Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders precisava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente.
Gerir a proliferação de contas de utilizador do AD
A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há mais de cinquenta anos. Especializada em construção civil, ambiental e industrial, comercial e institucional (ICI), a empresa constrói tudo, desde instalações de armazenamento e condomínios a escolas e infra-estruturas.
A Maple Reinders mantém um ambiente Active Directory extenso com vários controladores de domínio em vários locais. Para além da distribuição geográfica, o maior desafio da empresa envolve os seus utilizadores: centenas de funcionários e contratantes, espalhados por seis locais.
"O nosso ambiente Active Directory é, em grande parte, muito plano", explica Kevin Dreyer, director de TI e CSO da Maple Reinders. "Temos pessoas a trabalhar remotamente com bastante frequência, juntamente com uma grande base de utilizadores que não são muito experientes em tecnologia. O facto de a infra-estrutura ser plana é sem dúvida uma preocupação, mas também estamos um pouco desactualizados, o que aumenta o risco."
"Somos uma equipa [de TI] pequena", continua Dreyer. "Por isso, encontrar a capacidade para fazer o trabalho necessário é um desafio muito próprio."
Assista à conversa de Dryer com a Petri IT Knowledgebase sobre a experiência de Maple Reinder com Purple Knight.
Controlar o acesso privilegiado
Quando Dreyer ouviu falar pela primeira vez de Purple Knight, viu uma oportunidade. Aqui estava uma ferramenta que poderia ajudar a Maple Reinders a obter uma melhor segurança do Active Directory. O melhor de tudo para Dreyer é que a ferramenta era totalmente gratuita.
"Quando analisámos pela primeira vez Purple Knight, não estávamos no verde em nenhuma das diferentes categorias da ferramenta", recorda Dreyer. "A segurança das contas foi a nossa pior pontuação e, de longe, a minha maior preocupação. Não tínhamos políticas claras em relação às contas de utilizador e não tínhamos feito o trabalho necessário para as proteger e configurar os nossos domínios."
Para Dreyer, a maior revelação envolveu a gestão de contas. No ambiente Active Directory da Maple Reinders havia várias contas de utilizador e de computador desactivadas que ainda tinham acesso privilegiado ao domínio. Desde essa análise inicial, a Maple Reinders executou Purple Knight mais três vezes.
"De dois em dois meses, verificamos se existe uma nova versão da ferramenta e, se existir, executamo-la", diz Dreyer. "Identifica sempre novos problemas que temos de resolver. No geral, diria que a maior percepção obtida com Purple Knight é que precisamos de libertar os nossos administradores de sistemas e analistas para que possam proteger correctamente o nosso ambiente."
Construir uma base ITDR mais sólida
Para além de utilizar o Purple Knight para análises periódicas, Dreyer utilizou amplamente a funcionalidade de elaboração de relatórios da ferramenta. Apresenta relatórios regulares à sua própria equipa, bem como aos executivos e ao conselho de administração da empresa.
"Purple Knight permite-nos promover melhorias contínuas na disciplina de segurança da nossa equipa," explica Dreyer. "Mas, mais do que isso, é a única ferramenta capaz de fazer o que faz. Para além do Purple Knight, também utilizamos o Tenable IO, o Rapid7 e o Qualys; nenhuma destas outras soluções consegue encontrar vulnerabilidades do Active Directory de forma tão eficaz."
"Recomendo vivamente o Purple Knight a qualquer organização com um ambiente Active Directory", conclui Dreyer. "Tenho estado muito satisfeito com ele."
Saiba mais
Está pronto para saber como Purple Knight pode ajudá-lo a avaliar e reforçar a sua própria base de ITDR?
