacce continuano ad espandersi. Il Purple Knight Report 2023 di Semperis esplora il panorama della sicurezza di Active Directory (AD) e offre sia risultati allarmanti che spunti promettenti per le organizzazioni.
Diamo uno sguardo più da vicino ai punti salienti di questo rapporto e alle sue implicazioni per la sicurezza AD.
Prima di approfondire i risultati del Purple Knight Report 2023, è importante capire perché la sicurezza di Active Directory è importante.
"Avere punti deboli in Active Directory è come avere un cancello principale ma non garantire costantemente che sia chiuso a chiave, ha spiegato Marcus Carey, ricercatore principale presso ReliaQuest e coautore della serie di libri Tribe of Hackers. “Active Directory protegge l'ingresso ai gioielli della corona di un'organizzazione. Proprio come non trascureremmo l’ingresso principale delle nostre case, dobbiamo dare priorità agli strati fondamentali della nostra infrastruttura digitale”.
Carey ha continuato: “Migliorare questo aspetto della sicurezza richiede pratiche migliori e un impegno costante nella formazione e nella consapevolezza. È uno sforzo collettivo in cui tutti, dai professionisti della sicurezza e dai team IT agli utenti comuni, svolgono un ruolo fondamentale nel rafforzare le nostre difese digitali”.
Sviluppato dai professionisti dei servizi di directory di Semperis, Purple Knight è uno strumento di valutazione della sicurezza di Active Directory basato sulla comunità che fornisce alle organizzazioni una comprensione olistica della loro posizione di sicurezza AD. Sin dal suo inizio nel 2021, Purple Knight è stato scaricato da oltre 20.000 organizzazioni.
Lo strumento valuta l'ambiente AD rispetto a oltre 150 indicatori di esposizione (IOE) o indicatori di compromesso (IOC) di sicurezza. Dopo la valutazione, agli utenti viene presentato un rapporto illustrativo che include un punteggio complessivo, una suddivisione in sette punteggi di categorie e raccomandazioni di esperti per correggere le vulnerabilità identificate.
Ho parlato con Michelle Crockett, Senior Director of Product Marketing presso Semperis, di Purple Knight e dell'ultimo rapporto. Ha spiegato che Purple Knight offre agli utenti un corso accelerato su come l'AD è vulnerabile e su come risolverlo, e ha sottolineato che il risultato di Purple Knight fornisce chiarezza e spiega graficamente le cose in modo che sia più facile comunicare con i leader esecutivi.
Crockett ha sottolineato: “Questo rapporto espone chiaramente dove sono i loro problemi e cosa possiamo fare per risolverli. Dobbiamo unirci tutti e fare la differenza qui”.
Data la natura complessa degli ambienti Active Directory, molte organizzazioni non hanno chiarezza sulle potenziali vulnerabilità. Il CEO di Semperis, Mickey Bresman, ha fatto luce sulle motivazioni dell'azienda, affermando: "Abbiamo visto che molte aziende non hanno una buona comprensione delle esposizioni di Active Directory che gli avversari sono in grado di utilizzare contro di loro".
Offrendo Purple Knight come strumento gratuito, Semperis mira a consentire ai team di sicurezza, in particolare quelli con competenze AD limitate, di riconoscere il proprio stato di sicurezza AD e successivamente migliorarlo.
Oltre a utilizzare semplicemente i risultati di Purple Knight per la riparazione, lo strumento può anche essere utilizzato per scoprire vulnerabilità precedentemente sconosciute e presentare posizioni di sicurezza ai leader. Può anche aiutare a compensare una carenza di competenze AD interne o a preparare ulteriori valutazioni come i test di penetrazione.
Nonostante gli avvisi costanti provenienti da esperti e team IT in merito alle minacce specifiche di AD, molti leader organizzativi non pongono l’accento necessario sulla sicurezza di AD. Questa indifferenza lascia le organizzazioni sempre più esposte agli attacchi informatici incentrati su AD.
Tammy Mindel, Security Product Manager presso Semperis, è stata parte integrante del progetto Purple Knight essenzialmente sin dal suo lancio. Ha sottolineato l'importanza di utilizzare Purple Knight su base regolare. Eseguirlo una volta è utile, ma quell'istantanea puntuale potrebbe essere irrilevante tra un mese o anche tra una settimana.