Grupo Dürr: Uma melhor visibilidade reforça a segurança da identidade híbrida

Avanços na segurança de identidades híbridas
O apoio especializado é fundamental em ambientes de identidade híbridos
Veja: Visibilidade avançada na segurança de identidades híbridas

Semperis

O Grupo Dürr é uma das principais empresas mundiais de engenharia mecânica e de instalações, com profunda experiência em automação, digitalização e eficiência energética, e com presença em 124 locais de atividade em 32 países. Para uma organização com essa dimensão e complexidade, manter a visibilidade em todos os sistemas de identidade não é apenas uma prioridade de TI. É um requisito empresarial.

Essa realidade tornou-se ainda mais evidente para Jan Skowron, especialista em aplicações do Active Directory no Grupo Dürr, após uma violação de segurança numa das subsidiárias da empresa. Enquanto a equipa prestava apoio aos esforços de recuperação, uma questão destacou-se: o ambiente já tinha sido totalmente comprometido e a falta de monitorização fez com que a extensão desse comprometimento tivesse passado despercebida.

O Grupo já dispunha de um sistema de monitorização baseado em SIEM. No entanto, quando se tratava de acompanhar alterações e realizar análises forenses significativas, a equipa percebeu que precisava de mais do que apenas a análise de registos. Precisava de uma visão mais clara do que se passava tanto no Active Directory como no Entra ID — sem os pontos cegos que podem surgir quando os conectores falham ou quando faltam dados críticos.

«Já dispúnhamos de um sistema de monitorização através de um SIEM. No entanto, decidimos que precisávamos de mais, porque, embora o SIEM tivesse detetado o incidente, — especialmente no que diz respeito ao acompanhamento de alterações ou à análise forense — o Semperis ajuda-nos significativamente mais.»
Jan Skowron, especialista em aplicações do Active Directory, Grupo Dürr

Avanços na segurança de identidades híbridas

No que diz respeito à seleção de uma solução de deteção e resposta a ameaças à identidade, a necessidade de uma maior visibilidade determinou o processo de avaliação. Após restringir as opções a soluções de dois fornecedores: a Semperis e a Quest, o Grupo Dürr optou pela Semperis com base em fatores tanto práticos como estratégicos: a Semperis oferecia funcionalidades mais avançadas e permitia à equipa monitorizar o AD e o Entra ID sem ter de gerir ambientes separados.

Hoje, essa decisão está a dar frutos nas operações do dia-a-dia. Com o Semperis Directory Services Protector DSP), o Grupo Dürr dispõe de uma visão abrangente das alterações no ambiente. Mesmo quando um controlador de domínio não regista um evento corretamente, a equipa consegue ainda assim identificar essa alteração através dos dados de replicação. O que antes era uma caixa preta é agora muito mais fácil de investigar.

«A Semperis, em particular DSP, trabalha com os registos de replicação, o que não era necessariamente o caso anteriormente. Se o conector Splunk não conseguisse enviar alguns dados, era simplesmente uma caixa preta e não fazíamos ideia do que se passava durante esse período. Isso já não acontece, sem dúvida.»
Jan Skowron

Essa maior visibilidade é especialmente valiosa na segurança de identidade híbrida, onde falhas na monitorização podem criar riscos muito antes de alguém se aperceber disso.

O Grupo também reconhece as vantagens da ferramenta de avaliação de segurança da comunidade da Semperis, Purple Knight. Nos testes de penetração, as vulnerabilidades que, de outra forma, poderiam ser exploradas, são normalmente já identificadas antecipadamente através Purple Knight .

O apoio especializado é fundamental em ambientes de identidade híbridos

Igualmente importante é o facto de o Grupo Dürr confiar no apoio que sustenta esta tecnologia. Após um incidente numa outra filial que já utilizava a Semperis, o Jan pôde constatar em primeira mão a rapidez e a clareza com que a equipa da Semperis reagiu.

«O colaborador que nos prestou apoio era altamente qualificado, explicou tudo com clareza e resolveu o problema num curto espaço de tempo. Estou plenamente confiante de que, caso venhamos a sofrer uma violação de segurança agora, a Semperis nos prestaria um apoio sólido. A colaboração até agora tem sido exemplar e é por isso que vos podemos recomendar com toda a confiança.»
Jan Skowron

Para o Grupo Dürr, essa experiência veio reforçar algo essencial: uma maior visibilidade só é realmente importante quando ajuda as equipas a agir mais rapidamente, a responder com confiança e a avançar com maior resiliência.

Saiba mais sobre a gestão da postura de segurança de identidades no nosso blogue.
Pronto para proteger a sua infraestrutura híbrida de identidades? Marque uma demonstração personalizada.

Veja: Visibilidade avançada na segurança de identidades híbridas

A colaboração tem sido, até agora, exemplar e, por isso, é claro que a podemos recomendar. Chamo-me IRANS KOPFRONN e trabalho no Grupo DÜR. Temos como clientes, principalmente, a indústria transformadora automóvel no âmbito de instalações de pintura, mas também temos no nosso portfólio a SHENK Auswuchtechnik, a OHOMARC Holztechnik, bem como automação e desenvolvimento de software para grandes instalações. Atualmente, a minha função é a de responsável pelos serviços, e-mail e Entra, mas também presto apoio na área do Active Directory e sou consultor para a identificação operacional em muitas outras questões relacionadas com a resolução de problemas, entre outras, prestando apoio nessas áreas. O nosso maior desafio nos últimos anos foi provavelmente o caso de uma das nossas subsidiárias, onde tivemos a oportunidade de prestar apoio na recuperação. Nessa altura, verificou-se que o ambiente deles já estava, na verdade, completamente comprometido, o que, no entanto, não lhes tinha chamado a atenção devido à falta de monitorização. Já tínhamos, anteriormente, uma monitorização através de um Sieben. No entanto, acabámos por dizer que gostaríamos de ir mais além nessa direção, porque o Sieben já tinha detetado isso, mas, especialmente no que diz respeito a alterações ou à análise forense, o Semperis ajuda-nos muito mais nesse ponto. O nosso processo de decisão foi simplesmente: queremos ver um pouco mais do que uma simples análise de registos através do SIEM. Acabámos por escolher dois produtos. Um deles era o Semperis e o outro produto era da Quest. No entanto, a Quest estava, de longe, muito aquém do que vocês estavam. Além disso, eram dois ambientes diferentes que precisavam de ser geridos, porque queríamos monitorizar o AD e o Entra. No final, acabámos por optar por vocês, ou seja, pelo Semperis. Portanto, o valor acrescentado que o Semperis nos oferece reside, por si só, no facto de termos uma visão geral muito melhor das alterações e, acima de tudo, caso um DC, devido a um erro, não tenha sincronizado algo ou algo do género, ficamos a saber dessa alteração na mesma, porque o Semperis, nomeadamente o DSP, funciona com base nos registos de replicação, o que antes não era o caso. Quando o Sblank Connector fornecia alguns dados, era simplesmente um buraco negro. Não sabíamos o que tinha acontecido nesse intervalo. Isso já definitivamente não é o caso e, no fim de contas Purple Knight o Purple Knight também nos Purple Knight ponto. Por exemplo, quando temos testes de penetração, a maioria das vulnerabilidades exploradas nesses testes já as vemos antecipadamente no Purple Knight . Temos também uma empresa subsidiária que já utiliza o vosso produto, nomeadamente no caso em questão. O colega era altamente qualificado, soube explicar bem a situação e tudo foi resolvido num curto espaço de tempo. Por isso, sinto-me confiante de que, se alguma vez tivermos um problema, agora com a Semperis, eles continuarão a ajudar-nos bem. A colaboração tem sido exemplar até agora e, naturalmente, podemos recomendá-la a outros.

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Uma maior visibilidade reforça a segurança híbrida de identidade do Grupo Dürr

Avanços na segurança de identidades híbridas

O apoio especializado é fundamental em ambientes de identidade híbridos

Veja: Visibilidade avançada na segurança de identidades híbridas

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Uma maior visibilidade reforça a segurança híbrida de identidade do Grupo Dürr

Avanços na segurança de identidades híbridas

O apoio especializado é fundamental em ambientes de identidade híbridos

Veja: Visibilidade avançada na segurança de identidades híbridas

Inscreva-se para receber as últimas notícias da Semperis