{"id":13807,"date":"2023-10-31T17:26:23","date_gmt":"2023-10-31T16:26:23","guid":{"rendered":"https:\/\/www.shincommunication.com\/?p=13807"},"modified":"2023-10-31T17:26:23","modified_gmt":"2023-10-31T16:26:23","slug":"da-semperis-uno-studio-sulla-sicurezza-ad","status":"publish","type":"post","link":"https:\/\/www.shincommunication.com\/en\/da-semperis-uno-studio-sulla-sicurezza-ad\/","title":{"rendered":"Da Semperis uno studio sulla sicurezza AD"},"content":{"rendered":"

 <\/p>\n

 <\/p>\n

Secondo i risultati di un sondaggio condotto tra i leader del settore IT e della sicurezza, le organizzazioni di tutte le dimensioni e settori continuano a non colmare le lacune di sicurezza di Active Directory (AD) che possono renderle vulnerabili ai cyberattacchi.<\/p>\n

Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilit\u00e0 della community di Active Directory (AD) ideato dagli esperti di Semperis, hanno riportato un punteggio medio di 72 su 100 nei report iniziali (livello C, un grado piuttosto basso) in riferimento a un sondaggio condotto nel 2023 su oltre 150 organizzazioni.<\/p>\n

Sebbene quest’anno il punteggio medio complessivo sia migliorato rispetto al 61% riportato nell’indagine del 2022, i risultati indicano che le organizzazioni stanno ancora faticando per identificare e affrontare le vulnerabilit\u00e0 di sicurezza che lasciano i loro ambienti di identit\u00e0 esposti ai cyberattacchi. Questi risultati confermano quelli di Microsoft: secondo il Digital Defense Report 2022, l’88% dei clienti Microsoft colpiti da attacchi informatici aveva una “configurazione AD non sicura”.<\/p>\n

\u00c8 incoraggiante notare che gli utenti hanno compiuto dei miglioramenti con una media del 40% e fino al 64% dopo aver utilizzato la guida per una corretta configurazione.<\/p>\n

Vulnerabilit\u00e0 sulla sicurezza di AD<\/strong><\/p>\n

Al momento del lancio e rilasciata originariamente con il sistema operativo Windows 2000 Microsoft Active Directory (AD) era una tecnologia rivoluzionaria che ancora oggi continua a supportare gran parte del mondo del lavoro iperconnesso dell’era moderna.<\/p>\n

Microsoft AD ha prevalso su tutte le altre directory per un motivo fondamentale: era open. \u00c8 grazie a questa apertura e alla facilit\u00e0 di integrazione che AD rimane ancora oggi per il 90% delle aziende un elemento fondamentale dell’infrastruttura. Tuttavia, quello che 22 anni fa era il suo pi\u00f9 grande punto di forza oggi \u00e8 diventato il suo punto debole pi\u00f9 preoccupante.<\/p>\n

La minaccia<\/strong><\/p>\n

Se si considera che un hacker pu\u00f2 utilizzare qualsiasi account di AD non privilegiato per leggere quasi tutti gli attributi e gli oggetti in AD, comprese le loro autorizzazioni, e che ci\u00f2 gli consente di trovare account di computer in qualsiasi dominio di una foresta AD configurati con delega non vincolata, si ha un’idea del perch\u00e9 l’apertura predefinita di AD sia diventata una vulnerabilit\u00e0.<\/p>\n

Oggi, a causa della scomparsa del perimetro di rete, l’identit\u00e0 \u00e8 diventata l’ultima linea di difesa dai cyberattacchi.<\/p>\n

I ricercatori di Mandiant<\/a> hanno riscontrato che il 90% degli incidenti presi in esame coinvolge l’AD in una forma o nell’altra.<\/p>\n

Nonostante i numerosi avvertimenti degli analisti, la quantit\u00e0 degli attacchi AD in corso e le urgenti richieste di provvedimento da parte dei propri team IT, molti leader organizzativi non danno priorit\u00e0 alla sicurezza e al ripristino specifici per l’AD, lasciandoli cos\u00ec vulnerabili al proliferare degli attacchi.<\/p>\n

Purple Knight<\/strong><\/p>\n

\"\"<\/a>Semperis \u00e8 un pioniere nella gestione e nella protezione delle credenziali di identit\u00e0 degli ambienti ibridi aziendali ed \u00e8 stato creato appositamente per proteggere l’AD.<\/p>\n

Oltre a utilizzare i risultati di Purple Knight per la remediation, le organizzazioni utilizzano questo tool per scoprire vulnerabilit\u00e0 sconosciute, comunicare il livello di sicurezza al management e agli altri team, compensare la mancanza di competenze interne in materia di AD, prepararsi ad altre valutazioni, tra cui i pen-test, e ottenere maggiori risorse per migliorare la sicurezza dell’AD.<\/p>\n

Sintesi dei risultati dell’indagine 2023:<\/strong><\/p>\n