Akquinet ha implementato un sistema completo per l'assicurazione dell'accumulo di AD.

Nel 90% delle aziende di tutto il mondo, Active Directory (AD) rappresenta l'istanza centrale per la gestione dell'identità, sia essa On-Prem o nel Cloud. Per questo motivo non ci si può stupire se il Verzeichnisdienst è un elemento fondamentale per le Cyberangriffe. Senza una corretta gestione dei sistemi di sicurezza, spesso vengono utilizzati strumenti costosi per compromettere le reti. I migliori problemi non sono stati risolti, ma non tanto se l'acquirente stesso ha acquistato sistemi IT in outsourcing da altri, come Akquinet GmbH. Inoltre, è importante che l'utente sia in grado di capire la tematica, anche se il bambino è stato colpito da un'immagine di grande interesse.

Con il Cloud le aziende hanno la possibilità di gestire i propri dati in modo autonomo e di poter contare su fornitori competitivi. In questo modo si può anche pensare di creare e gestire da soli le infrastrutture, in modo da poter contare su una propria capacità di gestione del traffico. In secondo luogo, i fornitori di servizi di outsourcing devono garantire un livello elevato di competenza e sicurezza, per garantire una gestione ottimale dei clienti e dei dati.

Die Akquinet GmbH è un fornitore affidabile, che vanta tre centri di assistenza e circa 1.000 dipendenti che si occupano dell'introduzione e della gestione di sistemi ERP di SAP e Microsoft, dello sviluppo individuale di soluzioni software e dell'hosting di applicazioni. L'azienda di prestigio internazionale ha sede ad Amburgo e vanta una lunga esperienza nei settori della sanità, dell'economia sociale, della costruzione di macchine e impianti, dei trasporti e della logistica. I nostri clienti soddisfano gli standard più severi, come il TÜV IT TSI 4.1 o la norma EN50600, e sono orientati alla strategia aziendale, che prevede di migliorare il proprio know-how e le infrastrutture con le più moderne tecnologie.

Der purpurne Ritter

L'Active Directory è un elemento fondamentale per l'azienda fin dalla sua fondazione nel 2002. È un'istanza centrale del sistema di gestione dell'identità aziendale. Inoltre, anche la gestione di Active Directory da parte dei clienti è in mano ad Akquinet. I responsabili dell'amministrazione di Active Directory non si concentrano solo sulla possibilità di gestire in modo affidabile e duraturo la propria attività, ma si preoccupano anche di fornire continuamente informazioni sulle nuove tecnologie. In questo modo non è stata verificata nemmeno la presenza di attacchi all'AD, come ad esempio gli attacchi al biglietto d'oro, che si sono verificati a partire dallo sviluppo degli strumenti di Mimikatz. "Wir fühlten uns mit unserer Lösung lange auf der sicheren Seite", erinnert sich Björn Skutsch (Senior System Administrator), "bis wir merkten, dass die Einschläge langsam näherkamen, und auch einige Kunden von Angriffen betroffen waren." Das war Anlass, sich vorsorglich mit dem optimalen Schutz des Verzeichnisdienstes zu beschäftigen. "Uns wurde schnell klar, dass eine erfolgreiche Attacke nicht nur Auswirkungen auf unsere eigene, sondern auch auf die Business-Continuity unserer Kunden haben würde. Naturalmente abbiamo già elaborato tutte le Best-Practices e le Regole per i processi lavorativi, ma come si può verificare la loro efficacia nella pratica?".

La ricerca di Herrn Skutsch si è conclusa all'indirizzo Purple Knight , uno strumento comunitario sviluppato da Semperis che consente di verificare le anomalie di Active-Directory su Schwachstellen e Fehlkonfigurationen. Fornisce indicazioni per la verifica e l'eventuale compromissione dell'AD e fornisce indicazioni per risolvere eventuali problemi. Dazu fragt Purple Knight Konfigurationen und Policies ab und führt eine Reihe nichtinvasiver Tests gegen die häufigsten und erfolgreichsten Angriffsvektoren durch, die mit bekannten Security-Frameworks wie dem MITRE ATT&CK korrelieren. Il punteggio durchschnittliche Score degli utenti, che Purple Knight ha ottenuto in modo eccellente per la valutazione della sicurezza, è pari al 68%. Per la maggior parte delle aziende si tratta di un punto di forza, che consente di migliorare la qualità del messaggio. Così anche nei confronti di Akquinet.

"La garanzia che un attacco non sia dannoso e che si possa risolvere in modo rapido, si trova in cima alla lista come Aufgabe", ha dichiarato Herr Skutsch. "Tuttavia, anche in seguito a un simile attacco, il Business-Continuity-Management deve essere in grado di gestire la Wiederaufnahme des Tagesgeschäftes in modo da poterla gestire al meglio". Die notwendige Geschwindigkeit der Wiederherstellung, die Verlässlichkeit und die schiere Größe der AD-Umgebung hatten Akquinet bis dato vor Herausforderungen gestellt. Inoltre, Herr Skutsch e il suo team hanno deciso di realizzare un Proof-of-Concept per l'introduzione di Semperis Active Directory Forest Recovery (ADFR). Semperis ADFR è dotato di tre funzioni: Es vereinfacht die Planung der Notfallwiederherstellung, indem es eine Replik der AD-Produktionsumgebung einrichtet, es ermöglicht die Automatisierung des gesamten Wiederherstellungsprozesses und verhindert zudem die Neuinfektion mit Malware. Dazu entkoppelt Semperis das Active Directory vom zugrunde liegenden Betriebssystem. In questo modo le aziende si trovano nella condizione di poter ridurre i loro costi di gestione fino al 90%.

Grandi conoscenze, enormi quantità di dati

Il PoC ha dato risultati positivi. La Entscheidung per il mercato dei prodotti è stata un successo. Die Bereitstellung benötigte lediglich einen Tag. "Le nostre soluzioni sono state molto utili, in quanto i miei colleghi, dotati di una grande competenza, dovevano essere in grado di lavorare. Inoltre, sono stati angefallen enormi Datenmengen. La Wiederherstellung ha comportato un costo di tempo non indifferente, che si è reso necessario con l'installazione di ADFR ". Alleine die gesicherten Domaincontroller haben einen Platz von 40GB pro Domaincontroller eingenommen, welches nach der Einführung sich auf 700MB pro Domaincontroller verringert hat. In questo modo è possibile gestire i sistemi in modo non complicato, in modo da poter eseguire regolarmente i salvataggi di emergenza. Queste esperienze consentono di gestire il sistema in modo rapido e preciso.

Le esperienze positive hanno portato alla decisione di far sì che il sito ADFR comprenda anche il sito Directory Services Protector (DSP) di Semperis. La piattaforma ITDR per l'individuazione e la risposta alle minacce all'identità (ITDR) consente di individuare e reagire a sistemi di gestione delle minacce ibridi. Gli esperti sostengono che 9 su 10 attacchi informatici alle aziende si basano su Active Directory, in quanto le configurazioni errate nel corso della giornata si trasformano in un'occasione di sicurezza, che viene sfruttata dagli angeli. Il sito Directory Services Protector aggiorna costantemente l'intera struttura dell'AD, offre un'occhiata all'attuale sistema di sicurezza e consente di eliminare le modifiche che potrebbero essere apportate a causa di una serie di regolamenti diversi. "DSP hat uns die Unsicherheit dahingehend genommen, dass ggf. ungewollte vorgenommene Manipulationen durch die Regeln sofort zurückgesetzt wurden", erklärt Herr Skutsch. "Abbiamo installato su DSP un monitor di sicurezza su tutta la nostra Active Directory e su singole aree come, ad esempio, Group-Policy-Objekte, DNS o User und Gruppen. In questo modo, è possibile gestire in modo trasparente tutte le attività e renderle più sicure e, di conseguenza, più automatiche."

Il principio di funzionamento di Semperis DSP è quello di una sorta di autopilota per l'analisi continua dei dati, per l'elaborazione di avvisi di sicurezza e per l'elaborazione autonoma di misure di sicurezza. DSP contiene inoltre diverse banche dati e fornisce una serie di cruscotti che consentono di analizzare i dati relativi a modifiche, garanzie e anomalie nei registri di sicurezza. Gli amministratori sono in grado di gestire in modo ottimale i potenziali problemi di sicurezza.

Sebbene molte aziende non siano ancora riuscite a sfruttare le potenzialità delle soluzioni basate sul cloud, è ancora più difficile capire che l'integrazione di Active Directory con le Cyberangriffe sia possibile. In un'unione ibrida, la potenziale gamma di problemi è ancora più elevata. Per questo motivo, anche Akquinet ha deciso di rafforzare il controllo dell'accesso al cloud. Dazu wurde entsprechend auch die Hybrid Active Directory Protection des AD-Security-Spezialisten installiert.

Sicurezza con prospettiva

Es ist bei Systemen für die Erkennung und die Abwehr von Cyber-Angriffen naturgemäß schwierig, eine Kosten-/Nutzen-Analyse zu erstellen. Schließlich lässt es sich nicht profund ermitteln, welche Schäden in welcher Höhe durch ihren Einsatz verhindert wurden. Non sono accettabili i tempi di funzionamento degli allarmi, dei back-up automatici o anche dei controlli di sicurezza. L'installazione dei diversi prodotti Semperis AD per Akquinet è già stata completata?

"Il nostro sistema BCM è già molto ben strutturato, ma con l'utilizzo dei nuovi strumenti non possiamo permetterci di eliminarlo", ha dichiarato Björn Skutsch. "Ma se non è così, allora mi sono accorto che abbiamo bisogno di un piccolo sforzo di tempo per una completa ristrutturazione di Active Directory. I test hanno evidenziato che in meno di 2 mesi abbiamo ottenuto un'infrastruttura completamente nuova per il nostro AD, e per tutti i controller, in modo semplice e rapido". Un'impostazione che, manualmente, non ha nulla da invidiare alle altre.

In questo modo, le esperienze precedenti con ADFR e DSP non sono state sufficienti a far sì che lo stato di sicurezza in relazione all'Active Directory venisse migliorato, che gli errori manuali venissero ridotti al minimo e che la trasparenza venisse aumentata. Derzeit denkt Akquinet darüber nach, auf Basis der Semperis-Lösungen nicht nur die eigene Infrastruktur optimal zu schützen, sondern auch den Kunden weitere Service-Instanzen anzubieten.