Tra utenti remoti e appaltatori, l'azienda edile Maple Reinders aveva bisogno di controllare la sicurezza degli account utente di Active Directory (AD) e di rafforzare le sue basi di Identity Threat Detection and Response (ITDR), in tempi rapidi.
Gestione della proliferazione degli account utente AD
La pluripremiata impresa di costruzioni Maple Reinders opera da oltre cinquant'anni in diverse province del Canada. Specializzata in costruzioni civili, ambientali, industriali, commerciali e istituzionali (ICI), l'azienda costruisce di tutto, da magazzini e condomini a scuole e infrastrutture.
Maple Reinders gestisce un ambiente Active Directory molto esteso, con più controller di dominio in diverse sedi. A parte la distribuzione geografica, la sfida più grande dell'azienda riguarda i suoi utenti: centinaia di dipendenti e collaboratori, distribuiti in sei sedi.
"Il nostro ambiente Active Directory è in gran parte molto piatto", spiega Kevin Dreyer, direttore IT e CSO di Maple Reinders. "Abbiamo persone che lavorano spesso da remoto e un'ampia base di utenti che non sono molto esperti di tecnologia. La piattezza dell'infrastruttura è sicuramente un problema, ma siamo anche un po' antiquati, il che aumenta il rischio".
"Siamo un piccolo team [IT]", continua Dreyer. "Quindi, trovare la capacità di svolgere il lavoro necessario è una vera e propria sfida".
Guardate il discorso di Dryer con Petri IT Knowledgebase sull'esperienza di Maple Reinder nell'utilizzo di Purple Knight.
Controllare l'accesso privilegiato
Quando Dreyer ha sentito parlare per la prima volta di Purple Knight, ha visto un'opportunità. Si trattava di uno strumento che poteva aiutare Maple Reinders a migliorare la sicurezza di Active Directory. E soprattutto, per Dreyer, lo strumento era completamente gratuito.
"Quando abbiamo iniziato a lavorare su Purple Knight, non eravamo tra i primi posti in nessuna delle diverse categorie dello strumento", ricorda Dreyer. "La sicurezza degli account era il nostro punteggio peggiore e di gran lunga la mia più grande preoccupazione. Non avevamo politiche chiare sugli account utente e non avevamo fatto il lavoro necessario per proteggerli e configurare i nostri domini".
Per Dreyer, il più grande colpo di fulmine ha riguardato la gestione degli account. Nell'ambiente Active Directory di Maple Reinders erano presenti numerosi account utente e computer disabilitati che avevano ancora un accesso privilegiato al dominio. Da quella prima scansione, Maple Reinders ha eseguito Purple Knight altre tre volte.
"Ogni due mesi controlliamo se c'è una nuova versione dello strumento e, se c'è, la eseguiamo", dice Dreyer. "Identifica sempre nuovi problemi da risolvere. In generale, direi che la più grande intuizione ottenuta da Purple Knight è che dobbiamo liberare i nostri sysadmin e analisti in modo che possano proteggere adeguatamente il nostro ambiente".
Costruire una base ITDR più solida
Oltre a utilizzare Purple Knight per le scansioni periodiche, Dreyer ha fatto ampio uso della funzionalità di reporting dello strumento. Invia regolarmente rapporti al proprio team, ai dirigenti e al consiglio di amministrazione dell'azienda.
"Purple Knight ci permette di promuovere continui miglioramenti nella disciplina della sicurezza del nostro team", spiega Dreyer. "Ma soprattutto è l'unico strumento in grado di fare ciò che fa. Oltre a Purple Knight, utilizziamo anche Tenable IO, Rapid7 e Qualys; nessuna di queste soluzioni è in grado di trovare le vulnerabilità di Active Directory con la stessa efficacia".
"Consiglio vivamente Purple Knight a tutte le organizzazioni con un ambiente Active Directory", conclude Dreyer. "Io ne sono rimasto molto soddisfatto".
Per saperne di più
Siete pronti a scoprire come Purple Knight può aiutarvi a valutare e rafforzare le vostre basi ITDR?
