"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Ich muss sicherstellen, dass unser Active Directory fest verdrahtet ist und dass wir keine Löcher haben, durch die jemand eindringen könnte, und das ist mein wichtigstes Anliegen in Bezug auf die Sicherheit.
Als Abfertigungsdienst für mehrere städtische Polizeidienststellen, County Sheriffs und Feuerwehren stellt Central Utah 911 die Kommunikationsverbindung zwischen der Gemeinde und den Einsatzkräften her, so dass jede Unterbrechung des Dienstes die öffentliche Sicherheit beeinträchtigen könnte. Cyberkriminelle haben es zunehmend auf die Dienste lokaler Behörden und die öffentliche Infrastruktur abgesehen, da diese Einrichtungen häufig mit veralteten AD-Infrastrukturen, begrenzten Budgets und isolierten IT- und Sicherheitsteams zu kämpfen haben. Zu den jüngsten Beispielen gehören der Cyberangriff auf eine Wasseraufbereitungsanlage in Oldsmar, Florida, und der berüchtigte Angriff auf die Colonial Pipeline.
Verwandte Lektüre
Die besonderen Bedürfnisse der öffentlichen Sicherheit
Derzeit verwendet Central Utah 911 ein lokales Active Directory mit einer Azure AD-Verbindung zu Office 365 und der Office 365 Government Community Cloud (GCC). Dies allein führt schon zu einer sehr dynamischen Infrastruktur. Und wie wir wissen, wird es umso schwieriger, Active Directory sicher zu halten, je dynamischer der Arbeitsplatz ist.
Sehen Sie sich an, wie Clark mit Petri IT Knowledgebase über die Erfahrungen des Versandzentrums mit Purple Knight spricht.
Darüber hinaus sind Notrufzentralen aus Sicht der Cybersicherheit eine besondere Herausforderung. Sie unterliegen unglaublich strengen regulatorischen und sicherheitstechnischen Anforderungen und neigen außerdem zu einer hohen Fluktuationsrate. Für Central Utah 911 bedeutet dies, dass die AD-Bereitstellung in ständigem Wandel begriffen ist.
"Bei uns gehen ständig verschiedene Verbindungen ein und aus", sagte Clark. "Es ist ein stressiger Job, deshalb verlieren wir regelmäßig Mitarbeiter und stellen Ersatz ein. Außerdem fügen wir dem System ständig neue Computer und Geräte hinzu - es ist eine Umgebung, die sich ständig verändert."
Tief in AD-Verbindungen eintauchen
Clark war sich dieser Herausforderungen bewusst, als er sich um Purple Knight.
"Ich erfuhr von [Semperis und Purple Knight] durch ein von Dell veranstaltetes Webinar über Sicherheitsbewusstsein", sagte er. "Das hat mich fasziniert und ich beschloss, das Produkt auszuprobieren. Es ist das erste Programm, das ich verwende, das so tief in die Active Directory-Verbindungen eindringt."
Ursprünglich sollte Purple Knight dazu dienen, nicht überwachte und nicht verwaltete Legacy-Konten zu identifizieren. Inzwischen führt Central Utah 911 einen Scan durch und erstellt einen monatlichen Bericht. Laut Clark hat die Verwendung des Tools dazu geführt, dass er den Umgang mit Konten neu überdacht hat und dass sich die Kommunikation zwischen ihm und seinem Team mit den Beteiligten dramatisch verändert hat. Dank Purple Knight haben sie jetzt konkrete Beweise für die Sicherheitslage ihrer Behörde und konkrete Ideen, wie sie diese Lage verbessern können.
Die Lösung hat dem Unternehmen auch bei der Anpassung der Mitarbeiterschulung sehr geholfen.
"Da ich seit mehr als 25 Jahren im Technologiesektor tätig bin, schätze ich Tools wie dieses, die Ihnen die Arbeit erleichtern, wenn Sie versuchen, Lücken in Ihrem Unternehmen zu finden", sagte Clark. "Es hilft Ihnen, anderen Leuten beizubringen, warum sie bestimmte Sicherheitsrichtlinien befolgen müssen. Und es hat mir geholfen, Schwachstellen zu finden und mit Anbietern zusammenzuarbeiten, um unsere Umgebung besser zu schützen.
"Ich habe mich nicht nach anderen Optionen erkundigt", sagte er. "Purple Knight hat so gut funktioniert, dass ich nichts anderes finden muss."
Mehr erfahren
