چالش های تأمین امنیت دایرکتوری فعال تغییرات مداوم در Active Directory (AD) در هر شرکتی دید سطح حمله AD را محدود می کند و اغلب مسیرهای جدید حمله را معرفی می کند. تعداد کمی از تیم های امنیتی دارای دید و زمینه کافی برای یافتن و رفع اشکال و آسیب پذیری های AD هستند.
تلاش بیشتر فایده ای ندارد اندازه و پیچیدگی اکثر پیاده سازی های AD ، نظارت دستی را غیرممکن و تشخیص حملات در زمان واقعی را غیرممکن می کند. واکنش به حادثه و شکار تهدید مانع می شود زیرا تیم ها نمی توانند تمام پیکربندی های اشتباه پنهان و روابط به هم پیوسته را ببینند.
