在混合身份系统中发现的持续安全漏洞

快速阅读: 《Beta新闻》消息，一份新报告显示，混合身份系统存在安全漏洞，平均得分61分。Semperis指出中型企业面临最大挑战，政府行业得分最低。Purple Knight工具帮助组织识别并修复漏洞。

组织仍在努力识别和解决混合身份系统（如Active Directory、Entra ID和Okta）中的安全漏洞。这是由一家基于人工智能的身份安全和网络弹性公司Semperis发布的新报告中发现的其中一个结果，该报告基于Semperis推出的免费Active Directory安全评估工具Purple Knight的结果。该工具已被超过45,000家组织下载。报告显示，平均得分为100分中的61分，比2023年报告的平均分72分下降了11分。有趣的是，Purple Knight得分最高的通常是规模最大的组织（员工超过10,000人），平均得分为73分，以及规模最小的公司（0-500名员工），平均得分为68分。

Semperis美洲地区首席技术专家Sean Deuby表示：“规模最大的组织拥有更多资源，而规模较小的组织通常需要保护的环境更简单。”员工人数在2,001至5,000之间的组织平均得分为52分，是整体最差的，突显出中型组织在复杂系统和有限资源之间面临的困境。“中型企业中的IT专业人士必须事事亲力亲为，你没有专职的AD专家。”Deuby补充道。

在Purple Knight包含的六个漏洞类别中，得分最低的是AD基础设施类别，其次是账户安全、Kerberos、组策略、Entra ID和Okta。“混合身份环境很复杂，攻击者知道这一点。总体而言，组织无法保护他们看不到的东西。2025年Purple Knight报告中较低的平均得分表明，企业主动评估其混合身份系统中的漏洞至关重要，以便在攻击者利用这些漏洞之前关闭安全缺口。”Deuby表示，“Purple Knight使各种规模的组织都能识别漏洞并加以修复，从而在风险演变为重大损失之前防止问题发生。”

按行业分析结果，政府行业的平均得分最低，为46分，其次是零售业，得分为51分，交通运输和教育行业分别为57分。医疗行业的平均得分为66分，尽管仍然较差，但却是所有行业中最高的。

完整报告可从Semperis网站获取。

图片来源：vchalup2 / depositphotos.com

(以上内容均由Ai生成)