Microsoft Active Directory (AD) reste à ce jour un élément d’infrastructure fondamental pour les entreprises. Mais il leur fait courir des risques alors que les erreurs de configuration prolifèrent. Où en sont les organisations dans leur sécurité de Microsoft Active Directory ? Semperis, spécialiste dans le domaine, fournit des réponses à cette question.
L’éditeur s’est fondé sur les résultats des données de 1 000 responsables informatiques et de la sécurité qui ont déployé Purple Knight, son outil gratuit d’évaluation de la sécurité AD.
Dans l’ensemble lit-on, les organisations ont obtenu un score de 68 % dans 5 catégories de sécurité Active Directory : délégation AD, sécurité des comptes, sécurité de l’infrastructure AD, sécurité de la stratégie de groupe et sécurité Kerberos. « C’est à peine la note de passage« , explique l’éditeur. Les grandes entreprises s’en tirent encore moins bien, avec un score moyen de 64 %, ce qui indique que les défis liés à la sécurisation d’Active Directory s’étendent aux applications héritées et aux environnements complexes.
Les compagnies d’assurance ont enregistré les notes globales les plus basses (55 %), suivies des soins de santé (63 %) et des transports (64 %). Les entreprises de transport ont signalé des scores totalement insuffisants dans la stratégie de groupe (36 %) et la sécurité du compte (46 %). Les entreprises d’infrastructures publiques ont obtenu le score global le plus élevé (71 %), suivies des entités gouvernementales (70 %).
