Les organisations manquent de ressources pour résoudre les problèmes de sécurité liés à Active Directory (AD), selon une nouvelle étude de Quest Software
décembre 2023 par Quest Software
Plus de la moitié des organisations n’ont pas suffisamment de ressources pour faire face aux défis de sécurité de Microsoft Active Directory (AD) tels que les configurations AD non sécurisées entraînant des expositions à haut risque, selon le rapport "État de la cyber-résilience hybride d’Active Directory" publié par Quest Software.
Outre les difficultés liées au manque de ressources nécessaires pour rester en avance sur les défis de sécurité d’AD, l’étude de Quest a révélé que la capacité à identifier correctement les vulnérabilités est une préoccupation importante nécessitant plus d’attention. Près des deux tiers (64 %) des dirigeants et professionnels de l’informatique interrogés déclarent que l’évaluation des expositions potentielles est une difficulté majeure. 55 % affirment que l’identification des mauvaises configurations reste un problème.
Ces informations sont alarmantes, car le Microsoft Digital Defense Report 2023 a révélé que 43 % des organisations ont du mal à configurer AD de manière sécurisée. Sachant que 90 % des organisations du Fortune 1000 dépendent d’Active Directory pour les authentifications et les autorisations principales, il demeure un vecteur d’attaque majeur pour les entreprises.
Pour faire face aux défis évidents mis en lumière par le rapport, Quest propose un accès anticipé à sa nouvelle solution de sécurité AD : Security Guardian (via des démos privées). Celle-ci réduit sensiblement la surface d’attaque de l’entreprise en protégeant les actifs les plus critiques, réduisant ainsi les vulnérabilités et les configurations non sécurisées dans les déploiements AD.
"Les organisations savent qu’elles ont des problèmes de sécurité et qu’elles seront compromises. Mais elles se sentent impuissantes face aux stratégies à mener pour éviter les intrusions, principalement en raison du manque de ressources et de talents qualifiés", a déclaré John Hernandez, président et DG de Quest Software. "De nombreux professionnels de la sécurité ayant des compétences approfondies sur AD prennent leur retraite, avec peu de nouveaux entrants sur le marché intéressés à monter en compétences sur cette technologie pour remplacer ces experts. La nature changeante du paysage de la menace met une pression écrasante sur les organisations pour rester à jour malgré ce manque de compétences. Elles ont besoin d’aide pour configurer, surveiller et maîtriser correctement leur infrastructure AD."
Huit organisations sur 10 comprennent l’importance de mettre en œuvre un cadrage Tier Zero en tant que meilleure pratique, dans lequel les assets IT les plus critiques - ceux qui, s’ils étaient compromis, paralyseraient toute une organisation - sont strictement gérés via un accès limité à un groupe extrêmement restreint. Cependant, seuls 30 % l’ont effectivement mis en place, soulignant un manque de ressources et de priorisation nécessaires pour relever ce défi.
Quest Security Guardian permet aux organisations de protéger les assets critiques Tier Zero, avec la capacité de :
• Comparer les configurations AD existantes avec les meilleures pratiques de sécurité
• Verrouiller des objets critiques, y compris des objets de stratégie de groupe (GPO), empêchant ainsi les configurations incorrectes et les compromissions
• Devancer les menaces en surveillant continuellement les indicateurs d’exposition et les indicateurs de compromission
"Depuis la sortie d’Active Directory il y a plus de 20 ans, Quest a travaillé aux côtés de milliers d’organisations pour aider à résoudre les types de défis cités dans notre étude : notamment renforcer les ressources limitées et prioriser la résolution des problèmes", a déclaré Hernandez. "Nous continuons à faire évoluer nos solutions pour répondre aux besoins émergents de nos clients, et nous nous concentrons depuis longtemps sur la sécurité. Les clients peuvent continuer faire confiance à nos solutions et nos ressources pour améliorer leur sécurité AD et réduire la menace de fuite ou de vol de données."