Entre usuarios remotos y contratistas, la empresa de construcción Maple Reinders necesitaba controlar la seguridad de las cuentas de usuario de Active Directory (AD) y apuntalar su base de detección y respuesta a amenazas de identidad (ITDR) con rapidez.
Gestión de la proliferación de cuentas de usuario de AD
La galardonada empresa de construcción Maple Reinders lleva más de cincuenta años operando en varias provincias de Canadá. Especializada en construcción civil, medioambiental e industrial, comercial e institucional (ICI), la empresa construye desde almacenes y edificios de apartamentos hasta escuelas e infraestructuras.
Maple Reinders mantiene un entorno Active Directory en expansión con varios controladores de dominio en múltiples ubicaciones. Aparte de la distribución geográfica, el mayor reto de la empresa tiene que ver con sus usuarios: cientos de empleados y contratistas, repartidos en seis ubicaciones.
"Nuestro entorno de Active Directory es en gran medida muy plano", explica Kevin Dreyer, director de TI y CSO de Maple Reinders. "Tenemos gente que trabaja a distancia con bastante frecuencia, junto con una gran base de usuarios que no son muy expertos en tecnología. El hecho de que la infraestructura sea plana es sin duda un problema, pero también estamos un poco desactualizados, lo que aumenta el riesgo."
"Somos un equipo [informático] pequeño", continúa Dreyer. "Así que simplemente encontrar la capacidad para hacer el trabajo necesario es su propio reto".
Vea la charla de Dryer con Petri IT Knowledgebase sobre la experiencia de Maple Reinder con Purple Knight.
Controlar el acceso privilegiado
Cuando Dreyer oyó hablar por primera vez de Purple Knight, vio una oportunidad. Se trataba de una herramienta que podía ayudar a Maple Reinders a mejorar la seguridad de Active Directory. Lo mejor de todo para Dreyer es que la herramienta era completamente gratuita.
"Cuando utilizamos Purple Knight por primera vez, no estábamos en verde en ninguna de las categorías de la herramienta", recuerda Dreyer. "La seguridad de las cuentas era nuestra peor puntuación y, con diferencia, mi mayor preocupación. Carecíamos de políticas claras en torno a las cuentas de usuario y no habíamos hecho el trabajo necesario para asegurarlas y configurar nuestros dominios."
Para Dreyer, lo que más le llamó la atención fue la gestión de cuentas. En el entorno Active Directory de Maple Reinders había varias cuentas de usuario y de ordenador deshabilitadas que seguían teniendo acceso privilegiado al dominio. Desde ese primer escaneado, Maple Reinders ha ejecutado Purple Knight tres veces más.
"Cada dos meses, miramos si hay una nueva versión de la herramienta y, si la hay, la ejecutamos", dice Dreyer. "Siempre identifica nuevos problemas que tenemos que solucionar. En general, diría que el mayor conocimiento obtenido de Purple Knight es que necesitamos liberar a nuestros administradores de sistemas y analistas para que puedan proteger adecuadamente nuestro entorno."
Construir una base ITDR más sólida
Además de utilizar Purple Knight para escaneos periódicos, Dreyer ha hecho un uso extensivo de la funcionalidad de informes de la herramienta. Presenta informes periódicos a su propio equipo, así como a los ejecutivos y al consejo de administración de la empresa.
"Purple Knight nos permite promover mejoras continuas en la disciplina de seguridad de nuestro equipo", explica Dreyer. "Pero más que eso, es la única herramienta capaz de hacer lo que hace. Junto a Purple Knight, también utilizamos Tenable IO, Rapid7 y Qualys; ninguna de esas otras soluciones puede encontrar vulnerabilidades de Active Directory con tanta eficacia."
"Recomiendo encarecidamente Purple Knight a cualquier organización con un entorno Active Directory", concluye Dreyer. "Yo he quedado muy contento con él".
Más información
¿Está listo para saber cómo Purple Knight puede ayudarle a evaluar y reforzar sus propios cimientos ITDR?
