Equipo Semperis

RSM Ebner Stolz apuesta por Active Directory con un buen ejemplo

Las empresas a las que otras organizaciones se dirigen en relación con la gestión empresarial ordinaria deben tener muy claro que todo lo que les concierne es correcto. Además, se les proporcionará la información más sensible. Esto incluye la óptima conexión gestual de los empleados a los recursos de red. En la mayoría de los casos, Microsoft Active Directory es el principal proveedor. Las consecuencias de un ataque no sólo afectan a los empleados, sino también a sus clientes. No es de extrañar que los enemigos de la UE quieran seguir luchando por este objetivo. Por ello, existen muchas posibilidades que se pueden aplicar de forma sostenible con un alto grado de eficiencia.

RSM Ebner Stolz es una empresa individual que ofrece a sus clientes una amplia cartera de servicios de asesoramiento económico, fiscal, jurídico y empresarial. Con sede en Stuttgart, RSM Ebner Stolz cuenta con más de 2.100 empleados en 14 oficinas en toda Alemania y su volumen de negocio en 2022 asciende a unos 350 millones de euros. Entre los mandantes se encuentran empresas industriales, comerciales y de servicios de todos los sectores y tamaños, desde la pequeña empresa hasta el gran consorcio, si bien la atención se centra en el segmento intermedio. Tras un notable éxito con la concentración en el mercado alemán, Ebner Stolz se ha unido a la red internacional de asesoramiento y consultoría de RSM y se ha comprometido a continuar con las actividades globales de sus mandantes. En Alemania, la empresa ocupa el sexto puesto entre las empresas de asesoramiento y consultoría.

Es evidente que la TI interna de RSM Ebner Stolz desempeña un papel importante en el mantenimiento de la continuidad empresarial. Por otra parte, debe garantizarse que los empleados de las distintas sedes y, en su caso, los clientes, tengan siempre un acceso rápido a los recursos centrales necesarios. De este modo, la empresa cuenta con más de 80 empleados que se dedican a la infraestructura y a las aplicaciones relacionadas. El centro de investigación central de Fráncfort y los centros de investigación más pequeños, muy extendidos, están conectados a una red MPLS. Todos los empleados, tanto en la oficina como fuera de ella, están equipados con ordenadores portátiles que les permiten trabajar de forma flexible con aplicaciones como DATEV u otras aplicaciones específicas.

Optimización de la seguridad informática alternativa

En el marco de una reestructuración de la empresa, se creó un equipo que se ocupaba principalmente de la seguridad informática. Junto con el CISO y el responsable de seguridad de la información, Ben Glenz también ha creado un ingeniero de seguridad de TI, cuya función se centra en la seguridad de TI operativa. Para lograr este objetivo, se realizó un análisis exhaustivo de los procesos anteriores. "El hecho de que en una empresa con una larga historia de crecimiento y con muchos aspectos heterogéneos no se pudiera establecer un concepto de seguridad único, y que sólo se pudiera llevar a cabo con una voluntad general, forma parte de la naturaleza del problema", afirma Glenz. En la actualidad, muchas organizaciones se enfrentan a problemas similares, por ejemplo, cuando las adquisiciones exigen la integración de nuevas estructuras o cuando las tareas se realizan de forma remota.

El punto clave en infraestructuras vertebradas, heterogéneas y remotas es el control de los accesos a todos los recursos, ya sean datos o aplicaciones. Dado que Active Directory es la instancia central que permite a los empleados locales, a los clientes o a la oficina doméstica una conexión sencilla y sin problemas, uno de los primeros objetivos de Ben Glenz en su nuevo informe era mejorar las puntuaciones de seguridad de AD. Para ello, utilizó la herramienta de análisis "Purple Knight", una herramienta comunitaria desarrollada por Semperis que permite analizar los errores de Active Directory y las configuraciones erróneas. Ofrece más de 130 indicadores para la compatibilidad y el posible compromiso de AD y proporciona sugerencias para la solución de problemas.

"Ich kann Purple Knight bereits aus früheren Tätigkeiten", erklärt Glenz. Según un primer análisis de RSM Ebner Stolz, la infraestructura cumple con todos los requisitos, pero también ofrece un enorme potencial de mejora. Los motivos son claros. "El propio Active Directory se creó hace 25 años y se basa en algoritmos de la época". Sin embargo, en las organizaciones heterogéneas a menudo se encuentran elementos que ya no responden a las necesidades actuales o que no reciben asistencia. "Nos encontramos con sistemas operativos como Windows 7 que no ofrecen ningún tipo de asistencia. Das öffnet Angreifern natürlich Tür und Tor".

Añadir proceso de cambio

Purple Knight ermittelte Scoring gab den Ausschlag, unmittelbar den Change-Prozess in Bezug auf das Active Directory in Angriff zu nehmen, auch wenn keine aktuelle Bedrohung vorlag. "Si se compromete el Directorio Activo, entonces se aplicará el proceso de gestión completo", afirma Glenz. El equipo de seguridad se centró en la instalación de dos productos: Semperis Directory Services Protector (DSP) y Active Directory Forest Recovery (ADFR). Beide Produkte lassen sich ohne großen Aufwand leicht installieren, ohne dass die Anwender dazu involviert werden müssen.

La dirección Directory Services Protector permite el seguimiento continuo de todas las actividades relacionadas con la AD y proporciona una visión general del estado actual de la seguridad. Además, la herramienta permite detectar y corregir posibles cambios. Además del hecho de que 9 de cada 10 empresas cibernéticas utilizan actualmente Active Directory como base para alcanzar su objetivo final, DSP ofrece una posibilidad práctica y completa de controlar y controlar el acceso a los recursos esenciales de la empresa. RSM Ebner Stolz se ha centrado en el uso de la versión híbrida de DSP, una solución ITDR que permite a los usuarios acceder tanto a Active Directory como a Entra ID (o Azure AD). "Aunque muchas de las actividades de la empresa se basen en AD locales, los procesos se desarrollarán de forma masiva en Azure", afirma Glenz. "De este modo, los usuarios suelen migrar de los sistemas locales a la nube o a la nube". Con el uso de la solución híbrida se puede reducir de forma sostenible el potencial de conflictos. Para ello, DSP ofrece guías de gestión personalizadas, desarrolladas y desarrolladas por los asesores de seguridad de AD.

Asegurar la asistencia en el trabajo

Semperis ADFR, Active Directory Forest Recovery, constituye la segunda instancia para la mejora de la infraestructura AD. Esta herramienta permite una restauración rápida y, sobre todo, libre de malware, de la estructura de la red AD tras un ataque de ransomware o wipeo. La restauración manual del sistema de gestión AD puede durar varias horas, y en el peor de los casos varias semanas, y puede provocar una nueva infección por malware. Para la mayoría de las empresas con problemas económicos graves, esto podría estar relacionado. ADFR reduce el tiempo de inactividad en cuestión de minutos o semanas y, por tanto, los tiempos de espera hasta en un 90 por ciento. Si, a través de ADFR , se consigue que el Directorio Activo se encuentre en un buen estado mediante el uso de paquetes de instalación seguros, se evitará la entrada de malware. El almacenamiento puede realizarse en cualquier hardware físico o virtual. Además, se ha mejorado el sistema de detección para que las posibles amenazas puedan ser detectadas correctamente.

"Während DSP regelmäßig dazwischen geht, wenn versucht wird, das AD mit böser Absicht zu modifizieren, bildet ADFR die ultimative Instanz, um die Betriebsfähigkeit der IT im Falle einer Attacke wiederherzustellen", erklärt Glenz das Zusammenspiel der beiden Werkzeuge. "Hemos realizado la recuperación y en 20 minutos hemos vuelto a estar en línea". Por lo tanto, la copia de seguridad de los datos necesarios tiene una capacidad de almacenamiento de unos 300 MB y puede guardarse fácilmente en una memoria extraíble, que puede almacenarse de forma segura. Además, ADFR también ofrece la posibilidad de realizar copias de seguridad en línea en la nube.

Con el uso de DSP y ADFR , RSM Ebner Stolz ha creado la base técnica para la gestión de Active Directory, con el fin de adaptarla a las necesidades futuras, como las políticas de contraseñas o la gestión individualizada de derechos. Las herramientas incorporan los requisitos de seguridad. "Los productos son fáciles de usar, por lo que no me resulta difícil entenderlos", explica Ben Glenz. "Si hay algo que no funciona, tengo que buscar una solución". Das lässt ihn nicht nur besser schlafen, sondern verschafft ihm die Zeit, sich mit anderen drängenden Aufgaben zu beschäftigen, resümiert er. Y esto es más que suficiente en el ámbito de la seguridad informática.