Riconoscendo che Active Directory è un obiettivo primario per gli attacchi, il team dell'infrastruttura di ADP, fornitore globale di soluzioni per la gestione del capitale umano (HCM) basate sul cloud, ha cercato una soluzione che potesse aiutarli a valutare continuamente il loro ambiente AD legacy alla ricerca di configurazioni errate. Semperis Directory Services Protector DSP) è ora un componente chiave della loro strategia di sicurezza delle identità.

Tony Fang, lead infrastructure engineer di ADP, ha dichiarato che il team utilizza gli indicatori di sicurezza costantemente aggiornati di DSP per scoprire nuove vulnerabilità e affrontarle sistematicamente per migliorare continuamente la propria posizione di sicurezza complessiva.

"Scopriamo sempre cose nuove", ha dichiarato Tony Fang, ingegnere capo dell'infrastruttura di ADP. "Semperis ci è stato di grande aiuto. Ho lavorato molto sull'hardening di AD e gli indicatori di sicurezza sono stati davvero utili per me e per il mio team".

Il team dell'infrastruttura collabora con il team SOC per rimediare ai rischi nell'ambiente multi-foresta.

"Qualsiasi cosa trovino, noi aiutiamo a rimediare", ha detto Fang. "Ora guardiamo sempre a quei punteggi".

Utilizziamo anche l'annullamento automatico di DSPper alcune cose, come i gruppi di amministratori di dominio. In questo modo, se qualcuno viene aggiunto a quel gruppo, DSP lo tira fuori subito. Questa è probabilmente una delle migliori funzioni che utilizziamo.

Tony Fang, ingegnere capo dell'infrastruttura, ADP

Una delle funzioni DSP che si è rivelata più utile per il team dell'infrastruttura è il rollback automatico delle modifiche dannose. Prima dell'implementazione di DSP, il ripristino degli oggetti era un processo complesso e dispendioso in termini di tempo.

"Con Semperis è molto più facile", ha detto. "Utilizziamo anche l'auto-undo su alcune cose, come i gruppi di amministratori di dominio. In questo modo, se qualcuno viene aggiunto a quel gruppo, DSP lo rimuove subito. È probabilmente una delle funzioni migliori che utilizziamo".

Migliorare continuamente la sicurezza dell'identità

ADP utilizza DSP per valutare costantemente la sicurezza del proprio ambiente Active Directory multi-foresta:

  • Eseguite una scansione continua dell'AD alla ricerca di modifiche o configurazioni errate che potrebbero creare porte aperte per i cyberattaccanti.
  • Valutare l'ambiente AD utilizzando gli indicatori di sicurezza costantemente aggiornati di DSPper difendersi dalle minacce emergenti.
  • Utilizzate le funzionalità di rimedio automatico di DSPper annullare immediatamente le modifiche dannose, come gli utenti aggiunti al gruppo admin del dominio.