In relazione al servizio Active Directory (AD) di Microsoft, \u00e8 stato rilasciato un nuovo report di Enterprise Management Associates (EMA) redatto in collaborazione con Semperis, che racchiude molteplici dettagli riguardo alcuni dei principali timori da parte dei professionisti della sicurezza IT.<\/p>\n
La ricerca ha rivelato che le vulnerabilit\u00e0 sconosciute rappresentano la principale preoccupazione per la sicurezza di Active Directory, seguono al secondo posto quelle conosciute ma non risolte.<\/p>\n
I rischi pi\u00f9 preoccupanti indicati dagli intervistati e che avranno un forte impatto sul livello di sicurezza complessiva delle loro organizzazioni sono:<\/p>\n
– Falle di sicurezza native di Microsoft<\/p>\n
– Attacchi di social engineering, come il phishing<\/p>\n
– Attaccanti che si spostano tra AD on-premises e Azure AD<\/p>\n
AD sta riscuotendo un grande interesse da parte dei media e delle societ\u00e0 di ricerca, tra cui 451 Research e Gartner, non sorprende quindi che per gli intervistati le vulnerabilit\u00e0 sconosciute siano in cima alla lista. I soggetti interpellati per questa ricerca includono direttori e manager IT, architetti IT, professionisti DevOps e direttori della sicurezza.<\/p>\n
Il 2021 ha portato un cambiamento radicale nella consapevolezza relativa ad Active Directory, che rappresenta il core identity store per il 90% delle aziende in tutto il mondo, come un vettore di attacco per i criminali informatici. Uno dei pi\u00f9 grandi esempi \u00e8 stato l’attacco a SolarWinds; sebbene i ricercatori abbiano impiegato del tempo per decifrare questo sofisticato attacco, il ruolo di Active Directory era evidente. Quando si sono verificate ulteriori violazioni di alto profilo che coinvolgevano l\u2019AD, tra cui l’attacco a Colonial Pipeline, le vulnerabilit\u00e0 di AD sono finite al centro dell\u2019attenzione.<\/p>\n
I risultati degli esperti di Mandiant confermano il frequente sfruttamento di AD, riferendo che nel 90% degli attacchi presi in esame, AD \u00e8 coinvolto in qualche forma come punto di ingresso iniziale o come parte di un tentativo di escalation dei privilegi. Nell’introduzione del report Paula Musich, direttrice di EMA Research, spiega che i professionisti della sicurezza affrontano una vasta gamma di rischi nella gestione di AD: “Poich\u00e9 la configurazione di Active Directory \u00e8 in un continuo stato di mutazione, i bad actor trovano sempre nuovi modi per sfruttare le vulnerabilit\u00e0 e raggiungere i loro scopi illeciti”.<\/p>\n
Falle ben pubblicizzate, come la vulnerabilit\u00e0 del servizio Windows Print Spooler scoperta nel giugno 2021, hanno catalizzato l\u2019attenzione dei professionisti IT e della security stimolandoli a effettuare un\u2019approfondita indagine sulla sicurezza degli ambienti AD delle proprie organizzazioni.<\/p>\n
Dal suo rilascio iniziale nel marzo 2021, pi\u00f9 di 5.000 utenti hanno scaricato Purple Knight, il tool gratuito di Semperis per la valutazione della sicurezza, che analizza l’ambiente AD alla ricerca di indicatori di esposizione e compromissione. Le organizzazioni che lo hanno utilizzato hanno riportato un punteggio medio di sicurezza iniziale di circa il 68%, valore, che sta a significare un livello appena sufficiente.<\/p>\n
Quali sono i timori riguardo il recovery di Active Directory<\/p>\n
Gli intervistati hanno anche affermato di essere preoccupati rispetto i loro piani di recovery di AD, e in particolare:<\/p>\n
– Non avere un piano di recovery post-attacco informatico<\/p>\n
– Incapacit\u00e0 di effettuare rapidamente il recovery<\/p>\n
– Non avere una responsabilit\u00e0 definita per il recovery di AD<\/p>\n
Il recovery di una foresta AD \u00e8 un processo complesso e soggetto a errori che richiede pianificazione e pratica per tutte le implementazioni di AD, ad eccezione di quelle pi\u00f9 banali. La maggior parte degli intervistati ha affermato che il livello di impatto di un attacco che ha messo fuori uso i loro domain controller andrebbe da “significativo” a “catastrofico”.<\/p>\n
Gli ambienti ibridi aggiungono complessit\u00e0<\/p>\n
Secondo il rapporto EMA, lo spostamento dei carichi di lavoro e delle applicazioni verso il cloud sar\u00e0 un processo continuo e prolungato. Lo studio rivela che, sebbene il 47% degli intervistati ha dichiarato di sentirsi “molto competente” riguardo le capacit\u00e0 di gestire e proteggere l\u2019AD on-premise, soltanto il 37% si \u00e8 dato questa valutazione per gli ambienti di identit\u00e0 ibridi. Circa un terzo degli intervistati ha valutato la propria capacit\u00e0 come “adeguata” nel gestire e proteggere un ambiente ibrido.<\/p>\n
Il livello di fiducia degli intervistati nelle risorse di recovery di Azure AD (come utenti, gruppi e ruoli) a seguito di un attacco informatico non \u00e8 stato rassicurante: circa il 55% degli interpellati ha espresso un livello di fiducia “medio”. Gestire adeguatamente la sicurezza in un ambiente di identit\u00e0 ibrido potrebbe essere una di quelle situazioni in cui i professionisti non sono ancora a conoscenza di tutte le loro lacune: l’integrazione di Active Directory on-premise con l’autenticazione di Azure AD richiede una mentalit\u00e0 diversa e la mancata comprensione di alcune differenze chiave pu\u00f2 esporre le organizzazioni a molti rischi.<\/p>\n
Come le organizzazioni stanno affrontando le problematiche di sicurezza<\/p>\n
Con l’aumento della consapevolezza degli attacchi legati all’AD, le organizzazioni stanno effettuando cambiamenti per rinforzare le loro difese in risposta agli attacchi di alto profilo (come il caso SolarWinds). Dal rapporto EMA \u00e8 emerso che:<\/p>\n
– il 45% delle organizzazioni ha aumentato la collaborazione tra i team operativi e di sicurezza<\/p>\n
– Il 44% ha posto molta pi\u00f9 attenzione sulla risoluzione delle lacune di sicurezza di AD, sul rilevamento degli attacchi e sulla garanzia di backup privi di malware.<\/p>\n
– Il 37% ha aggiunto al proprio organico professionisti qualificati per affrontare le vulnerabilit\u00e0 della sicurezza di AD<\/p>\n
Le aziende stanno acquisendo la consapevolezza che un sistema di identit\u00e0 sicuro \u00e8 il punto di partenza per proteggere ogni altra risorsa dell’organizzazione. Man mano che i team di identity e security condividono le conoscenze e collaborano alle soluzioni, le organizzazioni rafforzeranno le loro difese contro gli attacchi legati alle identit\u00e0. Solo il 3% degli intervistati afferma che le proprie organizzazioni continuano a ritenere e gestire l\u2019AD come una risorsa operativa.<\/p>\n
Per ulteriori approfondimenti, Guido Grillenmeier, Chief Technologist di Semperis spiega perch\u00e9 ora \u00e8 il momento di ripensare la sicurezza di Active Directory.<\/p>\n","protected":false},"excerpt":{"rendered":"
Una ricerca di EMA e Semperis conferma che la consapevolezza degli attacchi legati all\u2019Active Directory di Microsoft sta producendo numerosi cambiamenti<\/p>\n","protected":false},"author":1,"featured_media":5121,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[7,4154],"tags":[4710,4933,4835],"class_list":{"0":"post-5891","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-featured","9":"tag-active-directory","10":"tag-ema","11":"tag-semperis"},"yoast_head":"\n