Das Infrastrukturteam von ADP, einem globalen Anbieter von Cloud-basierten Human Capital Management (HCM)-Lösungen, hat erkannt, dass Active Directory ein Hauptziel für Angriffe ist, und suchte nach einer Lösung, mit der sie ihre AD-Umgebung kontinuierlich auf Fehlkonfigurationen überprüfen können. Semperis Directory Services Protector DSP) ist jetzt eine Schlüsselkomponente der Strategie für die Identitätssicherheit des Unternehmens.

Tony Fang, leitender Infrastruktur-Ingenieur bei ADP, sagte, dass das Team die ständig aktualisierten Sicherheitsindikatoren in DSP nutzt, um neue Schwachstellen aufzudecken und sie systematisch zu beheben, um die allgemeine Sicherheitslage kontinuierlich zu verbessern.

"Wir entdecken ständig neue Dinge", sagt Tony Fang, leitender Infrastrukturingenieur bei ADP. "Semperis war eine große Hilfe für uns. Ich habe viel mit AD-Hardening gearbeitet, und die Sicherheitsindikatoren waren für mich und mein Team sehr hilfreich."

Das Infrastrukturteam arbeitet mit dem SOC-Team zusammen, um Risiken in ihrer Multi-Forest-Umgebung zu beseitigen.

"Was auch immer sie finden, wir helfen bei der Behebung", sagte Fang. "Wir schauen uns diese Ergebnisse jetzt immer an."

Wir verwenden auch die automatische Rückgängigmachung von DSPfür bestimmte Dinge wie Domain-Administratorgruppen. Wenn also jemand zu dieser Gruppe hinzugefügt wird, zieht DSP ihn sofort wieder heraus. Das ist wahrscheinlich eine der besten Funktionen, die wir nutzen.

Tony Fang, leitender Infrastruktur-Ingenieur, ADP

Eine der DSP , die sich für das Infrastrukturteam als besonders hilfreich erwiesen hat, ist das automatische Rollback von bösartigen Änderungen. Vor der Implementierung von DSP war die Wiederherstellung von Objekten ein zeitaufwändiger, komplexer Prozess.

"Mit Semperis ist es viel einfacher", sagte er. "Wir verwenden auch die automatische Rückgängigmachung für bestimmte Dinge wie Domain-Administratorgruppen. Wenn also jemand zu dieser Gruppe hinzugefügt wird, wird er DSP sofort wieder herausgenommen. Das ist wahrscheinlich eine der besten Funktionen, die wir nutzen."

Kontinuierliche Verbesserung der Identitätssicherheit

ADP verwendet DSP , um die Sicherheit in seiner Active Directory-Umgebung mit mehreren Wäldern kontinuierlich zu bewerten:

  • Scannen Sie das AD kontinuierlich auf Änderungen oder Fehlkonfigurationen, die Cyberangreifern offene Türen einrennen könnten.
  • Bewerten Sie die AD-Umgebung mithilfe der ständig aktualisierten Sicherheitsindikatoren von DSP, um sich vor neuen Bedrohungen zu schützen.
  • Nutzen Sie die automatischen Abhilfemaßnahmen von DSP, um böswillige Änderungen sofort rückgängig zu machen, z. B. Benutzer, die der Domänenadministratorgruppe hinzugefügt wurden.