- Die Herausforderung: Sicherheit zu einem strategischen Vorteil machen
- Identitätssicherheit als Kernstück des Cyber-Risikomanagements
- Entscheidung für Semperis: AD-spezifische Lösungen für umfassende Identitätssicherheit über den gesamten Lebenszyklus
- Verbesserte Sichtbarkeit, wo es am wichtigsten ist
- Die Erholung ist eine Gewissheit, keine Hypothese.
- Compliance: datengesteuert, kontinuierlich, maßgeblich
- Eine ausgereiftere Betriebskultur
- Echte operative Ausfallsicherheit, die messbar und nicht nur theoretisch ist
Isaac Newton sagte einmal: „Wenn ich weiter gesehen habe als andere, dann nur, weil ich auf den Schultern von Riesen stand.“ Der Geist dieses Konzepts treibt die Innovationen der MAIRE-Gruppe an, einem globalen Technologie- und Ingenieursunternehmen, das sich auf die Förderung der Energiewende konzentriert. Diese visionäre Gruppe, deren Ursprünge 150 Jahre zurückreichen, wendet die Fortschritte des vergangenen Jahrhunderts auf die Herausforderungen von heute an – und gestaltet die Zukunft.
Die Unterstützung der globalen Aktivitäten der Gruppe in internationalen Engineering-Zentren, an großen Projektstandorten, in fortschrittlichen Kollaborationssystemen und auf digitalen Plattformen erfordert eine umfangreiche, verteilte und dynamische IT-Umgebung. Selbst ein relativ kleiner Cybervorfall kann den Routinebetrieb stören.
Die Gewährleistung der Sicherheit und Ausfallsicherheit der leistungsstarken digitalen Engine von MAIRE liegt in der Verantwortung von Andrea Licciardi, Senior Cyber Security Manager, und seinem Team im Cyber Risk Operation Center (CROC). Da Active Directory das Herzstück dieser Engine bildet, wandten sie sich an Semperis, um das erforderliche Fachwissen im Bereich Identitätssicherheit zu erhalten.
In einer Organisation wie der MAIRE-Gruppe ist Sicherheit nicht mehr nur eine rein technische Angelegenheit. Es geht im Wesentlichen um Geschäftskontinuität, Risikomanagement und den Schutz der Werte, die die Gruppe täglich in ihren globalen Projekten vermittelt.
Andrea Licciardi, Leiter Cybersicherheit, MAIRE
Die Herausforderung: Sicherheit zu einem strategischen Vorteil machen
Für MAIRE ist Cyber-Resilienz gleichbedeutend mit Unternehmensresilienz.
Mit Niederlassungen in 50 Ländern und fast 10.500 Mitarbeitern (unterstützt von 50.000 Fachkräften weltweit) überwacht das CROC-Team eine hybride Architektur, die verteilte Clouds, integrierte Altsysteme und eine digitale Identitätsinfrastruktur umfasst, die den Einstiegspunkt für Aktivitäten im gesamten Unternehmen darstellt.
Die Aufgabe: Sicherheit, Leistung und Zuverlässigkeit müssen auch bei Wachstum des Ökosystems konstant bleiben.
„In diesem Zusammenhang ist Technologie nicht nur ein Wegbereiter, sondern ein zentraler Bestandteil der industriellen Mission der Gruppe“, erklärt Licciardi. „Sie ermöglicht uns datengestützte Entscheidungen, gewährleistet die Kontinuität globaler Abläufe und bildet das digitale Rückgrat, das für die sichere, transparente und effiziente Umsetzung komplexer Projekte erforderlich ist.“
Die Umgebung ist nicht nur aufgrund ihrer Größe komplex, sondern auch aufgrund der damit verbundenen Aufgaben: High-End-Engineering, globales Lieferantenmanagement, Durchführung kritischer Industrieprojekte und ein Ökosystem von Partnern, das Interoperabilität, Sicherheit und Geschwindigkeit erfordert. Das CROC ist mehr als ein Security Operations Center (SOC); es ist eine zentralisierte Ressource für die Risikobewertung und das Risikomanagement, die Cybersicherheitsaktivitäten mit den Geschäftszielen in Einklang bringt.
„Im CROC reagieren wir nicht einfach nur auf Warnmeldungen. Wir interpretieren sie, setzen sie in Bezug zum Geschäft und bewerten ihre tatsächlichen Auswirkungen“, erläutert Licciardi. Beispielsweise „ist eine Schwachstelle in einem Domänencontroller nicht nur ein technisches Problem, sondern kann auch ein Risiko für einen Projektstandort, eine vertragliche Frist oder eine strategische Partnerschaft darstellen.“
Unsere Verantwortung ist nicht nur technischer Natur, sondern auch strategischer Art. Sicherheit ist zu einem Wettbewerbsvorteil geworden, der sich direkt auf die Fähigkeit der Gruppe auswirkt, komplexe Projekte zu realisieren.
Andrea Licciardi
Identitätssicherheit als Kernstück des Cyber-Risikomanagements
Als Zugangstor des Unternehmens unterstützt AD das gesamte Identitäts-Ökosystem und muss als strategischer Vermögenswert betrachtet werden. Das MAIRE-Team konzentriert seine Aktivitäten auf vier Schlüsselbereiche:
- Sichern Sie die globale Betriebskontinuität unter dem Druck komplexer Bedrohungen oder unerwarteter Ereignisse.
- Stärken Sie die digitale Identität und Zugriffssicherheit, indem Sie Identitätsressourcen schützen, Angriffsflächen reduzieren und versteckte Risiken beseitigen.
- Reduzierung des Cyberrisikos im komplexen Lieferketten-Ökosystem der Gruppe
- Fördern Sie Innovation durch Sicherheit, Automatisierung und KI.
„Identität ist eines der sensibelsten Elemente jeder digitalen Umgebung“, bekräftigt Licciardi. „Wenn ein Angreifer Active Directory kompromittiert, ist das gesamte Unternehmen gefährdet.“
Identität ist eines der sensibelsten Elemente jeder digitalen Umgebung. Wenn ein Angreifer Active Directory kompromittiert, ist das gesamte Unternehmen gefährdet.
Andrea Licciardi
Das Team erkennt AD sowohl als Vorteil als auch als potenzielle Schwachstelle an. Cyberangreifer nehmen zunehmend digitale Identitäten und kritische Infrastrukturen ins Visier und stützen sich dabei auf:
- Identitätsmissbrauch als primärer Angriffspunkt
- Die Herausforderung, Anomalien in komplexen Umgebungen zu erkennen
- Die Möglichkeit, auf globaler Ebene operative Wirkung zu erzielen
In hybriden und verteilten Umgebungen ist es nicht einfach, legitime Aktivitäten von verdächtigem Verhalten zu unterscheiden. Mit der Zeit vergrößert sich die Angriffsfläche, es gibt immer mehr Identitäten und Systeme sind auf neue Weise miteinander verbunden, sodass sich Angreifer unbemerkt im Trubel des täglichen Betriebs bewegen können.
Das Team von MAIRE hat die AD-Umgebung sorgfältig strukturiert, um Risiken zu minimieren. Dennoch räumt Licciardi ein, dass sie auf Vorfälle aus allen Richtungen vorbereitet sein müssen – insbesondere über die Grenze zwischen lokalen und Cloud-Umgebungen hinweg mit Entra ID.
„Vorbereitung und Schulung sind unerlässlich, um auch in den schwierigsten Situationen Kontinuität und Zuverlässigkeit zu gewährleisten“, betont er. „Der Ausfall von Active Directory ist ein Szenario, das eine sorgfältige Planung, spezielle Tools, erweiterte Überwachungsfunktionen und eine automatisierte Wiederherstellungsfunktion erfordert. In diesen Bereichen bietet uns Semperis ein deutlich höheres Maß an Sicherheit und Bereitschaft.“
Entscheidung für Semperis: AD-spezifische Lösungen für umfassende Identitätssicherheit über den gesamten Lebenszyklus
Vor der Einführung von Semperis verfügte MAIRE über fortschrittliche Backup-Plattformen, ausgereifte Cybersicherheitstools und ein modernes SIEM. Was fehlte? Eine Lösung, die speziell für den Schutz, die Überwachung und die Wiederherstellung von Active Directory entwickelt wurde. Licciardi erläutert: „Ohne eine Plattform, die speziell für die Analyse, den Schutz und die Wiederherstellung von Active Directory entwickelt wurde, musste sich das Team auf manuelle Überprüfungen, iterative Analysen und Prozesse verlassen, die nicht das erforderliche Maß an Granularität oder Zuverlässigkeit bieten konnten.“
Das Problem war nicht nur technischer Natur. Es ging auch um Zeit, Prioritäten und unsere Fähigkeit, effektiv zu reagieren.
Andrea Licciardi
Aufgrund dieser AD-spezifischen Anforderungen fiel die Entscheidung für Semperis leicht. Es wurden drei Lösungen ausgewählt, die den gesamten Lebenszyklus der Identitätsbedrohungserkennung und -reaktion (ITDR) abdecken:
- Directory Services Protector (DSP)
- Disaster Recovery für Entra Tenant (DRET)
- Active Directory Forest Recovery (ADFR)
Diese Lösungen adressierten spezifische operative Probleme.
Verbesserte Sichtbarkeit, wo es am wichtigsten ist
Das SIEM-System generierte umfangreiche Protokolle und Ereignisse, konnte jedoch kein natives, kontextbezogenes Verständnis der internen Logik von Active Directory bieten. Das CROC-Team musste Identitätsrisiken korrelieren, subtile Fehlkonfigurationen erkennen und Verhaltensweisen aufdecken, die generische Plattformen übersehen.
„Wir benötigten eine Plattform, um diesen Arbeitsablauf von „manuell und reaktiv“ zu „automatisiert, überwacht und wiederherstellungsfähig“ umzugestalten“, erklärt Licciardi.
DSP DRET bieten einen klaren Überblick über Abweichungen, anomale Veränderungen, Risiken und Konfigurationsabweichungen. Innerhalb des CROC werden diese Signale sofort mit den betrieblichen Auswirkungen verknüpft:
- Welches Projekt könnte davon betroffen sein?
- Welche Konten sind am wichtigsten?
- Welche Dienste könnten eingestellt werden?
Diese Transparenz ermöglicht schnellere und fundierte Entscheidungen.
Die Erholung ist eine Gewissheit, keine Hypothese.
Für das CROC-Team war die Wiederherstellungsgeschwindigkeit nach einer Kompromittierung das entscheidende Element.
„Unsere Backup-Tools waren für Daten, Workloads und Anwendungen hervorragend geeignet, jedoch nicht dafür ausgelegt, eine sichere und zuverlässige Wiederherstellung der gesamten Active Directory-Gesamtstruktur zu koordinieren“, erläutert Licciardi.
Mit ADFR wird die Identitätswiederherstellung automatisiert, überprüfbar und wiederholbar – sie ist nicht länger eine manuelle Aufgabe oder eine Annahme im besten Fall.
„Nun können wir uns auf das Worst-Case-Szenario vorbereiten, ohne unsere Handlungsfähigkeit einzubüßen“, erklärt Licciardi.
Compliance: datengesteuert, kontinuierlich, maßgeblich
Die Lösungen von Semperis haben die Herangehensweise des Teams an Compliance-Audits neu definiert – und den Ton dieser Gespräche.
„Wenn Sie saubere, überprüfbare Daten vorlegen, wird eine Prüfung zu einem professionellen Dialog und nicht zu einer Debatte über Interpretationen“, erklärt Licciardi.
Früher basierte die Vorbereitung von Audits auf der manuellen Sammlung von Nachweisen und Gegenprüfungen. Heute verlangen Auditoren Folgendes:
- Eindeutige, unmittelbare Nachweise: DSP DRET bieten einen schnellen Überblick über den AD-Status, kritische Änderungen und Risiken. „Wir erläutern unsere Sicherheitslage nicht mehr nur, sondern zeigen sie auch“, erklärt Licciardi.
- Eine messbare, standardkonforme Identitätspositionierung: Jeder Aspekt – Domänenhärtung, Zugriffsverwaltung, Überwachung von Berechtigungen, Drift-Erkennung, Wiederherstellung – wird nachverfolgt, kontextualisiert und kann leicht validiert werden.
- Nachweisbare Ausfallsicherheit, nicht nur Compliance: Auditoren fragen nicht nur „Welche Kontrollen haben Sie?“, sondern auch „Wie schnell können Sie wieder einsatzbereit sein?“ Mit ADFR demonstriert MAIRE ein automatisiertes, dokumentiertes und wiederholbares Wiederherstellungsmodell. „Das ist keine Theorie, sondern ein Prozess, den wir ausführen, testen und validieren können“, erklärt Licciardi.
Eine ausgereiftere Betriebskultur
Klare Sichtbarkeit, präzise Warnmeldungen und native Wiederherstellungsfunktionen haben zu einer engeren Zusammenarbeit zwischen IT, Cybersicherheit und Betrieb geführt. Gespräche sind datengestützter, Entscheidungen werden schneller getroffen und das Bewusstsein für Identitätsrisiken ist gestiegen.
Semperis unterstützt die Mission des CROC-Teams – nicht als weiteres Tool, sondern als Plattform zur Überwachung, zum Schutz und, falls erforderlich, zur Wiederherstellung der Identitätsinfrastruktur in den kritischsten Momenten.
Mit AD-orientierten Tools arbeiten die Mitarbeiter klarer, schneller und abgestimmter. Der CROC wird zu einem Ort für bewusste Entscheidungen. Das Ergebnis: geringeres Risiko, verstärkte Kontinuität und nachhaltiger industrieller Wert.
Echte operative Ausfallsicherheit, die messbar und nicht nur theoretisch ist
Vor der Einführung von Semperis hatte das Team von Herrn Licciardi das theoretische Vertrauen, dass es sich von einer vollständigen AD-Kompromittierung erholen könnte. Heute, mit einer speziell entwickelten Plattform für die forstweite Wiederherstellung, verfügen sie über konkretes Vertrauen, das auf spezialisierten Tools, Automatisierung, klaren Verfahren und einem auf den schlimmsten Fall vorbereiteten Design basiert.
Mit DSP, DRET und ADFR verfügen sie über eine AD-Wiederherstellungsplattform in Industriequalität, die Folgendes ermöglicht:
- Sicheres Handeln, keine Vermutungen
- Reduzierung des manuellen Aufwands durch automatisierte, nachverfolgbare und überprüfbare Maßnahmen
- Ein tieferes und klareres Verständnis der digitalen Identitätslandschaft
„Semperis hat uns die Möglichkeit gegeben, unsere Identitätsumgebung mit außergewöhnlicher Tiefe zu beobachten“, bestätigt Licciardi. „Heute verwalten wir Active Directory nicht mehr nur. Wir steuern es, überwachen es kontinuierlich, schützen es als strategischen Vermögenswert und betrachten es als Teil unserer Wertschöpfung als Unternehmen.“
Erfahren Sie in unserem Blog mehr über das Management der Identitätssicherheit.
Sind Sie bereit, Ihre Identitätsinfrastruktur zu sichern? Vereinbaren Sie eine individuelle Demo.
