Akquinet implanta un concepto integral para la gestión de la carga AD
Active Directory (AD) constituye la instancia central para la gestión de identidades en el 90% de las empresas de todo el mundo, ya sea de forma local o en la nube. No es de extrañar, por tanto, que el gestor de identificadores sea una herramienta imprescindible para las ciberamenazas. Sin unas normas de seguridad adecuadas, a menudo se utilizan herramientas gratuitas para comprometer las redes. Los problemas más comunes no se solucionan, ni siquiera cuando el propio cliente subcontrata sistemas de TI a terceros como Akquinet GmbH. Grund genug also, sich proaktiv mit der Thematik auseinanderzusetzen, noch bevor das Kind in den Brunnen gefallen ist.
La nube ofrece a las empresas la posibilidad de trasladar su gestión de datos a manos de proveedores competitivos. Esto les permite crear y desarrollar sus propias infraestructuras para centrarse en su propia actividad empresarial. Por otro lado, los proveedores de servicios de externalización deben garantizar un alto nivel de competencia y seguridad, con el fin de optimizar la gestión de sus clientes y sus datos.
Akquinet GmbH es un proveedor global que cuenta con cuatro centros de excelencia y más de 1.000 empleados dedicados a la implantación y el funcionamiento de sistemas ERP de SAP y Microsoft, al desarrollo individual de soluciones de software y al alojamiento de aplicaciones. Esta empresa internacional tiene su sede en Hamburgo y cuenta con una dilatada experiencia en los sectores de la salud, la economía social, la construcción de maquinaria y equipos, la industria auxiliar y la logística. Los consultores cumplen las normas pertinentes, como la TÜV IT TSI 4.1 o la EN50600, y forman parte de la estrategia empresarial para desarrollar su propio know-how y sus infraestructuras con las tecnologías más modernas.
Der purpurne Ritter
Active Directory ha acompañado a la empresa desde su creación en 2002. Es la instancia central de la gestión de identidades propias. Además, la gestión de Active Directory de los clientes también está en manos de Akquinet. Los responsables de la administración de Active Directory no sólo se centran en el funcionamiento continuo y sin interrupciones, sino que también proporcionan continuamente información sobre nuevos desarrollos. Por ello, no han podido evitar la aparición de ataques contra la AD, como los ya conocidos Golden-Ticket-Attacks, que se produjeron tras el desarrollo de las herramientas Mimikatz. "Björn Skutsch (administrador sénior de sistemas) afirma: "Con nuestra solución, nos quedamos mucho tiempo en la sombra, hasta que nos dimos cuenta de que los errores se producían lentamente y algunos clientes se vieron afectados". Fue una gran ayuda, ya que nos aseguramos de que el nivel de protección de los sistemas de clasificación fuera óptimo. "Nos dimos cuenta rápidamente de que un ataque exitoso no sólo repercutiría en nuestro propio negocio, sino también en la continuidad empresarial de nuestros clientes. Naturalmente, ya habíamos establecido todas las mejores prácticas y normas para los procesos de trabajo, pero ¿cómo podemos comprobar su eficacia en la práctica?".
La investigación de Herrn Skutsch se dirigió a Purple Knight , una herramienta comunitaria desarrollada por Semperis que permite analizar los errores y las configuraciones de Active Directory. Proporciona indicaciones sobre la compatibilidad y el posible compromiso de AD, así como sugerencias para solucionar posibles problemas. Además, Purple Knight ofrece información sobre configuraciones y políticas, y lleva a cabo una serie de pruebas no invasivas contra las amenazas más comunes y exitosas, que se obtienen con marcos de seguridad reconocidos, como MITRE ATT&CK. La puntuación de los usuarios que han elegido Purple Knight para la evaluación de la seguridad es del 68%. Para la mayoría de las empresas, se trata de un punto de inflexión, ya que deben tener en cuenta la mejora de la puntuación. Lo mismo ocurre con Akquinet.
El Sr. Skutsch afirma que "el hecho de que una crisis no se produzca de forma inmediata y que, por lo general, se solucione de forma rápida y sencilla, es un logro que ocupa un lugar destacado en la lista". "Aber auch im Falle eines solchen Angriffs muss das Business-Continuity-Management in der Lage sein, die Wiederaufnahme des Tagesgeschäfts schnellstmöglich zu gewährleisten." Die notwendige Geschwindigkeit der Wiederherstellung, die Verlässlichkeit und die schiere Größe der AD-Umgebung hatten Akquinet bis dato vor Herausforderungen gestellt. Además, el Sr. Skutsch y su equipo han desarrollado una prueba de concepto para la introducción de Semperis Active Directory Forest Recovery (ADFR). Semperis ADFR ofrece tres funciones: Mejora la planificación de la gestión de seguridad, ya que proporciona una copia de la base de datos de productos AD, permite la automatización de todo el proceso de gestión de seguridad y evita la infección por malware. Para ello, Semperis utiliza Active Directory en el sistema de gestión de red. De este modo, las empresas pueden reducir los tiempos de inactividad hasta en un 90%.
Amplios conocimientos, gran cantidad de datos
El PdC arrojó resultados positivos. Por lo tanto, la evaluación fue positiva para la aplicación productiva. La presentación de la propuesta se limitó a un tema. "Las soluciones que propusimos se basaban en el hecho de que mis colegas debían contar con amplios conocimientos. También se han perdido muchos datos. Die Wiederherstellung hätte ein Vielfaches der Zeit gekostet, die nun mit der Installation von ADFR erforderlich sein würde." Todos los controladores de dominio instalados tienen una capacidad de 40 GB por controlador de dominio, que tras la instalación pasó a ser de 700 MB por controlador de dominio. Esto permite una gestión segura de los sistemas y la realización de recuperaciones de desastres en periodos de inactividad regulares. Estas operaciones garantizan una gestión rápida y precisa en caso de desastre.
Las experiencias positivas condujeron a la decisión de utilizar ADFR y Directory Services Protector (DSP) de Semperis. La plataforma ITDR (Identity Threat Detection and Response) permite detectar y responder a amenazas de identidad. Los expertos afirman que 9 de cada 10 ciberataques a empresas están relacionados con Active Directory, ya que se producen configuraciones erróneas en el transcurso del tiempo y, por lo tanto, se producen fallos de seguridad que los agresores no pueden evitar. Directory Services Protector revisa continuamente la configuración AD completa, ofrece una visión general de la configuración de seguridad actual y permite realizar modificaciones voluntarias o involuntarias en función de las distintas normas una vez finalizada su instalación. "DSP hat uns die Unsicherheit dahingehend genommen, dass ggf. ungewollte vorgenommene Manipulationen durch die Regeln sofort zurückgesetzt wurden", erklärt Herr Skutsch. "En DSP hemos instalado un monitor de seguridad en todo nuestro Directorio Activo, así como en áreas individuales, tales como Objetos de Política de Grupo, DNS o Usuarios y Grupos. De este modo, todas las actividades se pueden controlar y desactivar de forma transparente y, en algunos casos, volver a bloquearse automáticamente".
En principio, Semperis DSP funciona como un tipo de piloto automático para la supervisión continua de la seguridad, para la generación de avisos de seguridad y para la gestión automática de incidencias. DSP dispone de varios almacenes de datos y ofrece cuadros de mando actualizados que muestran los datos de las modificaciones, los indicadores de seguridad o los resultados de los controles de seguridad. Los administradores serán asistidos óptimamente en este sentido para evitar posibles fallos de seguridad.
A pesar de que muchas empresas aún no se han decidido por las ventajas de las soluciones basadas en la nube, el hecho de que Active Directory tenga que ser utilizado por cibercriminales es mucho más complicado. En un entorno híbrido, el potencial de ataque es aún mayor. Por ello, Akquinet también se ha visto obligada a mejorar la protección AD en la nube. Para ello, también se ha instalado la protección híbrida de Active Directory de los especialistas en seguridad AD.
Seguridad con perspectiva
En el caso de los sistemas para la detección y el control de las amenazas cibernéticas, la elaboración de un análisis de costes y beneficios es una tarea difícil. Por otra parte, no es posible determinar con exactitud de qué tipo de víctimas y de qué alcance se trata. No obstante, no es necesario tener en cuenta los intervalos de tiempo necesarios para las comprobaciones manuales de las alarmas, para las copias de seguridad periódicas ni para las auditorías de seguridad. ¿Está preparada la instalación de los distintos productos Semperis AD para Akquinet?
"Hasta ahora, nuestro anterior concepto de BCM ha sido muy perfeccionado, pero con la introducción de las nuevas herramientas no podremos aplicarlo con toda la firmeza necesaria", afirma Björn Skutsch. Sin embargo, hoy quiero decir que tenemos que hacer un pequeño esfuerzo para completar la ampliación de Active Directory". Testszenarien haben gezeigt dass wir unser AD in unter 2 Stunden auf komplett neuer Infrastruktur wiederhergestellt bekommen, und zwar aller Controller, virenfrei und tagesaktuell." Una solución que, por ahora, no se puede utilizar.
De este modo, las experiencias anteriores con ADFR y DSP no sólo han servido para mejorar el estado de seguridad en relación con Active Directory, minimizar los errores manuales y aumentar la transparencia. De este modo, Akquinet se compromete a optimizar su propia infraestructura y a proporcionar a sus clientes más servicios.