Dürr-Gruppe: Bessere Transparenz stärkt die Sicherheit hybrider Identitäten

Weiterentwicklung der Sicherheit hybrider Identitäten
In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung
Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Semperis

Die Dürr-Gruppe ist eines der weltweit führenden Maschinen- und Anlagenbauunternehmen mit umfassender Expertise in den Bereichen Automatisierung, Digitalisierung und Energieeffizienz und ist an 124 Standorten in 32 Ländern vertreten. Für ein Unternehmen dieser Größe und Komplexität ist die Gewährleistung der Transparenz über alle Identitätssysteme hinweg nicht nur eine Priorität der IT-Abteilung. Es ist eine geschäftliche Notwendigkeit.

Diese Tatsache wurde Jan Skowron, Anwendungsspezialist für Active Directory bei der Dürr-Gruppe, nach einem Sicherheitsvorfall bei einer der Tochtergesellschaften des Unternehmens besonders deutlich bewusst. Als das Team die Wiederherstellungsmaßnahmen unterstützte, trat ein Problem besonders hervor: Die Umgebung war bereits vollständig kompromittiert worden, und aufgrund fehlender Überwachung war das Ausmaß dieser Kompromittierung unbemerkt geblieben.

Der Konzern verfügte bereits über eine SIEM-basierte Überwachung. Als es jedoch darum ging, Änderungen nachzuverfolgen und aussagekräftige forensische Analysen durchzuführen, erkannte das Team, dass eine reine Protokollanalyse nicht ausreichte. Es benötigte einen klareren Überblick über die Vorgänge sowohl in Active Directory als auch in Entra ID – ohne die blinden Flecken, die entstehen können, wenn Konnektoren ausfallen oder wichtige Daten übersehen werden.

„Wir verfügten bereits über eine Überwachungslösung in Form eines SIEM. Wir haben uns jedoch für eine Erweiterung entschieden, da das SIEM den Vorfall zwar erkannt hatte, Semperis uns jedoch – insbesondere bei der Nachverfolgung von Änderungen oder bei forensischen Untersuchungen – wesentlich besser unterstützt.“
Jan Skowron, Anwendungsspezialist für Active Directory, Dürr-Gruppe

Weiterentwicklung der Sicherheit hybrider Identitäten

Bei der Auswahl einer Lösung zur Erkennung und Bekämpfung von Identitätsbedrohungen war der Bedarf an besserer Transparenz ausschlaggebend für den Bewertungsprozess. Nachdem die Auswahl auf Lösungen von zwei Anbietern eingegrenzt worden war – Semperis und Quest –, entschied sich die Dürr-Gruppe aus praktischen und strategischen Gründen für Semperis: Semperis bot fortschrittlichere Funktionen und ermöglichte es dem Team, AD und Entra ID zu überwachen, ohne separate Umgebungen verwalten zu müssen.

Heute zahlt sich diese Entscheidung im Tagesgeschäft aus. Mit Directory Services Protector Semperis Directory Services Protector DSP) verfügt die Dürr-Gruppe über einen umfassenden Überblick über Änderungen in der Umgebung. Selbst wenn ein domain controller ein Ereignis domain controller ordnungsgemäß domain controller , kann das Team diese Änderung anhand der Replikationsdaten dennoch erkennen. Was früher eine Blackbox war, lässt sich nun wesentlich einfacher untersuchen.

„Semperis, insbesondere DSP, arbeitet mit den Replikationsprotokollen, was zuvor nicht unbedingt der Fall war. Wenn der Splunk-Konnektor bestimmte Daten nicht übermitteln konnte, war dies schlichtweg eine Blackbox, und wir hatten keine Ahnung, was in dieser Zeit geschah. Das ist definitiv nicht mehr der Fall.“
Jan Skowron

Diese zusätzliche Transparenz ist besonders wertvoll im Bereich der hybriden Identitätssicherheit, wo Lücken in der Überwachung Risiken verursachen können, lange bevor dies überhaupt bemerkt wird.

Der Konzern sieht zudem Vorteile in dem Community-Sicherheitsbewertungstool Purple Knight von Semperis. Bei Penetrationstests lassen sich Schwachstellen, die andernfalls ausgenutzt werden könnten, in der Regel bereits im Vorfeld anhand Purple Knight erkennen.

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Ebenso wichtig ist, dass die Dürr-Gruppe Vertrauen in den Support hinter dieser Technologie hat. Nach einem Vorfall bei einer anderen Tochtergesellschaft, die Semperis bereits einsetzt, konnte Jan aus erster Hand erleben, wie schnell und kompetent das Semperis-Team reagierte.

„Der Kollege, der uns unterstützt hat, war hervorragend qualifiziert, hat alles klar und verständlich erklärt und das Problem in kürzester Zeit gelöst. Ich bin fest davon überzeugt, dass Semperis uns im Falle einer Sicherheitsverletzung zuverlässig unterstützen würde. Die bisherige Zusammenarbeit war vorbildlich, und deshalb können wir Sie mit gutem Gewissen weiterempfehlen.“
Jan Skowron

Für die Dürr-Gruppe hat diese Erfahrung eine wesentliche Erkenntnis bestätigt: Eine bessere Transparenz ist dann am wichtigsten, wenn sie den Teams hilft, schneller zu handeln, selbstbewusst zu reagieren und mit größerer Widerstandsfähigkeit voranzukommen.

Erfahren Sie in unserem Blog mehr über das Management der Identitätssicherheit.
Sind Sie bereit, Ihre hybride Identitätsinfrastruktur zu sichern? Vereinbaren Sie eine individuelle Demo.

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Die Zusammenarbeit war bisher vorbildlich und kann daher natürlich auch weiterempfohlen werden. Mein Name ist IRANS KOPFRONN, ich arbeite bei der DÜR-Gruppe. Wir haben hauptsächlich die Automobilindustrie als Kunden im Bereich Lackieranlagen, haben aber auch die SHENK-Auswuchttechnik, die OHOMARC-Holztechnik sowie Automatisierung und Softwareentwicklung für Großanlagen im Portfolio. Meine Rolle ist derzeit Service Owner, Mail und Entra, ich unterstütze jedoch auch den Active-Directory-Bereich und berate zudem bei der operativen ID in vielen anderen Bereichen, beispielsweise bei der Problemlösung, und leiste dabei Unterstützung. Unsere größte Herausforderung war in den letzten Jahren wahrscheinlich ein Vorfall bei einer unserer Tochtergesellschaften, bei dem wir bei der Wiederherstellung helfen durften. Dabei stellte sich heraus, dass deren Umgebung eigentlich bereits vollständig kompromittiert war, was ihnen jedoch aufgrund mangelnder Überwachung nicht aufgefallen war. Wir hatten bereits zuvor eine Überwachung über Sieben. Allerdings haben wir dann gesagt, wir hätten gerne noch mehr in dieser Richtung, denn das Sieben hatte das zwar bereits erkannt, aber gerade bei den Änderungen oder bei der Forensik hilft uns das Semperis an dieser Stelle noch einmal einiges mehr. Unser Entscheidungsprozess war eben, dass wir etwas mehr sehen wollen als nur eine Log-Analyse über SIEM. Da hatten wir uns dann am Ende zwei Produkte ausgesucht. Eines davon war eben das Semperis und das andere Produkt stammte von Quest. Allerdings war Quest bei weitem noch nicht so weit, wie ihr es wart. Außerdem waren es dann eben zwei verschiedene Umgebungen, die man dort betreuen musste, weil wir AD und Entra überwachen lassen wollten. Da hat man sich am Ende dann für euch entschieden, also für Semperis. Der Mehrwert, den Semperis uns bietet, besteht allein schon darin, dass wir einen viel besseren Überblick über Änderungen haben und vor allem, falls ein Rechenzentrum aufgrund eines Fehlers einmal etwas nicht synchronisiert hat oder so, diese Änderung trotzdem mitbekommen, weil Semperis, insbesondere das DSP, ja anhand der Replikationsprotokolle arbeitet, was vorher eben nicht der Fall war. Wenn der Sblank Connector mal ein paar Daten geliefert hat, war das einfach ein schwarzes Loch. Da wussten wir nicht, was in der Zeit passiert ist. Das ist jetzt definitiv nicht mehr der Fall, und letztendlich Purple Knight uns auch der Purple Knight dieser Stelle. Wenn wir zum Beispiel Penetrationstests durchführen – also die meisten Dinge, die bei Penetrationstests ausgenutzt werden –, sehen wir das dann auch schon vorher im Purple Knight . Wir haben auch bei einer Tochtergesellschaft eine Firma, die Ihr Produkt bereits einsetzt, nämlich bei einem Problemfall. Der Kollege war hochqualifiziert, konnte das gut erklären, und es wurde innerhalb kürzester Zeit erledigt. Ich hätte also auch ein gutes Gefühl, wenn wir wirklich einmal ein Problem hätten, jetzt nach Semperis, dass sie uns da dann auch weiterhin gut hilft. Die Zusammenarbeit war bisher vorbildlich und man kann sie dadurch natürlich auch weiterempfehlen.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Umfassendere Transparenz stärkt die hybride Identitätssicherheit der Dürr-Gruppe

Weiterentwicklung der Sicherheit hybrider Identitäten

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Umfassendere Transparenz stärkt die hybride Identitätssicherheit der Dürr-Gruppe

Weiterentwicklung der Sicherheit hybrider Identitäten

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Registrieren Sie sich für die neuesten Semperis Nachrichten