Purple Knight è un tool gratuito di valutazione della sicurezza nelle organizzazioni.
Secondo i risultati emersi dal sondaggio effettuato fra i responsabili IT e della sicurezza che utilizzano nei propri ambienti Purple Knight, tool gratuito di valutazione della sicurezza, le organizzazioni di ogni dimensione e in ogni settore non riescono a colmare le lacune nella sicurezza di Active Directory (AD) che possono renderle vulnerabili ai cyberattacchi.
Microsoft AD, al momento del lancio, era una tecnologia rivoluzionaria, rilasciata in origine con il sistema operativo server Windows 2000, su cui fa tuttora affidamento gran parte dell’ambiente lavorativo iperconnesso che tutti noi conosciamo bene.
Microsoft AD ha prevalso sulle altre directory per una ragione: era open. Grazie a questa apertura e facilità di integrazione AD rimane ancor oggi un pezzo fondamentale dell’infrastruttura per il 90% delle aziende, ma quella che 21 anni fa era la sua più grande forza è diventata nel tempo la sua più allarmante debolezza.
Oggi, a causa della scomparsa del perimetro di rete, l’identità è diventata l’ultima linea di difesa dai cyberattacchi: i ricercatori di Mandiant hanno riferito che il 90% degli incidenti su cui indagano vedono coinvolto, in un modo o nell’altro, l’AD.
Semperis, pioniere nella gestione e nella protezione delle credenziali di identità degli ambienti ibridi delle imprese, ha presentato lo scorso anno Purple Knight, tool gratuito di valutazione della sicurezza AD. Oggi, Semperis diffonde i risultati dei dati acquisiti da 1.000 professionisti IT e della sicurezza che hanno implementato Purple Knight nei loro sistemi.
Tra i risultati emersi dalla ricerca figura che le organizzazioni hanno ottenuto una media del 68% in cinque categorie di sicurezza per Active Directory, un voto appena sufficiente; le grandi organizzazioni sono andate ancora peggio, riportando un punteggio medio del 64%, con i voti più bassi nella sicurezza degli account.
Le compagnie assicurative hanno riportato i punteggi complessivi più bassi (55%), seguite da sanità (63%) e trasporti (64%). Le aziende di trasporto hanno registrato i punteggi più bassi nelle Group Policy (36%) e nell’Account Security (46%). Le aziende pubbliche hanno ottenuto il punteggio complessivo più alto (71%), seguite dagli enti governativi (70%).
Gli intervistati hanno dichiarato di avere scaricato il tool di valutazione della sicurezza per diverse motivazioni: dalla proliferazione di attacchi nei loro settori agli obblighi organizzativi, come anche per rimedi post violazione. Numerosi quelli che hanno affermato di essere stati colti alla sprovvista dai risultati all’interno del rapporto di Purple Knight.
Nel corso del follow-up con gli intervistati, la ricerca ha anche scoperto che: le configurazioni errate proliferano nelle organizzazioni con implementazioni datate dell’Active Directory e che le stesse organizzazioni devono far fronte alla mancanza di competenze riguardo all’Active Directory.
“I servizi di directory sono al centro delle strategie IT della maggior parte delle aziende e sono diventati beni mission-critical che possono generare conseguenze disastrose se compromessi, come abbiamo imparato dal famigerato attacco alla catena di fornitura SolarWinds e da quello Hafnium su Microsoft Exchange”, ha dichiarato in un recente rapporto di 451 Research l’analista Garrett Bekker.
“Molte aziende non comprendono tutte le esposizioni di Active Directory che possono essere utilizzate contro di loro dagli hacker. Volevamo fornire ai team di sicurezza senza una profonda esperienza dell’AD un sistema per capirne il livello di sicurezza, colmando qualsiasi lacuna in modo che nessuno possa usarla contro di loro”, afferma Mickey Bresman, CEO di Semperis, commentando il rapporto.
Il rapporto Purple Knight “Facing the Unknown: Uncovering & Addressing Systemic Active Directory Security Failures” è disponibile su: https://www.semperis.com/resources/2022-purple-knight-report/.
(Estratto di un intervento curato da Bruno Filippelli, Sales Manager di Semperis Italia)
Bruno Filippelli, Sales Manager di Semperis Italia.