Grupo Dürr: una mayor visibilidad refuerza la seguridad de la identidad híbrida

Avances en la seguridad de la identidad híbrida
El apoyo de expertos es fundamental en entornos de identidad híbridos
Vídeo: Visibilidad avanzada en la seguridad de identidades híbridas

Semperis

El Grupo Dürr es una de las empresas líderes mundiales en ingeniería mecánica y de instalaciones, con una amplia experiencia en automatización, digitalización y eficiencia energética, y presencia en 124 sedes repartidas por 32 países. Para una organización de tal envergadura y complejidad, mantener la visibilidad en todos los sistemas de identidad no es solo una prioridad informática. Es un requisito empresarial.

Esa realidad se hizo aún más patente para Jan Skowron, especialista en aplicaciones de Active Directory del Grupo Dürr, tras una brecha de seguridad en una de las filiales de la empresa. Mientras el equipo colaboraba en las labores de recuperación, un problema llamó especialmente la atención: el entorno ya se había visto totalmente comprometido y, debido a la falta de supervisión, el alcance de ese compromiso había pasado desapercibido.

El Grupo ya contaba con un sistema de supervisión basado en SIEM. Sin embargo, a la hora de realizar un seguimiento de los cambios y llevar a cabo análisis forenses significativos, el equipo se dio cuenta de que necesitaba algo más que un simple análisis de registros. Necesitaban tener una visión más clara de lo que ocurría tanto en Active Directory como en Entra ID, sin los puntos ciegos que pueden surgir cuando fallan los conectores o se pierden datos críticos.

«Ya contábamos con un sistema de monitorización a través de un SIEM. Sin embargo, decidimos que necesitábamos algo más, ya que, aunque el SIEM había detectado el incidente, —especialmente a la hora de rastrear cambios o realizar análisis forenses— Semperis nos ayuda mucho más».
Jan Skowron, especialista en aplicaciones de Active Directory, Grupo Dürr

Avances en la seguridad de la identidad híbrida

A la hora de seleccionar una solución de detección y respuesta ante amenazas a la identidad, la necesidad de una mayor visibilidad marcó el proceso de evaluación. Tras reducir las opciones a las soluciones de dos proveedores: Semperis y Quest, el Grupo Dürr se decantó por Semperis basándose en factores tanto prácticos como estratégicos: Semperis ofrecía funciones más avanzadas y permitía al equipo supervisar AD y Entra ID sin tener que gestionar entornos independientes.

Hoy en día, esa decisión está dando sus frutos en el día a día. Gracias a Semperis Directory Services Protector DSP), el Grupo Dürr dispone de una visión completa de los cambios que se producen en el entorno. Incluso cuando un controlador de dominio no registra un evento correctamente, el equipo puede seguir detectando ese cambio a través de los datos de replicación. Lo que antes era una caja negra ahora resulta mucho más fácil de investigar.

«Semperis, y en particular DSP, trabaja con los registros de replicación, algo que antes no ocurría necesariamente. Si el conector de Splunk no conseguía enviar algunos datos, era como una caja negra y no teníamos ni idea de lo que había pasado durante ese tiempo. Sin duda, eso ya no ocurre».
Jan Skowron

Esa mayor visibilidad resulta especialmente valiosa en la seguridad de identidades híbridas, donde las lagunas en la supervisión pueden generar riesgos mucho antes de que nadie se dé cuenta.

El Grupo también se beneficia de la herramienta de evaluación de la seguridad de la comunidad de Semperis, Purple Knight. En las pruebas de penetración, las vulnerabilidades que, de otro modo, podrían ser objeto de explotación suelen ser detectadas con antelación gracias a Purple Knight .

El apoyo de expertos es fundamental en entornos de identidad híbridos

Igualmente importante es que el Grupo Dürr confía en el soporte técnico que acompaña a la tecnología. Tras un incidente ocurrido en otra filial que ya utilizaba Semperis, Jan pudo comprobar de primera mano la rapidez y eficacia con la que respondió el equipo de Semperis.

«El compañero que nos atendió estaba muy bien preparado, nos explicó todo con claridad y resolvió el problema en muy poco tiempo. Estoy convencido de que, si ahora se produjera una filtración, Semperis nos prestaría un apoyo sólido. La colaboración hasta la fecha ha sido ejemplar, y por eso podemos recomendarles con total confianza».
Jan Skowron

Para el Grupo Dürr, esa experiencia puso de manifiesto algo fundamental: una mayor visibilidad es fundamental cuando ayuda a los equipos a actuar con mayor rapidez, a responder con seguridad y a avanzar con mayor resiliencia.

Descubre más sobre la gestión del estado de seguridad de las identidades en nuestro blog.
¿Estás listo para proteger tu infraestructura híbrida de identidades? Solicita una demostración personalizada.

Vídeo: Visibilidad avanzada en la seguridad de identidades híbridas

La colaboración ha sido hasta ahora ejemplar, por lo que, naturalmente, la recomiendo sin reservas. Me llamo IRANS KOPFRONN y trabajo en el Grupo DÜR. Nuestros clientes pertenecen principalmente al sector de la industria automovilística, en el ámbito de las instalaciones de pintura, pero también contamos en nuestra cartera con SHENK Auswuchtechnik, OHOMARC Holztechnik, así como con la automatización y el desarrollo de software para grandes instalaciones. Actualmente mi función es la de responsable de servicios, correo y Entra, aunque también presto apoyo en el área de Active Directory y asesoro en materia de identidades operativas en muchos otros aspectos relacionados con la resolución de problemas, etc., prestando mi apoyo en ello. Probablemente, nuestro mayor reto en los últimos años fue el de una de nuestras filiales, a la que pudimos ayudar en la recuperación. Al hacerlo, resultó que su entorno ya estaba completamente comprometido, algo de lo que no se habían dado cuenta debido a la falta de supervisión. Ya contábamos con un sistema de supervisión a través de Sieben. Sin embargo, dijimos que nos gustaría ir un poco más allá en ese sentido, porque el SIEM ya lo había detectado, pero precisamente en lo que respecta a los cambios o al análisis forense, Semperis nos ayuda mucho más en ese punto. Nuestro proceso de decisión fue que queríamos ver algo más que un simple análisis de registros a través de SIEM. Al final, elegimos dos productos. Uno de ellos era Semperis y el otro era de Quest. Sin embargo, Quest estaba, con diferencia, mucho menos avanzado que vosotros. Además, había que gestionar dos entornos diferentes, porque queríamos supervisar AD y Entra. Al final nos decidimos por vosotros, es decir, por Semperis. Así que el valor añadido que nos ofrece Semperis es, simplemente, que tenemos una visión general mucho mejor de los cambios y, sobre todo, si alguna vez un centro de datos no ha sincronizado algo debido a un error o algo así, nos damos cuenta de ese cambio de todos modos, porque Semperis, concretamente el DSP, trabaja a partir de los registros de replicación, lo que antes no era el caso. Cuando el Sblank Connector proporcionaba algunos datos, era simplemente un agujero negro. No sabíamos qué había pasado durante ese tiempo. Ahora eso definitivamente ya no es el caso y, en definitiva Purple Knight también nos Purple Knight ese aspecto. Por ejemplo, cuando tenemos pruebas de penetración, la mayoría de las vulnerabilidades que se explotan en ellas ya las vemos de antemano en Purple Knight . También tenemos una filial, una empresa que ya utiliza vuestro producto, concretamente en un caso problemático. El compañero estaba muy cualificado, supo explicarlo bien y se resolvió en muy poco tiempo. Así que también me daría buena sensación que, si alguna vez tenemos un problema, ahora después de Semperis, ella nos siguiera ayudando bien. La colaboración ha sido hasta ahora ejemplar y, por supuesto, por eso también se puede recomendar.

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Una mayor visibilidad refuerza la seguridad de la identidad híbrida del Grupo Dürr

Avances en la seguridad de la identidad híbrida

El apoyo de expertos es fundamental en entornos de identidad híbridos

Vídeo: Visibilidad avanzada en la seguridad de identidades híbridas

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Una mayor visibilidad refuerza la seguridad de la identidad híbrida del Grupo Dürr

Avances en la seguridad de la identidad híbrida

El apoyo de expertos es fundamental en entornos de identidad híbridos

Vídeo: Visibilidad avanzada en la seguridad de identidades híbridas

Suscríbase para recibir las últimas noticias de Semperis