"En tant qu'environnement K-12, notre déploiement Active Directory [AD] est un peu particulier par rapport à un réseau d'entreprise standard", explique John Hallenberger, administrateur de systèmes et chef de projet pour le district scolaire Fox C-6. "Des utilisateurs sont ajoutés et supprimés presque quotidiennement. Des éléments tels que l'application de mots de passe complexes et l'authentification multi-facteurs (MFA) représentent également un défi, en particulier avec les jeunes élèves ; les attentes en matière de sécurité sont différentes pour eux."
En plus des 12 000 élèves et de leurs parents, Fox C-6 emploie environ 2 200 personnes, dont des professeurs, des administrateurs, des chauffeurs de bus et des gardiens. AD est la base des services et de la technologie du district, y compris la gestion des identités et des accès (IAM), Office 365, Microsoft Azure et Google Gmail. Hallenberger et son équipe sont responsables de la maintenance de l'ensemble de la pile technologique.
Comme on peut s'y attendre, c'est plus facile à dire qu'à faire.
Pas de financement ? Pas de problème !
"Nous n'avons pas beaucoup de fonds disponibles pour la sécurité", admet M. Hallenberger. "Il y a beaucoup de transition dans notre Active Directory, et garder une trace des entités qui doivent être désactivées a toujours été un défi. Et nous ne sommes pas les seuls dans ce cas ; il y a beaucoup d'écoles et d'organisations qui ne disposent même pas d'une personne dédiée à la sécurité, et encore moins d'une équipe entière.
Lorsque le représentant Dell du district scolaire l'a contacté au sujet de l'outil gratuit d'évaluation de la sécurité AD Purple Knight AD, M. Hallenberger a tout de suite été intrigué par cet outil gratuit d'évaluation de la sécurité. Il y a vu une opportunité d'obtenir de nouvelles informations sur le réseau du district - des informations qui auraient pu être hors de portée du district scolaire. Peu de temps après, Fox C-6 a commencé à lancer des analyses sur Purple Knight .
"Ce qui m'a le plus frappé, c'est que nous n'avons obtenu que 66 % lors de notre première analyse", se souvient M. Hallenberger. "Il a vraiment fait du bon travail en mettant en évidence des choses simples auxquelles on ne penserait pas forcément et nous a aidés à combler un certain nombre de lacunes. Au départ, nous avons lancé Purple Knight environ six fois différentes, en résolvant un ensemble différent de problèmes à chaque analyse."
Regardez Hallenberger parler avec Petri IT Knowledgebase de l'expérience de Fox C-6 qui utilise Purple Knight pour identifier - et aider les dirigeants du district à comprendre l'importance de combler les lacunes de sécurité d'Active Directory.
Les changements apportés par le district sont les suivants :
- Un processus d'intégration et de désintoxication rationalisé
- Création et dépréciation automatisées des comptes étudiants via PowerShell
- Ajustements de la gestion des politiques, en particulier des politiques de groupe
- Processus et politiques alignés sur les cadres ISO pertinents
Prouver le besoin avec Purple Knight
Aujourd'hui, le district scolaire n'utilise plus Purple Knight. À la place, ils ont déployé les sites de Semperis Directory Services Protector (DSP) et Active Directory Forest Recovery (ADFR) de Semperis. Désormais, au lieu d'effectuer des analyses individuelles, Fox C-6 surveille son déploiement AD pour détecter les menaces 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Et, plus important encore, le district dispose des outils nécessaires pour remédier aux attaques visant Active Directory et s'en remettre.
"Au-delà de l'identification et de la correction des vulnérabilités, les rapports de Purple Knightsont excellents pour identifier et expliquer les lacunes à la direction", déclare M. Hallenberger. "Nous sommes passés au service payant de Semperis car il offre de nombreuses fonctionnalités supplémentaires, mais je recommande vivement Purple Knight à toute personne possédant un environnement Active Directory. C'est une ressource inestimable, et c'est formidable qu'elle soit gratuite".
"L'un des aspects intéressants de cet outil est qu'il ne se contente pas de vous montrer vos vulnérabilités, mais qu'il vous renvoie à des articles sur la manière de les résoudre", conclut-il. "Quelqu'un qui n'est pas très familier avec la sécurité peut apprendre comment résoudre les problèmes liés à Active Directory. Pour nous, c'est vraiment une bonne chose".