Dürr-Gruppe: Bessere Transparenz stärkt die Sicherheit hybrider Identitäten

Weiterentwicklung der Sicherheit hybrider Identitäten
In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung
Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Semperis

Die Dürr-Gruppe ist eines der weltweit führenden Maschinen- und Anlagenbauunternehmen mit fundierter Expertise in den Bereichen Automatisierung, Digitalisierung und Energieeffizienz und ist an 124 Standorten in 32 Ländern vertreten. Als direkte Tochtergesellschaft der Gruppe erbringt die Dürr Group Services GmbH die IT- und Shared-Services-Leistungen für die Muttergesellschaft – keine leichte Aufgabe für ein Unternehmen dieser Größe und Komplexität. Die Aufrechterhaltung der Transparenz über Identitätssysteme hinweg ist nicht nur eine Priorität der IT. Es ist eine geschäftliche Anforderung.

Diese Tatsache wurde Jan Skowron, Application Specialist für Active Directory bei der Dürr Group Services GmbH, nach einem Sicherheitsvorfall bei einer Tochtergesellschaft der Gruppe besonders deutlich. Als das Team die Wiederherstellungsmaßnahmen unterstützte, trat ein Problem besonders hervor: Die Umgebung war bereits vollständig kompromittiert worden, und aufgrund fehlender Überwachung war das Ausmaß dieser Kompromittierung unbemerkt geblieben.

Das Unternehmen verfügte bereits über eine SIEM-basierte Überwachung. Als es jedoch darum ging, Änderungen nachzuverfolgen und aussagekräftige forensische Analysen durchzuführen, erkannte das Team, dass eine reine Protokollanalyse nicht ausreichte. Es benötigte einen klareren Überblick über die Vorgänge sowohl in Active Directory als auch in Entra ID – ohne die blinden Flecken, die entstehen können, wenn Konnektoren ausfallen oder wichtige Daten übersehen werden.

„Wir verfügten bereits über eine Überwachungslösung in Form eines SIEM. Wir haben uns jedoch für eine Erweiterung entschieden, da das SIEM den Vorfall zwar erkannt hatte, Semperis uns jedoch – insbesondere bei der Nachverfolgung von Änderungen oder bei forensischen Untersuchungen – wesentlich besser unterstützt.“
Jan Skowron, Application Specialist für Active Directory bei der Dürr Group Services GmbH

Weiterentwicklung der Sicherheit hybrider Identitäten

Bei der Auswahl einer Lösung zur Erkennung und Bekämpfung von Identitätsbedrohungen (ITDR) war der Bedarf an besserer Transparenz ausschlaggebend für den Bewertungsprozess. Nachdem die Auswahl auf Lösungen von zwei Anbietern eingegrenzt worden war – Semperis und Quest –, entschied sich die Dürr Group Services GmbH aus praktischen und strategischen Gründen für Semperis. Semperis bot fortschrittlichere Funktionen und ermöglichte es dem Team, Active Directory und Entra ID zu überwachen, ohne separate Umgebungen verwalten zu müssen.

Heute zahlt sich diese Entscheidung im Arbeitsalltag aus. Mit Semperis Directory Services Protector (DSP) hat die Dürr Group Services GmbH einen umfassenden Überblick über Änderungen in der Umgebung. Selbst wenn ein Domänencontroller ein Ereignis nicht ordnungsgemäß protokolliert, kann das Team die Änderung dennoch über die Replikationsdaten nachvollziehen. Was früher eine Blackbox war, lässt sich heute deutlich leichter untersuchen.

„Semperis, insbesondere DSP, arbeitet mit den Replikationsprotokollen, was zuvor nicht unbedingt der Fall war. Wenn der Splunk-Konnektor bestimmte Daten nicht übermitteln konnte, war dies schlichtweg eine Blackbox, und wir hatten keine Ahnung, was in dieser Zeit geschah. Das ist definitiv nicht mehr der Fall.“
Jan Skowron

Diese zusätzliche Transparenz ist besonders wertvoll im Bereich der hybriden Identitätssicherheit, wo Lücken in der Überwachung Risiken verursachen können, lange bevor dies überhaupt bemerkt wird.

Das Team sieht zudem Vorteile in Purple Knight, dem Community-Sicherheitsbewertungstool von Semperis. Bei Penetrationstests lassen sich Schwachstellen, die andernfalls ausgenutzt werden könnten, in der Regel bereits im Vorfeld anhand Purple Knight erkennen.

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Ebenso wichtig ist, dass die Dürr Group Services GmbH Vertrauen in den Support hinter der Technologie hat. Nach einem Vorfall bei einer anderen Tochtergesellschaft, die Semperis bereits einsetzt, konnte Jan aus erster Hand erleben, wie schnell und kompetent das Semperis-Team reagierte.

„Der Kollege, der uns unterstützt hat, war hervorragend qualifiziert, hat alles klar und verständlich erklärt und das Problem in kürzester Zeit gelöst. Ich bin fest davon überzeugt, dass Semperis uns im Falle einer Sicherheitsverletzung zuverlässig unterstützen würde. Die bisherige Zusammenarbeit war vorbildlich, und deshalb können wir Sie mit gutem Gewissen weiterempfehlen.“
Jan Skowron

Für die Dürr Group Services GmbH hat diese Erfahrung eine wesentliche Erkenntnis bestätigt: Eine bessere Transparenz ist dann am wichtigsten, wenn sie Teams dabei hilft, schneller zu handeln, selbstbewusst zu reagieren und mit größerer Widerstandsfähigkeit voranzukommen.

Erfahren Sie in unserem Blog mehr über das Management der Identitätssicherheit.
Sind Sie bereit, Ihre hybride Identitätsinfrastruktur zu sichern? Vereinbaren Sie eine individuelle Demo.

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Die Zusammenarbeit war bisher vorbildlich und kann daher natürlich auch weiterempfohlen werden. Mein Name ist IRANS KOPFRONN, ich arbeite bei der DÜR-Gruppe. Wir haben hauptsächlich die Automobilindustrie als Kunden im Bereich Lackieranlagen, haben aber auch die SHENK-Auswuchttechnik, die OHOMARC-Holztechnik sowie Automatisierung und Softwareentwicklung für Großanlagen im Portfolio. Meine Rolle ist derzeit Service Owner, Mail und Entra, ich unterstütze jedoch auch den Active-Directory-Bereich und berate zudem bei der operativen ID in vielen anderen Bereichen, beispielsweise bei der Problemlösung, und leiste dabei Unterstützung. Unsere größte Herausforderung war in den letzten Jahren wahrscheinlich ein Vorfall bei einer unserer Tochtergesellschaften, bei dem wir bei der Wiederherstellung helfen durften. Dabei stellte sich heraus, dass deren Umgebung eigentlich bereits vollständig kompromittiert war, was ihnen jedoch aufgrund mangelnder Überwachung nicht aufgefallen war. Wir hatten bereits zuvor eine Überwachung über Sieben. Allerdings haben wir dann gesagt, wir hätten gerne noch mehr in dieser Richtung, denn das Sieben hatte das zwar bereits erkannt, aber gerade bei den Änderungen oder bei der Forensik hilft uns das Semperis an dieser Stelle noch einmal einiges mehr. Unser Entscheidungsprozess war eben, dass wir etwas mehr sehen wollen als nur eine Log-Analyse über SIEM. Da hatten wir uns dann am Ende zwei Produkte ausgesucht. Eines davon war eben das Semperis und das andere Produkt stammte von Quest. Allerdings war Quest bei weitem noch nicht so weit, wie ihr es wart. Außerdem waren es dann eben zwei verschiedene Umgebungen, die man dort betreuen musste, weil wir AD und Entra überwachen lassen wollten. Da hat man sich am Ende dann für euch entschieden, also für Semperis. Der Mehrwert, den Semperis uns bietet, besteht allein schon darin, dass wir einen viel besseren Überblick über Änderungen haben und vor allem, falls ein Rechenzentrum aufgrund eines Fehlers einmal etwas nicht synchronisiert hat oder so, diese Änderung trotzdem mitbekommen, weil Semperis, insbesondere das DSP, ja anhand der Replikationsprotokolle arbeitet, was vorher eben nicht der Fall war. Wenn der Sblank Connector mal ein paar Daten geliefert hat, war das einfach ein schwarzes Loch. Da wussten wir nicht, was in der Zeit passiert ist. Das ist jetzt definitiv nicht mehr der Fall, und letztendlich Purple Knight uns auch der Purple Knight dieser Stelle. Wenn wir zum Beispiel Penetrationstests durchführen – also die meisten Dinge, die bei Penetrationstests ausgenutzt werden –, sehen wir das dann auch schon vorher im Purple Knight . Wir haben auch bei einer Tochtergesellschaft eine Firma, die Ihr Produkt bereits einsetzt, nämlich bei einem Problemfall. Der Kollege war hochqualifiziert, konnte das gut erklären, und es wurde innerhalb kürzester Zeit erledigt. Ich hätte also auch ein gutes Gefühl, wenn wir wirklich einmal ein Problem hätten, jetzt nach Semperis, dass sie uns da dann auch weiterhin gut hilft. Die Zusammenarbeit war bisher vorbildlich und man kann sie dadurch natürlich auch weiterempfehlen.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Neue Studie zeigt, wie KI die Grenzen von Identitätsangriffen neu definiert

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Umfassendere Transparenz stärkt die hybride Identitätssicherheit der Dürr-Gruppe

Weiterentwicklung der Sicherheit hybrider Identitäten

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Neue Studie zeigt, wie KI die Grenzen von Identitätsangriffen neu definiert

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Umfassendere Transparenz stärkt die hybride Identitätssicherheit der Dürr-Gruppe

Weiterentwicklung der Sicherheit hybrider Identitäten

In hybriden Identitätsumgebungen ist fachkundige Unterstützung von entscheidender Bedeutung

Sehen Sie sich das Video an: Umfassende Einblicke in die Sicherheit hybrider Identitäten

Registrieren Sie sich für die neuesten Semperis Nachrichten