Gruppo Dürr: una maggiore visibilità rafforza la sicurezza delle identità ibride

Potenziare la sicurezza delle identità ibride
Il supporto di esperti è fondamentale negli ambienti di identità ibridi
Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Semperis

Il Gruppo Dürr è una delle principali aziende al mondo nel settore dell'ingegneria meccanica e impiantistica, con una profonda competenza in materia di automazione, digitalizzazione ed efficienza energetica e una presenza in 124 sedi operative distribuite in 32 paesi. In qualità di controllata diretta del Gruppo, Dürr Group Services GmbH fornisce i servizi IT e i servizi condivisi alla casa madre: un compito non facile per un'organizzazione di tali dimensioni e complessità. Mantenere la visibilità su tutti i sistemi di identità non è solo una priorità IT. È un requisito aziendale.

Questa realtà è apparsa ancora più evidente a Jan Skowron, specialista applicativo per Active Directory presso la Dürr Group Services GmbH, in seguito a una violazione subita da una delle controllate del gruppo. Mentre il team forniva supporto alle operazioni di ripristino, è emerso chiaramente un problema: l'ambiente era già stato completamente compromesso e, a causa della mancanza di monitoraggio, la portata di tale compromissione era passata inosservata.

L'organizzazione disponeva già di un sistema di monitoraggio basato su SIEM. Tuttavia, quando si trattava di tracciare le modifiche e condurre analisi forensi approfondite, il team si rese conto che l'analisi dei log da sola non era sufficiente. Avevano bisogno di un quadro più chiaro di ciò che accadeva sia in Active Directory che in Entra ID, senza quei punti ciechi che possono emergere quando i connettori non funzionano o vengono tralasciati dati critici.

«Avevamo già implementato un sistema di monitoraggio tramite un SIEM. Tuttavia, abbiamo deciso che ci serviva qualcosa di più perché, sebbene il SIEM avesse rilevato l'incidente, Semperis ci aiuta molto di più, soprattutto quando si tratta di tracciare le modifiche o di svolgere analisi forensi.»
Jan Skowron, specialista applicativo per Active Directory presso Dürr Group Services GmbH

Potenziare la sicurezza delle identità ibride

Nella scelta di una soluzione di rilevamento e risposta alle minacce alle identità (ITDR), la necessità di una maggiore visibilità ha guidato il processo di valutazione. Dopo aver ristretto la scelta alle soluzioni di due fornitori, Semperis e Quest, la Dürr Group Services GmbH ha optato per Semperis sulla base di fattori sia pratici che strategici. Semperis offriva funzionalità più avanzate e consentiva al team di monitorare AD ed Entra ID senza dover gestire ambienti separati.

Oggi, quella decisione sta dando i suoi frutti nelle operazioni quotidiane. Grazie a Semperis Directory Services Protector DSP), Dürr Group Services GmbH dispone di una visione completa delle modifiche apportate all'ambiente. Anche quando un controller di dominio non registra correttamente un evento, il team è comunque in grado di rilevare tale modifica attraverso i dati di replica. Quella che un tempo era una scatola nera è ora molto più facile da analizzare.

«Semperis, in particolare DSP, opera sui log di replica, cosa che prima non avveniva necessariamente. Se il connettore Splunk non riusciva a trasmettere alcuni dati, era semplicemente una scatola nera e non avevamo idea di cosa fosse successo in quel lasso di tempo. Ora non è più così.»
Jan Skowron

Questa maggiore visibilità è particolarmente preziosa nel campo della sicurezza delle identità ibride, dove eventuali lacune nel monitoraggio possono generare rischi molto prima che qualcuno se ne renda conto.

Il team apprezza inoltre i vantaggi offerti da Purple Knight, lo strumento di valutazione della sicurezza sviluppato dalla comunità di Semperis. Nei test di penetrazione, le vulnerabilità che potrebbero altrimenti essere sfruttate risultano in genere già evidenti in anticipo grazie Purple Knight .

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Altrettanto importante è il fatto che la Dürr Group Services GmbH riponga fiducia nel supporto offerto dalla tecnologia. In seguito a un incidente verificatosi in un'altra filiale che già utilizzava Semperis, Jan ha potuto constatare di persona la rapidità e l'efficacia con cui il team di Semperis ha reagito.

«Il collega che ci ha assistito era altamente qualificato, ci ha spiegato tutto in modo chiaro e ha risolto il problema in pochissimo tempo. Sono certo che, se dovessimo subire una violazione in questo momento, Semperis ci fornirebbe un supporto eccellente. La collaborazione finora è stata esemplare, ed è per questo che possiamo raccomandarvi con fiducia.»
Jan Skowron

Per la Dürr Group Services GmbH, quell'esperienza ha confermato un aspetto fondamentale: una maggiore visibilità è fondamentale soprattutto quando aiuta i team ad agire più rapidamente, a reagire con sicurezza e ad andare avanti con maggiore resilienza.

Scopri di più sulla gestione della sicurezza delle identità sul nostro blog.
Sei pronto a proteggere la tua infrastruttura ibrida di gestione delle identità? Prenota una demo personalizzata.

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

La collaborazione è stata finora esemplare e, di conseguenza, non posso che raccomandarla. Mi chiamo IRANS KOPFRONN e lavoro presso il Gruppo DÜR. I nostri clienti provengono principalmente dal settore automobilistico, in particolare nel campo degli impianti di verniciatura, ma il nostro portafoglio comprende anche la tecnologia di equilibratura SHENK, la tecnologia per la lavorazione del legno OHOMARC, nonché l'automazione e lo sviluppo di software per grandi impianti. Il mio ruolo attuale è quello di Service Owner, Mail ed Entra, ma fornisco anche supporto nell'area Active Directory e fungo da consulente per l'ID operativo in molte altre questioni relative alla risoluzione dei problemi e così via, fornendo assistenza in tal senso. La nostra sfida più grande negli ultimi anni è stata probabilmente quella di Preach, una delle nostre società affiliate, per la quale abbiamo potuto fornire supporto nel recupero. È emerso che il loro ambiente era in realtà già completamente compromesso, cosa di cui però non si erano accorti a causa della mancanza di monitoraggio. Avevamo già in precedenza un sistema di monitoraggio tramite Sieben. Tuttavia, abbiamo poi detto che avremmo voluto qualcosa di più in questo senso, perché il SIEM l'aveva già rilevato, ma proprio per quanto riguarda le modifiche o l'analisi forense, Semperis ci aiuta molto di più in questo ambito. Il nostro processo decisionale è stato proprio quello di voler vedere qualcosa di più di una semplice analisi dei log tramite SIEM. Alla fine abbiamo selezionato due prodotti. Uno era proprio Semperis e l’altro era di Quest. Tuttavia, Quest era ben lontano dal livello a cui eravate voi. Inoltre, c’erano due ambienti diversi da gestire, perché volevamo monitorare sia AD che Entra. Alla fine abbiamo optato per voi, cioè per Semperis. Il valore aggiunto che Semperis ci offre è semplicemente il fatto che abbiamo una visione d’insieme molto migliore delle modifiche e, soprattutto, se un DC non ha sincronizzato qualcosa a causa di un errore o qualcosa del genere, notiamo comunque questa modifica perché Semperis, in particolare il DSP, lavora sulla base dei log di replica, cosa che prima non era possibile. Quando lo Sblank Connector forniva qualche dato, era semplicemente un buco nero. Non sapevamo cosa fosse successo in quel lasso di tempo. Ora questo non è più il caso e, in definitiva, anche Purple Knight ci Purple Knight questo senso. Quindi, se abbiamo dei pentest, ad esempio, la maggior parte delle cose che vengono sfruttate nei pentest le vediamo già in anticipo nel Purple Knight . Abbiamo anche una filiale, un'azienda che utilizza già il vostro prodotto, ovvero nel caso in questione. Il collega era altamente qualificato, ha saputo spiegare bene la situazione e il problema è stato risolto in brevissimo tempo. Quindi mi sentirei tranquillo se, una volta che avremo davvero un problema, ora dopo Semperis, loro ci aiutassero ancora bene. La collaborazione è stata finora esemplare e, di conseguenza, è naturale che la si possa raccomandare ad altri.

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Un nuovo studio mostra come l'intelligenza artificiale stia ridefinendo i confini degli attacchi all'identità

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una maggiore visibilità rafforza la sicurezza delle identità ibride per il Gruppo Dürr

Potenziare la sicurezza delle identità ibride

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Un nuovo studio mostra come l'intelligenza artificiale stia ridefinendo i confini degli attacchi all'identità

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una maggiore visibilità rafforza la sicurezza delle identità ibride per il Gruppo Dürr

Potenziare la sicurezza delle identità ibride

Il supporto di esperti è fondamentale negli ambienti di identità ibridi

Guarda: Visibilità avanzata sulla sicurezza delle identità ibride

Iscriviti per ricevere le ultime notizie su Semperis