Reconnaissant qu'Active Directory est une cible privilégiée pour les attaques, l'équipe d'infrastructure d'ADP, fournisseur mondial de solutions de gestion du capital humain (HCM) basées sur le cloud, a cherché une solution qui pourrait l'aider à évaluer en permanence son environnement AD existant pour détecter les erreurs de configuration. Semperis Directory Services Protector DSP est désormais un élément clé de leur stratégie de sécurité des identités.

Tony Fang, ingénieur en chef de l'infrastructure d'ADP, a déclaré que l'équipe utilise les indicateurs de sécurité constamment mis à jour dans DSP pour découvrir de nouvelles vulnérabilités et les traiter de manière systématique afin d'améliorer continuellement leur posture de sécurité globale.

"Nous découvrons sans cesse de nouvelles choses", déclare Tony Fang, ingénieur en chef de l'infrastructure d'ADP. "Semperis nous a été d'une grande aide. J'ai beaucoup travaillé sur le renforcement d'AD, et les indicateurs de sécurité ont été très utiles pour moi et mon équipe."

L'équipe d'infrastructure collabore avec l'équipe SOC pour remédier aux risques dans leur environnement multi-forêts.

"Tout ce qu'ils trouvent, nous aidons à y remédier", a déclaré M. Fang. "Nous sommes toujours à l'affût de ces résultats.

Nous utilisons également la fonction auto-undo de DSPpour certaines choses comme les groupes d'administrateurs de domaine. Ainsi, si quelqu'un est ajouté à ce groupe, DSP le retire immédiatement. C'est probablement l'une des meilleures fonctionnalités que nous utilisons.

Tony Fang, ingénieur en chef de l'infrastructure, ADP

L'une des fonctionnalités de DSP les plus utiles à l'équipe d'infrastructure est le retour en arrière automatique des modifications malveillantes. Avant la mise en œuvre de DSP, la restauration des objets était un processus long et complexe.

"Avec Semperis, c'est beaucoup plus facile", dit-il. "Nous utilisons également la fonction d'annulation automatique pour certaines choses, comme les groupes d'administrateurs de domaine. Ainsi, si quelqu'un est ajouté à ce groupe, DSP le retire immédiatement. C'est probablement l'une des meilleures fonctions que nous utilisons.

Améliorer en permanence le dispositif de sécurité des identités

ADP utilise DSP pour évaluer en permanence la sécurité de son environnement Active Directory multi-forêts :

  • Rechercher en permanence dans AD des modifications ou des erreurs de configuration susceptibles de créer des portes ouvertes pour les cyberattaquants.
  • Évaluer l'environnement AD à l'aide des indicateurs de sécurité constamment mis à jour de DSPpour se prémunir contre les nouvelles menaces.
  • Utiliser les capacités de remédiation automatisée de DSPpour annuler immédiatement les changements malveillants, tels que les utilisateurs ajoutés au groupe des administrateurs de domaine.