A Akquinet implementa um novo método para a proteção da gestão de AD
O Active Diretory (AD) é, em 90% das empresas do mundo inteiro, o instrumento central para a gestão de identidades, seja no local ou na nuvem. Por isso, não é de estranhar que o Verzeichnisdienst seja um fator de segurança para a cibersegurança. Sem mecanismos de segurança adequados, muitas vezes as ferramentas mais baratas são usadas para comprometer a segurança da rede. Os principais desafios não são difíceis de resolver, nem mesmo quando o próprio cliente utiliza sistemas de TI em Outsourcing para terceiros, como a Akquinet GmbH. Grund genug also, sich proaktiv mit der Thematik auseinanderzusetzen, noch bevor das Kind in den Brunnen gefallen ist.
A Nuvem oferece às empresas a possibilidade de transferir o seu tratamento de dados para as mãos de fornecedores competentes. O objetivo é criar e gerir infra-estruturas próprias, de modo a que as pessoas se possam concentrar na sua própria gestão. Por outro lado, os fornecedores de serviços de externalização devem garantir um elevado nível de competência e segurança, para que os seus clientes e os seus dados sejam tratados da melhor forma possível.
A Akquinet GmbH é um fornecedor de serviços electrónicos, que conta com quatro centros de formação de pessoal e cerca de 1.000 colaboradores que trabalham com o desenvolvimento e a implementação de sistemas ERP da SAP e da Microsoft, o desenvolvimento individual de soluções de software e o alojamento de aplicações. A empresa de prestígio internacional tem a sua sede em Hamburgo e conta com uma vasta experiência em sectores como a saúde, a economia social, a indústria automóvel, a indústria dos transportes e a logística. Os Rececionistas cumprem as normas aplicáveis, tais como a TÜV IT TSI 4.1 ou a EN50600, e fazem parte da estratégia de gestão, que consiste em desenvolver o seu próprio know-how e as suas infraestruturas com tecnologias modernas.
O Ritter purpúreo
O Active Diretory está na base das empresas desde o seu lançamento no ano de 2002. É o instrumento central da gestão de identidades da empresa. Além disso, também a implementação do Active Diretory entre os clientes está nas mãos da Akquinet. As técnicas de gestão para a administração do Active Diretory não se limitam a um trabalho de longo prazo, mas também a um trabalho contínuo de esclarecimento sobre os novos desenvolvimentos. Por isso, também não se pode ignorar o surgimento de ataques ao AD, como os ataques de Golden-Ticket, que se verificaram desde o desenvolvimento das ferramentas Mimikatz. "Nós nos fühlten uns mit unserer Lösung lange auf der sicheren Seite", erinnert sich Björn Skutsch (Senior System Administrator), "bis wir merkten, dass die Einschläge langsam näherkamen, and auch einige Kunden von Angriffen betroffen waren." O objetivo era que a empresa se mantivesse sempre a par da melhor qualidade do sistema de registo de dados. "Foi muito claro para nós que um ataque bem sucedido não teria apenas consequências para a nossa própria empresa, mas também para a continuidade do negócio dos nossos clientes. Naturalmente, já tínhamos todas as melhores práticas e regras para processos de trabalho estabelecidas, mas como é que a sua utilidade na prática pode ser compreendida?"
A pesquisa do Sr. Skutsch foi conduzida através do site Purple Knight , uma ferramenta comunitária desenvolvida pela Semperis, que permite investigar os problemas do Active-Diretory em configurações de falhas e configurações de falhas. Fornece indicações sobre o funcionamento e o comprometimento possível do AD e dá dicas para resolver eventuais problemas. Assim, apresenta Purple Knight configurações e políticas e conduz a uma série de testes não invasivos sobre os maiores e mais eficazes ataques, que são realizados com estruturas de segurança reconhecidas, como o MITRE ATT&CK. A pontuação técnica dos utilizadores, que Purple Knight se inscrevem de forma eficaz na avaliação da segurança, situa-se nos 68%. Para a maioria das empresas, este é um fator decisivo para a melhoria dos resultados. O mesmo acontece com a Akquinet.
"O facto de um conflito não ser necessariamente um conflito de interesses e de ser fácil de resolver, é um exemplo muito importante", afirma o Sr. Skutsch. "Mas também no caso de um único conflito, a gestão da continuidade do negócio tem de estar na posição de fornecer um acompanhamento dos eventos do ano de forma rápida e eficaz." A Akquinet foi incumbida de dar resposta às suas exigências no que se refere à gestão da informação, à sua relevância e à dimensão do seu património. Também o Sr. Skutsch e a sua equipa se comprometeram a realizar uma prova de conceito para a implementação da Semperis Active Directory Forest Recovery (ADFR). Semperis ADFR oferece três funções: Ele impede o planeamento do processo de controlo de segurança, quando se trata de uma cópia da lista de produtos AD, permite a automatização do processo de controlo de segurança e impede a prevenção de ameaças com malware. A Semperis está envolvida no Active Diretory do sistema de gestão de empresas. As empresas estão, desta forma, em condições de reduzir em até 90% o tempo de queda.
Conhecimento profundo, enorme quantidade de dados
O PoC apresentou resultados positivos. A resposta para a introdução de produtos foi bem recebida. A apresentação foi realizada apenas em um dia. "As nossas soluções foram muito bem concebidas para que os meus colegas, com um conhecimento profundo, pudessem estar presentes. Também foram registadas enormes quantidades de dados. A instalação foi um grande desafio para mim, que agora, com a instalação de ADFR , será necessária." Além disso, os controladores de domínio geridos têm uma capacidade de 40 GB por controlador de domínio, o que, após a introdução, se traduziu em 700 MB por controlador de domínio. Deste modo, é possível efetuar o manuseamento descomplicado dos sistemas, em situações normais de recuperação de desastres. Estas soluções garantem um manuseamento rápido e zielorientizado em caso de emergência.
Os resultados positivos foram acompanhados por um pedido de autorização para que a Semperis possa aceder a ADFR e a Directory Services Protector (DSP) da Semperis. A plataforma ITDR de Deteção e Resposta a Ameaças de Identidade (ITDR) permite a deteção e resposta a ameaças híbridas de AD. Os especialistas afirmam que 9 em cada 10 ciberataques a empresas envolvem o Active Diretory, uma vez que as configurações de segurança são feitas ao longo do tempo e, por conseguinte, as falhas de segurança são afectadas, o que faz com que os agressores se sintam ameaçados. O sítio Directory Services Protector analisa continuamente a gestão global do AD, fornece uma visão geral da segurança atual e permite que as alterações não desejadas ou não desejadas em vários regulamentos, após a sua instalação, sejam eliminadas. "DSP hat uns die Unsicherheit dahingehend genommen, dass ggf. ungewollte vorgenommene Manipulationen durch die Regeln sofort zurückgesetzt wurden", erklärt Herr Skutsch. "Nós temos, através do DSP , um monitor de segurança do nosso Active Diretory completo, bem como de cada uma das áreas, como Group-Policy-Objekte, DNS ou User und Gruppen. Assim, todas as actividades são transparentes e podem ser automaticamente eliminadas".
O Semperis DSP funciona como um piloto automático para a monitorização contínua dos controlos de saúde, para a emissão de alertas de segurança e para a eliminação automática de acidentes. O DSP possui vários registos de dados e disponibiliza painéis de controlo que analisam dados de alterações, indicadores de segurança ou sinais de controlo de segurança. Os administradores devem, desta forma, estar otimamente informados, de modo a evitarem potenciais riscos de segurança.
Enquanto algumas empresas ainda não se baseiam nas vantagens das soluções baseadas na nuvem, é ainda mais difícil dizer que a utilização do Active Directory por ciber-organizações é uma realidade. Em um ambiente híbrido, o potencial de ameaças é muito maior. Por isso, também para a Akquinet, a segurança do AD na nuvem foi melhorada. Foi também instalado o Hybrid Active Directory Protection dos especialistas em segurança de AD.
Segurança com perspetivas
Nos sistemas de deteção e controlo de ataques cibernéticos, é naturalmente complicado efetuar uma análise dos custos e dos benefícios. Schließlich lässt es sich nicht profund ermitteln, welche Schäden in welcher Höhe durch ihren Einsatz verhindert wurden. São, no entanto, difíceis de definir as durações das intervenções manuais dos alarmes, das cópias de segurança permanentes ou mesmo das auditorias de segurança. A instalação dos vários produtos Semperis AD para Akquinet está concluída?
"O nosso melhor BCM-Konzept já foi concebido, mas com a utilização das novas ferramentas, não o vamos fazer com toda a certeza", afirmou Björn Skutsch. "Mas, se for esse o caso, quero dizer que estamos a tentar obter um pequeno avanço de tempo para uma completa implementação do Active Directory. Os testes efectuados revelaram que, em menos de 2 dias, o nosso AD já se encontrava com uma nova infraestrutura completa, bem como todos os controladores, livre de vírus e de falhas. Eine Aufgabe, die manuell kaum zu bewerkstelligen ist.
Assim, as experiências anteriores com ADFR e DSP não foram apenas para definir o status de segurança em relação ao Active Directory, mas também para reduzir, minimizar e aumentar a transparência. A Akquinet está a tentar, com base nos Semperis-Lösungen, não só otimizar a sua própria infraestrutura, mas também fornecer aos seus clientes novos serviços.