Gruppo Dürr: una maggiore visibilità rafforza la sicurezza delle identità ibride

Potenziare la sicurezza delle identità ibride
Il supporto di esperti è fondamentale negli ambienti di identità ibridi
Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Semperis

Il Gruppo Dürr è una delle principali aziende al mondo nel settore dell'ingegneria meccanica e impiantistica, con una profonda competenza in materia di automazione, digitalizzazione ed efficienza energetica e una presenza in 124 sedi operative distribuite in 32 paesi. Per un'organizzazione di tali dimensioni e complessità, garantire la visibilità sui sistemi di gestione delle identità non è solo una priorità IT, ma un requisito aziendale fondamentale.

Questa realtà è apparsa ancora più evidente a Jan Skowron, specialista applicativo per Active Directory presso il Gruppo Dürr, in seguito a una violazione subita da una delle filiali dell'azienda. Mentre il team si occupava delle operazioni di ripristino, è emerso un problema in particolare: l'ambiente era già stato completamente compromesso e, a causa della mancanza di monitoraggio, la portata della violazione era passata inosservata.

Il Gruppo disponeva già di un sistema di monitoraggio basato su SIEM. Tuttavia, quando si trattava di tracciare le modifiche e condurre analisi forensi approfondite, il team si è reso conto che l'analisi dei log da sola non era sufficiente. Avevano bisogno di un quadro più chiaro di ciò che accadeva sia in Active Directory che in Entra ID, senza quei punti ciechi che possono verificarsi quando i connettori non funzionano o vengono tralasciati dati critici.

«Avevamo già implementato un sistema di monitoraggio tramite un SIEM. Tuttavia, abbiamo deciso che ci serviva qualcosa di più perché, sebbene il SIEM avesse rilevato l'incidente, Semperis ci aiuta molto di più, soprattutto quando si tratta di tracciare le modifiche o di svolgere analisi forensi.»
Jan Skowron, specialista applicativo per Active Directory, Gruppo Dürr

Potenziare la sicurezza delle identità ibride

Nella scelta di una soluzione per il rilevamento e la risposta alle minacce alle identità, la necessità di una maggiore visibilità ha guidato il processo di valutazione. Dopo aver ristretto la scelta alle soluzioni di due fornitori, Semperis e Quest, il Gruppo Dürr ha optato per Semperis sulla base di fattori sia pratici che strategici: Semperis offriva funzionalità più avanzate e consentiva al team di monitorare AD ed Entra ID senza dover gestire ambienti separati.

Oggi, quella decisione sta dando i suoi frutti nelle operazioni quotidiane. Grazie a Semperis Directory Services Protector DSP), il Gruppo Dürr dispone di una visione completa delle modifiche apportate all'ambiente. Anche quando un controller di dominio non registra correttamente un evento, il team è comunque in grado di individuare tale modifica attraverso i dati di replica. Quella che un tempo era una scatola nera è ora molto più facile da analizzare.

«Semperis, in particolare DSP, opera sui log di replica, cosa che prima non avveniva necessariamente. Se il connettore Splunk non riusciva a trasmettere alcuni dati, era semplicemente una scatola nera e non avevamo idea di cosa fosse successo in quel lasso di tempo. Ora non è più così.»
Jan Skowron

Questa maggiore visibilità è particolarmente preziosa nel campo della sicurezza delle identità ibride, dove eventuali lacune nel monitoraggio possono generare rischi molto prima che qualcuno se ne renda conto.

Il Gruppo trae inoltre vantaggio dallo strumento di valutazione della sicurezza delle comunità di Semperis, Purple Knight. Nei test di penetrazione, le vulnerabilità che potrebbero altrimenti essere sfruttate risultano in genere già visibili in anticipo grazie Purple Knight .

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Altrettanto importante è il fatto che il Gruppo Dürr abbia fiducia nel supporto offerto da questa tecnologia. In seguito a un incidente verificatosi in un'altra filiale che già utilizzava Semperis, Jan ha potuto constatare di persona la rapidità e l'efficacia con cui il team di Semperis ha reagito.

«Il collega che ci ha assistito era altamente qualificato, ci ha spiegato tutto in modo chiaro e ha risolto il problema in pochissimo tempo. Sono certo che, se dovessimo subire una violazione in questo momento, Semperis ci fornirebbe un supporto eccellente. La collaborazione finora è stata esemplare, ed è per questo che possiamo raccomandarvi con fiducia.»
Jan Skowron

Per il Gruppo Dürr, questa esperienza ha confermato un aspetto fondamentale: una maggiore visibilità è fondamentale soprattutto quando aiuta i team ad agire più rapidamente, a reagire con sicurezza e ad andare avanti con maggiore resilienza.

Scopri di più sulla gestione della sicurezza delle identità sul nostro blog.
Sei pronto a proteggere la tua infrastruttura ibrida di gestione delle identità? Prenota una demo personalizzata.

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

La collaborazione è stata finora esemplare e, di conseguenza, non posso che raccomandarla. Mi chiamo IRANS KOPFRONN e lavoro presso il Gruppo DÜR. I nostri clienti provengono principalmente dal settore automobilistico, in particolare nel campo degli impianti di verniciatura, ma il nostro portafoglio comprende anche la tecnologia di equilibratura SHENK, la tecnologia per la lavorazione del legno OHOMARC, nonché l'automazione e lo sviluppo di software per grandi impianti. Il mio ruolo attuale è quello di Service Owner, Mail ed Entra, ma fornisco anche supporto nell'area Active Directory e fungo da consulente per l'ID operativo in molte altre questioni relative alla risoluzione dei problemi e così via, fornendo assistenza in tal senso. La nostra sfida più grande negli ultimi anni è stata probabilmente quella di Preach, una delle nostre società affiliate, per la quale abbiamo potuto fornire supporto nel recupero. È emerso che il loro ambiente era in realtà già completamente compromesso, cosa di cui però non si erano accorti a causa della mancanza di monitoraggio. Avevamo già in precedenza un sistema di monitoraggio tramite Sieben. Tuttavia, abbiamo poi detto che avremmo voluto qualcosa di più in questo senso, perché il SIEM l'aveva già rilevato, ma proprio per quanto riguarda le modifiche o l'analisi forense, Semperis ci aiuta molto di più in questo ambito. Il nostro processo decisionale è stato proprio quello di voler vedere qualcosa di più di una semplice analisi dei log tramite SIEM. Alla fine abbiamo selezionato due prodotti. Uno era proprio Semperis e l’altro era di Quest. Tuttavia, Quest era ben lontano dal livello a cui eravate voi. Inoltre, c’erano due ambienti diversi da gestire, perché volevamo monitorare sia AD che Entra. Alla fine abbiamo optato per voi, cioè per Semperis. Il valore aggiunto che Semperis ci offre è semplicemente il fatto che abbiamo una visione d’insieme molto migliore delle modifiche e, soprattutto, se un DC non ha sincronizzato qualcosa a causa di un errore o qualcosa del genere, notiamo comunque questa modifica perché Semperis, in particolare il DSP, lavora sulla base dei log di replica, cosa che prima non era possibile. Quando lo Sblank Connector forniva qualche dato, era semplicemente un buco nero. Non sapevamo cosa fosse successo in quel lasso di tempo. Ora questo non è più il caso e, in definitiva, anche Purple Knight ci Purple Knight questo senso. Quindi, se abbiamo dei pentest, ad esempio, la maggior parte delle cose che vengono sfruttate nei pentest le vediamo già in anticipo nel Purple Knight . Abbiamo anche una filiale, un'azienda che utilizza già il vostro prodotto, ovvero nel caso in questione. Il collega era altamente qualificato, ha saputo spiegare bene la situazione e il problema è stato risolto in brevissimo tempo. Quindi mi sentirei tranquillo se, una volta che avremo davvero un problema, ora dopo Semperis, loro ci aiutassero ancora bene. La collaborazione è stata finora esemplare e, di conseguenza, è naturale che la si possa raccomandare ad altri.

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una maggiore visibilità rafforza la sicurezza delle identità ibride per il Gruppo Dürr

Potenziare la sicurezza delle identità ibride

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una maggiore visibilità rafforza la sicurezza delle identità ibride per il Gruppo Dürr

Potenziare la sicurezza delle identità ibride

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Iscriviti per ricevere le ultime notizie su Semperis