COMLINE punta alla presentazione degli AD a Semperis

Da 25 anni a questa parte, i servizi di dominio Active Directory di Microsoft costituiscono un quasi-standard per l'autenticazione e l'autorizzazione centrale nelle aziende. In tutto il mondo non c'è nessuna azienda che non si basi su un sistema di verifica. Questo ruolo dominante comporta una serie di vantaggi per i dipendenti delle imprese, per i quali è importante che siano rispettate le regole. Le esigenze di conformità delle imprese di qualsiasi dimensione sono sempre più pressanti. In questo modo si creano delle difficoltà, ma anche dei rischi per le imprese che vogliono garantire la sicurezza in questo segmento, che devono essere affrontati e risolti.

Il 90 percento di tutti gli Hacker-Angriffe delle aziende ha come obiettivo l'Active Directory (AD). Questo è un aspetto di particolare importanza, in quanto l'efficace compromissione del sistema di identificazione dei dati può portare a conseguenze inaudite fino al crollo totale. Quasi tutte le altre funzioni dell'informatica aziendale sono di importanza cruciale. Inoltre, è fondamentale che la loro integrità sia caratterizzata da un'elevata affidabilità. L'esperienza degli ultimi anni dimostra che non è possibile risolvere il problema con i dispositivi di bordo. L'impiego di strumenti specifici per l'elaborazione della struttura AD consente di ottenere enormi guadagni. Ma l'ambito è complesso e il know-how in molte organizzazioni è difficile da gestire. Per gli IT-Dienstleister sono stati creati dei Betätigungsfelder, che consentono di raggiungere un livello di successo a lungo termine.

COMLINE SE è un fornitore di servizi informatici che si rivolge ai clienti in tutti i settori dell'IT. In zehn Standorten in Deutschland lavorano circa 500 persone nella Digitalisierungsberatung, nel Software-Entwicklung o nell'Outsourcing. Si considerano innovatori, che si ispirano ai principi della sicurezza. COMLINE è un'azienda che opera a livello mondiale, con un'attenzione particolare all'economia immobiliare e al settore della produzione. Una delle aree di attività è rappresentata dalle soluzioni Enterprise e MS-Cloud. Il settore, composto da circa 40 consulenti, è guidato da Michael Tiedtke, che opera anche come CTO.

"Negli ultimi anni abbiamo osservato una tendenza importante, che si basa sempre più sui temi dell'identità digitale", spiega Tiedtke. "La sicurezza dell'identità è resa più importante dalla crescente decentralizzazione della forza lavoro, dalla mobilità e dall'utilizzo del cloud".

In questo modo è stata affrontata anche la questione dell'assorbimento di Active Directory. L'analisi ha dimostrato che molte aziende hanno una gestione più libera nel settore della sicurezza delle identità. Ciò si riferisce, da un lato, alla consapevolezza del problema e, dall'altro, alle esigenze di gestione della conformità, come ad esempio l'introduzione del sistema di sicurezza informatica 2.0.

"Molte aziende non hanno ancora capito che si tratta di una parte dell'infrastruttura critica nel contesto dell'IT-SiG 2.0", spiega Tiedtke.

Assicurare la continuità aziendale

Es zeigte sich schnell, dass der Bedarf an einer entsprechenden Lösung der Problematik dringend ist, nicht nur, um die von außen gestellten Anforderungen zu erfüllen, sondern auch, um die eigene Prozesskontinuität sicherzustellen, im Angesicht steigender Bedrohungen, nicht zuletzt auch durch die Verfügbarkeit immer ausgereifterer Hacker-Tools oder von KI-Systemen. L'Identity- und Access-Management, kurz IAM, comprende una vasta gamma di tecnologie, ma come ci si comporta con le soluzioni pratiche per la sicurezza dell'IT-Verwaltungsinstanz centrale in azienda? Schließlich führte die Analyse bei einem Kunden zu Semperis, einem Anbieter, which sich von Beginn an mit der Absicherung des Active Directory beschäftigt hatte.

"Se ci impegniamo a collaborare con un venditore, spesso anche le persone hanno un ruolo importante, la zona e il servizio", ha dichiarato Tiedtke. "Als Dienstleister, der vor Ort gefordert ist, drängende Problem zu lösen, wird oftals prompte und unkomplizierte Unterstützung benötigt. Dai colloqui con Semperis è emerso con chiarezza che si tratta di un team che non si basa solo sulla competenza, ma anche sulla capacità di agire con rapidità, con un team di esperti. Questo non è un caso isolato".

Le basi per la collaborazione sono costituite in particolare dai due prodotti Directory Services Protector (DSP) e Active Directory Forest Recovery (ADFR) dell'AD-Spezialisten, che consentono di ottenere due vantaggi per il miglioramento della funzionalità dell'IT nei furti: L'individuazione degli attacchi e l'elaborazione di misure di protezione adeguate, nonché la verifica automatica della totalità della produzione, compresa l'individuazione dei malware.

Competenza e qualità

Semperis DSP, der Directory Services Protector, ermöglicht das Erkennen und die Reaktion auf AD-Bedrohungen, indem er die gesamte Umgebung kontinuierlich überwacht, es ermöglicht, böswillige und/oder versehentliche Änderungen rückgängig zu machen und einen Überblick über die Sicherheitslage zu geben. Damit ergänzt DSP die in AD enthaltenen Schutzfunktionen maßgeblich und reduziert die Angriffsfläche nachhaltig. Gli schwachstellen possono essere utilizzati in modo proattivo, se il sistema viene alimentato in modo continuativo da diverse unità di controllo dei disturbi. Il sistema contiene inoltre dati integrati di esperti in materia di sicurezza, evidenzia le installazioni non sicure e contiene informazioni per il miglioramento e la correzione. Le modifiche sostanziali all'On-Premises-AD possono essere eseguite automaticamente su richiesta e possono essere inserite in un documento di verifica.

Semperis ADFR viene utilizzato per ottimizzare la sicurezza dell'infrastruttura e per garantire il funzionamento del sistema, anche quando un Ransomware o un Wiper-Angriff si rivelano efficaci nel colpire un Domänencontroller. L'eliminazione manuale delle foreste AD può essere eseguita per giorni o addirittura per settimane. ADFR consente di eliminare la cancellazione nel giro di un minuto o di una domenica e di eliminare la minaccia di malware.

"In questo momento si pone anche la domanda se sia possibile realizzare un'esercitazione di Disaster-Recovery per l'Active Directory. Dieser Schritt wird unseren Kunden leichter gemacht als je zuvor - ohne die Produktivumgebung zu beeinträchtigen, Downtimes zu verursachen oder IT-Personal an Wochenendarbeit zu knüpfen", così Tiedtke weiter.

"DSP e ADFR sono molto soddisfatti dopo un anno di collaborazione nel nostro portafoglio. Il fondamento risiede, da un lato, nella Funzionalità completa e ottimizzata e nel supporto personale e, dall'altro, nella necessità di far capire ai nostri clienti, in modo inequivocabile, perché i loro prodotti vengano acquistati. Der Mehrwert ist praktisch sofort einsichtig", spiega Michael Tiedtke. Ma è altrettanto chiaro che l'installazione delle macchine non è sempre facile. "Per noi, in qualità di Dienstleister, è importante che i clienti analizzino insieme la struttura del letto, che la valutino e che trovino i metodi più utili per migliorare la qualità del lavoro. Ciò consente anche di riprogettare l'AD o di sviluppare nuovi modelli di formazione".

Per l'analisi dell'AD-Sicherheitslage COMLINE SE si avvale anche di Purple Knight, uno strumento comunitario sviluppato da Semperis, che consente di analizzare le Active-Directory-Umgebungen su Schwachstellen e Fehlkonfigurationen. Fornisce indizi per la verifica e l'ottimizzazione dell'AD e fornisce indicazioni su come risolvere i problemi. Dazu fragt Purple Knight Konfigurationen und Policies ab und führt eine Reihe nichtinvasiver Tests gegen die häufigsten und erfolgreichsten Angriffsvektoren durch, die mit bekannten Security-Frameworks wie dem MITRE ATT&CK korrelieren.

"Questo strumento ci consente di effettuare valutazioni in collaborazione con i nostri clienti, per poter individuare i problemi che possiamo risolvere con le nostre Dienstleistungen", spiega Tiedtke. "Il percorso dahin richiede molto lavoro, ma non è così semplice".

Per il ritiro di Ernstfall

Es wäre ein Trugschluss anzunehmen, dass Security-First oder Compliance mit gesetzlichen Anforderungen oder branchentypischen Richtlinien mit dem Einsatz einzelner Werkzeuge erkauft werden könnte. In particolare, si tratta di un'attrezzatura che si adatta alle diverse tipologie di aziende.

"Es gibt kein fertig, keine 100 Prozent", dice Tiedtke. "Es gibt immer Luft nach oben, es ist ein Prozess".

Eben deshalb is es notwendig, die Awareness bei den Mitarbeitern zu verstärken und sich kontinuierlich auf den Ernstfall vorzubereiten. Nur ist es eben in einer konventionellen AD-Implantierung nicht möglich, allein zu ermitteln, wie lange die Wiederherstellung der Funktionsfähigkeit im Falle einer erfolgreichen Attacke denn dauern würde, geschweige denn, die notwendigen Trainings aufzusetzen.

"Ohne entsprechende Tools sind derartige Drills gar nicht möglich", spiega Tiedtke. "Nella pratica vediamo spesso un'incertezza, che cosa significa una compromissione dell'AD e chi ha qualcosa da fare. Con l'aiuto di Semperis siamo in grado di creare modelli di formazione specifici e di realizzare eventi".

Questo non aumenta solo la sicurezza personale, ma anche la capacità di controllo. Su questa base si possono verificare le Verwundbarkeiten e testare e superare le Maßnahmen ottenute.

E anche in questo caso, se le piccole e medie imprese sono state costrette a rinunciare a KRITIS e ad altre regole, è possibile ottenere la conformità delle loro filiali. In particolare, è importante che i clienti siano legati da un legame con la sicurezza delle loro identità. Werkzeuge come Semperis offrono una buona base di partenza, ma nella pratica si tratta di fornitori di servizi IT che con il loro know-how possono garantire l'implementazione di soluzioni tecniche complesse.