Artikel top billede

(Foto: Computerworld)

Sikkerhedshuller i Active Directory bliver ikke lukket

Ny undersøgelse viser, at virksomheder uanset størrelse undlader at lukke sikkerhedshuller i deres Active Directory, og det gør dem sårbare over for cyberangreb.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er mange dele af virksomhedens infrastruktur der skal opdateres for at holde de cyberkriminelle fra døren. En af dem er Microsoft Active Directory, der siden introduktionen for 21 år siden har været en integreret del af virksomheder it-infrastruktur.

Men Microsoft Active Directory spiller en særlig rolle, for udover at holde styr på identiteter og roller på netværket er det en åben struktur, og det gør den ekstra sårbar over for angreb. Det er specielt kritisk, for identitetsstyring er ofte den sidste forsvarslinje mod cyberangreb, når netværksperimeteren i vores hyper-forbundne arbejdsverden er forsvundet.

It-sikkerhedsfirmaet Semperis har undersøgt, hvordan virksomheder håndterer sikkerhed i forbindelse med Active Directory. Undersøgelsen dækker 1000 virksomheder, der alle har benyttet Semperis’ gratis værktøj, Purple Knight, til vurdering af AD-sikkerheden.

Kompleksitet og alder

Overordnet set viser undersøgelsen, at store organisationer har problemer med at sikre Active Directory, fordi de har mange ældre applikationer og komplekse it-miljøer, mens virksomheder generelt kæmper med at få styr på indstillinger for individuelle konti. For eksempel er der mange konti med adgangskoder, der aldrig udløber.

"Vi ved, at mange virksomheder ikke har en god forståelse for de Active Directory-eksponeringer, som it-kriminelle kan bruge mod dem. Vores ønske var at give sikkerhedsteams, der ikke har dyb AD-ekspertise, en måde at forstå deres AD-sikkerhedstilstand på – og derefter lukke eventuelle sikkerhedshuller," siger Mickey Bresman, CEO for Semperis, i en meddelelse om lanceringen af det gratis sikkerhedsværktøj.

Den gode nyhed i undersøgelsen er, at virksomheder inden for offentlig infrastruktur samlet set klarer sig langt bedre end alle andre.

Tidligere angreb

I en anden, nyere rapport fra 451 Research sagde analytiker Garrett Bekker alvoren i situationen:

"Directory-tjenester er kernen i de fleste virksomheders it-strategier, og er som sådan missionskritiske aktiver. Det kan få alvorlige konsekvenser, hvis de bliver kompromitteret. Dette har vi allerede lært af det berygtede SolarWinds-angreb på forsyningskæden og Hafnium-angrebet på Microsoft Exchange."

Den fulde Purple Knight-rapport "Facing the Unknown: Uncovering & Addressing Systemic Active Directory Security Failures' kan du læse her, og i den kan du også finde råd til, hvilke skridt du skal tage for at lukke disse huller.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2024: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

11. december 2024 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere