Das Bauunternehmen Maple Reinders musste die Sicherheit von Active Directory (AD)-Benutzerkonten in den Griff bekommen und die Grundlage für Identity Threat Detection and Response (ITDR) verbessern - und zwar schnell.
Verwalten der Ausbreitung von AD-Benutzerkonten
Das preisgekrönte Full-Service-Bauunternehmen Maple Reinders ist seit über fünfzig Jahren in mehreren Provinzen Kanadas tätig. Das Unternehmen hat sich auf den Bau von Gebäuden in den Bereichen Tiefbau, Umwelt und Industrie, Handel und Institutionen (ICI) spezialisiert und baut alles von Lagerhallen und Wohnhäusern bis hin zu Schulen und Infrastruktur.
Maple Reinders unterhält eine ausgedehnte Active Directory-Umgebung mit mehreren Domänencontrollern an mehreren Standorten. Abgesehen von der geografischen Verteilung stellt die größte Herausforderung für das Unternehmen die Benutzer dar: Hunderte von Mitarbeitern und Auftragnehmern, die auf sechs Standorte verteilt sind.
"Unsere Active Directory-Umgebung ist größtenteils sehr flach", erklärt Kevin Dreyer, IT-Direktor und CSO bei Maple Reinders. "Wir haben viele Mitarbeiter, die von unterwegs aus arbeiten, und eine große Benutzerbasis, die nicht sehr technikaffin ist. Die flache Infrastruktur ist definitiv ein Problem, aber wir sind auch ein wenig veraltet, was das Risiko noch erhöht.
"Wir sind ein kleines [IT-]Team", fährt Dreyer fort. "Die Kapazitäten für die notwendige Arbeit zu finden, ist also schon eine Herausforderung für sich.
Sehen Sie sich Dryers Gespräch mit Petri IT Knowledgebase über Maple Reinders Erfahrungen mit Purple Knight an.
Privilegierten Zugang in den Griff bekommen
Als Dreyer zum ersten Mal von Purple Knight hörte, sah er eine Chance. Hier gab es ein Tool, mit dem Maple Reinders eine bessere Active Directory-Sicherheit erreichen konnte. Das Beste für Dreyer war, dass das Tool völlig kostenlos war.
"Als wir Purple Knight zum ersten Mal verwendeten, lagen wir in keiner der verschiedenen Kategorien des Tools im grünen Bereich", erinnert sich Dreyer. "Die Kontosicherheit war unser schlechtestes Ergebnis und bei weitem meine größte Sorge. Uns fehlten klare Richtlinien für die Benutzerkonten, und wir hatten nicht die nötige Vorarbeit geleistet, um sie zu sichern und unsere Domains zu konfigurieren."
Für Dreyer war die Kontenverwaltung der größte Augenöffner. In der Active Directory-Umgebung von Maple Reinders gab es mehrere deaktivierte Benutzer- und Computerkonten, die immer noch privilegierten Domänenzugang hatten. Seit diesem ersten Scan hat Maple Reinders Purple Knight drei weitere Male ausgeführt.
"Alle zwei Monate sehen wir nach, ob es eine neue Version des Tools gibt, und wenn ja, lassen wir sie laufen", sagt Dreyer. "Dabei werden immer wieder neue Probleme aufgedeckt, die wir beheben müssen. Insgesamt würde ich sagen, dass die wichtigste Erkenntnis aus Purple Knight ist, dass wir unsere Systemadministratoren und Analysten entlasten müssen, damit sie unsere Umgebung richtig absichern können."
Aufbau eines stärkeren ITDR-Fundaments
Dreyer nutzt nicht nur Purple Knight für regelmäßige Scans, sondern auch die Berichtsfunktionen des Tools. Er legt regelmäßig Berichte für sein eigenes Team sowie für die Führungskräfte und den Vorstand des Unternehmens vor.
"Purple Knight ermöglicht uns die kontinuierliche Verbesserung der Sicherheitsdisziplin unseres Teams", erklärt Dreyer. "Aber mehr als das, es ist das einzige Tool, das das kann, was es kann. Neben Purple Knight setzen wir auch Tenable IO, Rapid7 und Qualys ein; keine dieser anderen Lösungen kann Schwachstellen in Active Directory so effektiv aufspüren."
"Ich kann Purple Knight jedem Unternehmen mit einer Active Directory-Umgebung wärmstens empfehlen", sagt Dreyer abschließend. "Ich bin sehr zufrieden damit."
Mehr erfahren
Sind Sie bereit zu erfahren, wie Purple Knight Ihnen helfen kann, Ihre eigene ITDR-Grundlage zu bewerten und zu stärken?