Semperis, pioniere nel settore della resilienza informatica per le imprese, basata sull’identità, ha annunciato la pubblicazione del Report di Metà Anno sulla sicurezza di Active Directory (AD), il primo di una serie periodica di approfondimenti e risorse pratiche per lo sviluppo di competenze per prevenire e mitigare i cyberattacchi legati alle identità.
Il report affronta l’ondata di attacchi e vulnerabilità: dalla violazione subita da Colonial Pipeline alla vulnerabilità dello spooler di stampa di Windows, e offre consigli degli esperti su come rafforzare la postura di sicurezza dell’identità, indebolitasi in seguito ad anni di configurazioni errate e competenze insufficienti.
Come sottolineato in una nota ufficiale da Mickey Bresman, CEO di Semperis: «Active Directory rimane il cuore pulsante della gestione delle identità, il nucleo della piattaforma di identità per la maggior parte delle aziende, ma tutto ciò che lo circonda è cambiato rapidamente. La sicurezza della configurazione di AD non era così importante 15 anni fa, per cui molte procedure fornite all’epoca si sono rivelate non sicure e da allora sono state completamente riviste, tanto che molti dei problemi che dobbiamo affrontare oggi derivano dagli errori commessi in passato».
Bresman sottolinea inoltre la mancanza di competenze in un momento in cui i dibattiti sulla protezione delle organizzazioni dai cyberattacchi coinvolgono anche i team addetti alle identità e alla sicurezza.
«Ci sono figure che conoscono molto bene AD, ma il loro modo di pensare è più operativo. Oppure ci sono persone che conoscono molto bene il Red Teaming (un attacco senza esclusione di colpi usato per simulare un avversario reale capace di sfruttare e testare tutte le falle presenti nel sistema informativo di un’azienda) e la sicurezza, ma non sono esperti di AD. Trovare questa combinazione di competenze in una sola persona non è così semplice».
Sicurezza di Active Directory: dove concentrare l’attenzione
Sullo sfondo di questa escalation di cyberattacchi legati all’identità, il Report di Metà Anno sulla sicurezza di Active Directory evidenzia le aree essenziali su cui dovrebbero concentrarsi i team addetti alla sicurezza e alla gestione delle identità e degli accessi (IAM), oltre che i CISO responsabili della protezione dei sistemi di identità delle organizzazioni.
Oltre due terzi del Report di Metà Anno sono dedicati a linee guida offerte da esperti del settore delle identità (tra cui Microsoft MVP di lunga data) per prevenire e mitigare i rischi di cyberattacchi, oltre che per eseguire il ripristino in seguito a un attacco. I sistemi di identità continuano a essere uno dei vettori di attacco principali per i criminali informatici, nonostante le ben note vulnerabilità, in particolare relative ad Active Directory, lo store di identità a cui si affida il 90% delle aziende di tutto il mondo.
Il Report di Metà Anno sulla sicurezza di Active Directory vuole sottolineare l’importanza dello sviluppo rapido di competenze per i professionisti delle identità e della sicurezza grazie alla fornitura di:
- linee guida pratiche per rafforzare la sicurezza di AD colmando le lacune comuni rilevabili con lo strumento gratuito di valutazione della sicurezza Purple Knight, creato dagli esperti di gestione delle identità e degli accessi (IAM) di Semperis;
- nuove prospettive sullo sviluppo di organizzazioni resilienti ai cyberattacchi mediante l’abbattimento dei compartimenti stagni tra i team di identità e sicurezza;
- suggerimenti per la gestione della sicurezza in sistemi di identità ibridi sempre più complessi, in particolare tra gli ambienti on-premise di Active Directory e Azure Active Directory;
- tendenze relative alle tattiche utilizzate dai criminali informatici per compromettere i sistemi di identità, come evidenziato nella serie mensile Identity Attack Watch di Semperis.
Il Report di Metà Anno sulla sicurezza di Active Directory verrà aggiornato periodicamente per offrire risorse puntuali e concise alle aziende che assegnano la priorità al rafforzamento delle difese di Active Directory e Azure Active Directory per far fronte all’escalation dei cyberattacchi.
Benché il panorama delle minacce sia in continua espansione, le aziende possono migliorare la propria postura di sicurezza identificando e affrontando in modo metodico le vulnerabilità note legate alle identità trattate nel Report di Metà Anno sulla sicurezza di Active Directory.
Come concluso da Bresman: «Essa continuerà a svolgere un ruolo enorme nella sfida che le organizzazioni devono affrontare per proteggersi. Indipendentemente dal particolare mix di sistemi e risorse on-premise e sul cloud, ogni organizzazione deve proteggere lo store di identità».