Al tratarse de un entorno K-12, nuestro despliegue de Active Directory [AD] es un poco único en comparación con el aspecto que tendría una red empresarial estándar", afirma John Hallenberger, administrador de sistemas y jefe de proyecto del distrito escolar Fox C-6. "Los usuarios se añaden y eliminan prácticamente a diario. "Los usuarios se añaden y eliminan prácticamente a diario. Cosas como la aplicación de contraseñas complejas y la autenticación de múltiples factores [MFA] también son un reto, especialmente con los estudiantes más jóvenes; hay diferentes expectativas sobre cómo es la seguridad para ellos."
Además de 12.000 estudiantes y sus padres, Fox C-6 emplea a unos 2.200 trabajadores, entre profesores, administradores, conductores de autobús y conserjes. AD es la base de los servicios y la tecnología del distrito, incluida la gestión de identidades y accesos (IAM), Office 365, Microsoft Azure y Google Gmail. Hallenberger y su equipo son responsables del mantenimiento de toda la pila tecnológica.
Como era de esperar, es más fácil decirlo que hacerlo.
¿No tiene financiación? No hay problema.
"No disponemos de muchos fondos para seguridad", admite Hallenberger. "Hay mucha transición en nuestro Active Directory, y hacer un seguimiento de las entidades que hay que desactivar siempre ha sido un reto. Y no somos los únicos; hay muchas escuelas y organizaciones que ni siquiera tienen una persona dedicada a la seguridad, y mucho menos un equipo entero."
Cuando el representante de Dell del distrito escolar se puso en contacto con ellos acerca de la herramienta gratuita de evaluación de la seguridad de Purple Knight gratuita de evaluación de la seguridad de AD, Hallenberger se sintió inmediatamente intrigado. Vio una oportunidad de obtener nuevos conocimientos sobre la red del distrito, conocimientos que de otro modo podrían haber estado fuera del alcance del distrito escolar. Poco después, Fox C-6 empezó a realizar análisis en Purple Knight .
"Lo que más me llamó la atención fue que sólo obtuvimos un 66% en nuestro primer escaneado", recuerda Hallenberger. "Realmente hizo un buen trabajo señalando cosas sencillas en las que uno no pensaría necesariamente y nos ayudó a cerrar bastantes lagunas. Al principio, ejecutamos Purple Knight unas seis veces distintas, resolviendo un conjunto diferente de problemas con cada escaneado."
Vea a Hallenberger hablar con Petri IT Knowledgebase sobre la experiencia de Fox C-6 utilizando Purple Knight para identificar -y ayudar a los líderes del distrito a comprender la importancia de solucionar- las brechas de seguridad de Active Directory.
Los cambios introducidos por el distrito incluyen:
- Un proceso simplificado de incorporación y desincorporación
- Creación y amortización automatizadas de cuentas de estudiantes mediante PowerShell
- Ajustes en la gestión de las políticas, en particular las de grupo
- Procesos y políticas acordes con los marcos ISO pertinentes
Demostrar la necesidad con Purple Knight
En la actualidad, el distrito escolar ya no utiliza Purple Knight. En su lugar, han desplegado Semperis Directory Services Protector (DSP) y Active Directory Forest Recovery (ADFR) de Semperis. Ahora, en lugar de realizar análisis individuales, Fox C-6 supervisa su despliegue de AD en busca de amenazas las 24 horas del día, los 7 días de la semana, los 365 días del año. Y, lo que es más importante, el distrito dispone de las herramientas necesarias para corregir y recuperarse de los ataques dirigidos a Active Directory.
"Más allá de la identificación y corrección de vulnerabilidades, los informes de Purple Knightson excelentes para identificar y explicar las deficiencias a los responsables", afirma Hallenberger. "Nos hemos pasado al servicio de pago de Semperis porque ofrece muchas funciones adicionales, pero recomiendo encarecidamente Purple Knight a cualquiera que tenga un entorno de Active Directory. Es un recurso inestimable, y es genial que sea gratuito".
"Una de las cosas buenas de la herramienta es que no sólo te muestra tus vulnerabilidades, sino que enlaza con artículos sobre cómo solucionarlas", concluye. "Alguien no tan familiarizado con la seguridad podría aprender sobre cómo resolver problemas con Active Directory. Para nosotros, ha sido realmente bueno".
Más información sobre la seguridad de Active Directory
