Reconhecendo que o Active Diretory é um dos principais alvos de ataques, a equipe de infraestrutura da ADP, fornecedora global de soluções de gerenciamento de capital humano (HCM) baseadas em nuvem, procurou uma solução que pudesse ajudá-los a avaliar continuamente seu ambiente AD legado em busca de configurações incorretas. O Semperis Directory Services Protector DSP) é agora um componente-chave de sua estratégia de segurança de identidade.

Tony Fang, engenheiro de infra-estruturas principal da ADP, afirmou que a equipa utiliza os indicadores de segurança constantemente actualizados no DSP para descobrir novas vulnerabilidades e resolvê-las de forma sistemática para melhorar continuamente a sua postura de segurança global.

"Descobrimos coisas novas o tempo todo", disse Tony Fang, engenheiro-chefe de infraestrutura da ADP. "A Semperis tem sido uma grande ajuda para nós. Trabalhei muito com o fortalecimento do AD, e os indicadores de segurança foram muito úteis para mim e minha equipe."

A equipa de infra-estruturas colabora com a equipa SOC para remediar os riscos no seu ambiente multi-florestal.

"O que quer que eles encontrem, nós ajudamos a remediar", disse Fang. "Agora estamos sempre a olhar para esses resultados."

Também utilizamos o auto-fundo do DSPem determinadas coisas, como grupos de administradores de domínios. Assim, se alguém for adicionado a esse grupo, DSP retira-o imediatamente. Esta é provavelmente uma das melhores funcionalidades que utilizamos.

Tony Fang, Engenheiro Principal de Infra-estruturas, ADP

Uma das funcionalidades DSP que tem sido mais útil para a equipa de infra-estruturas é a reversão automática de alterações maliciosas. Antes de implementarem DSP, o restauro de objectos era um processo moroso e complexo.

"Com o Semperis, é muito mais fácil", afirmou. "Também utilizamos o auto-undo em determinadas coisas, como grupos de administradores de domínios. Assim, se alguém for adicionado a esse grupo, DSP retira-o imediatamente. Essa é provavelmente uma das melhores funcionalidades que utilizamos."

Melhorar continuamente a postura de segurança da identidade

A ADP utiliza DSP para avaliar continuamente a segurança no seu ambiente Active Diretory multi-florestal:

  • Analisar continuamente o AD para detetar alterações ou configurações incorrectas que possam criar portas abertas para os ciberataques
  • Avaliar o ambiente AD utilizando os indicadores de segurança constantemente actualizados do DSPpara se proteger contra ameaças emergentes
  • Utilize as capacidades de correção automatizada do DSPpara reverter imediatamente as alterações maliciosas, tais como os utilizadores adicionados ao grupo de administradores do domínio