- Verbesserung des Identitätsschutzes durch Transparenz der Sicherheitslage
- Risikominderung durch proaktiven Identitätsschutz
- Zuverlässiges Sicherheitsmanagement
- Endnote
Angesichts der zunehmenden Cyberangriffe auf den öffentlichen Sektor ist der Schutz der Identitätsinfrastruktur – ein wichtiges Ziel für Angreifer – zu einer entscheidenden Notwendigkeit geworden. Für die meisten Organisationen bedeutet dies, die Widerstandsfähigkeit von Microsoft Active Directory (AD) zu stärken.
Für die Stadt Whitby in Ontario, Kanada, bedeutete dies, in eine Lösung zu investieren, die der Stadt einen tieferen Einblick in die Sicherheit und Konfiguration ihrer AD-Umgebung verschaffen konnte.
Das Identitätssystem ist das Fundament, das die Nutzer mit den Diensten verbindet, und jede Störung, die den Nutzern den Zugriff auf Ressourcen verwehrt, beeinträchtigt den Betrieb der Stadt. Die Wiederherstellung dieser Dienste für die rund 150.000 Einwohner würde sowohl zeitlich als auch finanziell erhebliche Kosten verursachen.
Verbesserung des Identitätsschutzes durch Transparenz der Sicherheitslage
Wie im privaten Sektor sind auch Regierungsorganisationen nicht vor Ransomware-Angriffen gefeit. Angreifer, die Fehlkonfigurationen von Active Directory ausnutzen, können schnell ihre Berechtigungen erweitern und ihre Position ausbauen. Oftmals halten sie sich zunächst zurück und schlagen dann zu, wann immer sie wollen.
Im Jahr 2022 erlebte St. Marys, ebenfalls in der Provinz Ontario, einenRansomware-Angriff, der die dortigen Dienste beeinträchtigte. Die Folgen dieses Angriffs, der St. Marys Millionen kostete, wären noch weitaus schlimmer gewesen, hätte die Stadt nicht bereits ein Programm zur Verbesserung der Cybersicherheit geplant. Diese Erfahrung dient anderen Kommunen, unabhängig von ihrer Größe, als Beispiel.
Rob Brodofske, Senior Manager für Infrastruktur- und Sicherheitsdienste in Whitby, nimmt solche Erkenntnisse sehr ernst. Er ist dafür verantwortlich, die strategische Planung zu erstellen, die erforderlich ist, um die Netzwerk- und Sicherheitsanforderungen zu erfüllen, die die Technologieinfrastruktur von Whitby benötigt, um Dienstleistungen für die Einwohner der Stadt zu erbringen. Er leitet das Team für Technologieinfrastruktur und ist Teil der Abteilung für Technologie- und Innovationsdienste, die etwa 40 Mitarbeiter umfasst.
„Ich bin mir der Bedeutung von Active Directory für mein Unternehmen bewusst, und obwohl mir zahlreiche Tools zur Verfügung stehen, hatte ich das Gefühl, dass es Lücken in der Sicherheit gab“, erklärte Brodofske. „Insbesondere fehlte mir eine Methode, um potenzielle Schwachstellen oder Risiken im Identitätsbereich meiner Infrastruktur aufzudecken. Ich suchte nach einer Lösung, die einen tiefen Einblick in Active Directory ermöglicht und mir das gewünschte Vertrauen in unsere Kontrollen und unsere Konfiguration vermittelt.“
„Ich verfügte über keine Methode, um potenzielle Schwachstellen oder Risiken im Identitätsbereich meiner Infrastruktur aufzudecken. Ich suchte nach einer Lösung, die einen detaillierten Einblick in Active Directory ermöglicht und mir die gewünschte Sicherheit hinsichtlich unserer Kontrollen und Konfigurationen bietet.“
Herr Rob Brodofske, Leiter der Abteilung für Infrastruktur und Sicherheitsdienste, Stadt Whitby
Bevor das Team zu Semperis wechselte, konnte es zwar die Protokollüberwachung durchführen, verfügte jedoch über keine Tools, die einen detaillierten Einblick in AD ermöglichten oder Schwachstellen und Fehlkonfigurationen schnell erkennen konnten, erklärte er. Einer seiner Sicherheitsarchitekten führte Purple Knight von Semperis aus, und Brodofske war beeindruckt von den gesammelten Informationen und deren Darstellung. Er konnte sofort einen Überblick über die Schwachstellen und Fehlkonfigurationen von AD erhalten, zusammen mit Empfehlungen zu deren Behebung.
„Soweit ich wusste“, so Bodofske, „gab es zu diesem Zeitpunkt nichts Vergleichbares, daher wollte ich mehr darüber erfahren.“ Bei einer Veranstaltung zum Thema Cybersicherheit traf er Vertreter von Semperis und erfuhr mehr über die Produkte des Unternehmens.
Risikominderung durch proaktiven Identitätsschutz
Die IT-Abteilung hat den Directory Services Protector DSP)ein, der AD kontinuierlich auf Anzeichen für Sicherheitslücken und Kompromittierungen überwacht. Dadurch konnte das Team von Brodofske proaktiv nach potenziellen Risiken suchen und diese beheben, bevor sie zu Kompromittierungen führen konnten.
„Wenn Sie sich nicht regelmäßig mit der Sicherheit und dem Zustand Ihres Active Directory befassen, ist es meiner Meinung nach unerlässlich, dass Sie sich die Zeit dafür nehmen und alles in Ihrer Macht Stehende tun, um dieses wichtige System zu sichern und zu schützen“, sagte er. „Ich denke, dass sich alle etwas mehr auf die Peripherie konzentrieren und wir von Zeit zu Zeit das Active Directory vergessen. Aber wenn Sie das Active Directory verlieren – und Sie sind darauf angewiesen –, verlieren Sie alles.“
Die Bereitstellung DSP reibungslos, erklärte er. Bei Fragen stand das Support-Team von Semperis jederzeit zur Verfügung, fügte er hinzu. Nach einigen 90-minütigen Schulungen, in denen sein Team mit den Funktionen für Berichterstellung, Analyse und Azure vertraut gemacht wurde, verlief die Implementierung reibungslos.
Ein wichtiger Bereich, in dem das Unternehmen von DSP profitiert hat, DSP die Möglichkeit, Änderungen zu dokumentieren – selbst wenn die Sicherheitsprotokollierung deaktiviert ist – und böswillige Änderungen an der lokalen AD rückgängig zu machen.
Laut Brodofske „war die Möglichkeit, diese Änderungen zu erkennen und sofort rückgängig zu machen, für uns definitiv sehr attraktiv. Und es funktioniert so gut, dass meine Mitarbeiter manchmal vergessen, dass es überhaupt vorhanden ist. Wenn sie eine Änderung vornehmen möchten, DSP dies und macht ihre Änderung rückgängig. Sie müssen daran denken, diese Änderungen zuerst zu aktivieren.“
Die Möglichkeit, diese Änderungen zu erkennen und sofort rückgängig zu machen, war für uns definitiv sehr attraktiv. Und es funktioniert so gut, dass meine Mitarbeiter manchmal vergessen, dass es überhaupt vorhanden ist. Wenn sie eine Änderung vornehmen möchten, DSP dies und macht ihre Änderung rückgängig. Sie müssen daran denken, zuerst diese Änderungen zu aktivieren.
Herr Brodofske
Genau wie ungepatchte Schwachstellen können auch unsichere Konfigurationen, die durch menschliches Versagen oder Konfigurationsabweichungen verursacht werden, Angreifern Tür und Tor öffnen und zu Verstößen gegen gesetzliche Vorschriften führen. Obwohl die AD-Umgebung von Whitby nur aus einer einzigen Gesamtstruktur besteht, ist er sich bewusst, dass Umstrukturierungen innerhalb der Organisation die Fähigkeit beeinträchtigen können, den reibungslosen Betrieb von AD aufrechtzuerhalten, selbst in kleineren Umgebungen. Im Laufe der Zeit habe die Umstrukturierung die AD-Umgebung der Stadt aus dieser Perspektive „ein wenig unübersichtlich“ gemacht, räumte er ein.
Zuverlässiges Sicherheitsmanagement
Brodofske erklärte, dass er die hybride AD-Umgebung von Whitby widerstandsfähiger gegen riskante Änderungen machen möchte, insbesondere da immer mehr Dienste in die Cloud verlagert werden. Durch die Verwendung DSP Brodofskes Team bei Änderungen an der Umgebung Risiken mindern, Fehler rückgängig machen, bestimmte Objekte wiederherstellen und Dienste schneller wiederherstellen.
Es ist wichtig zu erwähnen, dass der Einsatz der Technologie von Semperis ihm mehr Vertrauen in die Fähigkeit der Stadt gegeben hat, zukünftige Herausforderungen zu bewältigen.
„Ich bin DSP Woche im DSP , um nach neuen Anzeichen für eine Gefährdung zu suchen, meine Punktzahl zu überwachen und dann entsprechende Maßnahmen zu ergreifen“, erklärte er. „Wir sind ein sehr sicherheitsbewusstes Team hier in der Stadt Whitby, und wenn es etwas gibt, das ich tun kann, möchte ich es auch tun. Es gibt keinen Grund, es aufzuschieben, nicht wahr?
Ich bin wesentlich zuversichtlicher, da ich nun Dinge erkennen kann, die mir zuvor verborgen geblieben sind.
Bitte lesen Sie den Blog von Semperis, um mehr über das Management von Angriffsflächen für Identitäten zu erfahren. Wenn Sie Unterstützung bei der Sicherung Ihrer Identitätsinfrastruktur benötigen, vereinbaren Sie bitte einen Termin für eine individuelle Demo mit uns.
Endnote
