In quanto ambiente scolastico, la nostra implementazione di Active Directory [AD] è un po' particolare rispetto a quella di una rete aziendale standard", spiega John Hallenberger, amministratore di sistemi e responsabile del progetto per il distretto scolastico Fox C-6. "Praticamente ogni giorno vengono aggiunti e rimossi studenti. Anche aspetti come l'applicazione di password complesse e l'autenticazione a più fattori [MFA] sono impegnativi, soprattutto nel caso degli studenti più giovani; ci sono aspettative diverse su come deve essere la sicurezza per loro".
Oltre a 12.00 studenti e ai loro genitori, Fox C-6 impiega circa 2.200 dipendenti, tra cui docenti, amministratori, autisti di autobus e custodi. AD è alla base dei servizi e della tecnologia del distretto, compresa la gestione dell'identità e degli accessi (IAM), Office 365, Microsoft Azure e Google Gmail. Hallenberger e il suo team sono responsabili della manutenzione dell'intero stack tecnologico.
Come ci si potrebbe aspettare, questo è più facile a dirsi che a farsi.
Nessun finanziamento? Nessun problema!
"Non disponiamo di molti fondi per la sicurezza", ammette Hallenberger. "C'è molta transizione nella nostra Active Directory e tenere traccia delle entità che devono essere disabilitate è sempre stata una sfida. E non siamo gli unici: ci sono molte scuole e organizzazioni che non hanno nemmeno una persona dedicata alla sicurezza, per non parlare di un intero team".
Quando il rappresentante Dell del distretto scolastico li ha contattati per lo strumento gratuito di valutazione della sicurezza AD, Hallenberger è stato subito incuriosito. Purple Knight AD, Hallenberger è stato subito incuriosito. Ha visto l'opportunità di ottenere nuove informazioni sulla rete del distretto, informazioni che altrimenti sarebbero state fuori dalla portata del distretto scolastico. Poco dopo, Fox C-6 ha iniziato a eseguire le scansioni di Purple Knight .
"Ciò che mi ha colpito è stato il fatto che abbiamo ottenuto solo il 66% nella nostra prima scansione", ricorda Hallenberger. "Ha fatto davvero un buon lavoro nell'evidenziare cose semplici a cui non si penserebbe necessariamente e ci ha aiutato a colmare parecchie lacune. Inizialmente abbiamo eseguito Purple Knight circa sei volte, risolvendo una serie di problemi diversi a ogni scansione".
Guardate Hallenberger parlare con Petri IT Knowledgebase dell'esperienza di Fox C-6 nell'uso di Purple Knight per identificare e aiutare la leadership distrettuale a capire l'importanza di risolvere le lacune di sicurezza di Active Directory.
Le modifiche apportate dal distretto comprendono:
- Un processo semplificato di onboarding e offboarding
- Creazione e ammortamento automatico degli account degli studenti tramite PowerShell
- Adattamento della gestione delle politiche, in particolare delle politiche di gruppo
- Processi e politiche allineati con i quadri ISO pertinenti
Dimostrare la necessità con Purple Knight
Oggi il distretto scolastico non utilizza più il sito Purple Knight. Al suo posto è stato utilizzato il sito di Semperis Directory Services Protector (DSP) e Active Directory Forest Recovery (ADFR). Ora, invece di eseguire scansioni individuali, Fox C-6 monitora la sua distribuzione AD alla ricerca di minacce 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. E, cosa ancora più importante, il distretto dispone degli strumenti necessari per rimediare e riprendersi dagli attacchi mirati ad Active Directory.
"Oltre all'identificazione e alla correzione delle vulnerabilità, la reportistica di Purple Knightè eccellente per identificare e spiegare le lacune alla leadership", afferma Hallenberger. "Abbiamo effettuato l'upgrade al servizio a pagamento di Semperis perché offre molte funzioni aggiuntive, ma consiglio vivamente Purple Knight a chiunque abbia un ambiente Active Directory. È una risorsa preziosa ed è fantastico che sia gratuita".
"Uno degli aspetti positivi dello strumento è che non solo mostra le vulnerabilità, ma rimanda anche ad articoli su come risolverle", conclude. "Chi non ha molta dimestichezza con la sicurezza può imparare a risolvere i problemi con Active Directory. Per noi è stato molto utile".
Per saperne di più sulla sicurezza di Active Directory
