A COMLINE está a trabalhar na AD-Härtung na Semperis
Há mais de 25 anos que os Active Directory Domain Services da Microsoft constituem o quase padrão para a autenticação e autorização centralizadas em redes empresariais. Em todo o mundo, não existe nenhuma empresa que não tenha um serviço de registo de dados. Esta função dominante confere-lhe uma grande importância para os interesses dos clientes, que devem ser reconhecidos como tal. As exigências em matéria de conformidade para as empresas de todos os tamanhos estão a tornar-se cada vez mais prementes. Por outro lado, há que ter em conta que a segurança neste segmento está a ser colocada em primeiro plano, a ser ultrapassada e a ser eliminada.
Cerca de 90 por cento de todos os ataques de hackers em empresas têm como objetivo o Active Directory. Isto é, portanto, de grande importância, uma vez que o comprometimento eficaz dos sistemas de registo de dados pode levar a consequências inabaláveis até à queda total. Nenhuma outra função de TI de uma empresa é tão crítica para a sua missão. É também fundamental que a sua Integridade seja reconhecida. A experiência dos últimos anos mostra, no entanto, que não é possível compreender tudo isto apenas com o Bordmittel. A utilização de ferramentas específicas para a gestão da infraestrutura de AD permite obter enormes resultados. No entanto, o campo é complexo e o know-how em muitas organizações é limitado. Para os utilizadores de TI, é possível encontrar aqui soluções que permitem obter um sucesso duradouro.
A COMLINE SE é um distribuidor de TI, que se apresenta como um parceiro para os seus clientes em todas as áreas de TI. Em dez locais na Alemanha, cerca de 500 colaboradores trabalham na área da digitalização, do desenvolvimento de software ou do outsourcing. Eles são inovadores, que se preocupam com a segurança em primeiro lugar. A COMLINE actua de forma abrangente, com um foco especial na indústria imobiliária e na indústria de produção. Uma das áreas de negócio são as soluções empresariais e MS-Cloud. O departamento, que conta com cerca de 40 consultores, é dirigido por Michael Tiedtke, que também actua como CTO.
"Nos últimos anos, temos vindo a observar uma tendência crescente, que se relaciona cada vez mais com as questões da identidade digital", afirma Tiedtke. "A identidade segura adquire uma importância significativa devido à descentralização da força de trabalho, à mobilidade e à utilização da nuvem".
Foi assim que se colocou em foco também a questão da ausência de proteção do Active Directory. A análise revelou que várias empresas estão a utilizar soluções de gestão no domínio da segurança da identidade. O que está em causa é, por um lado, a consciencialização geral do problema e, por outro, as exigências de gestão da conformidade, que se prendem com a introdução das soluções de segurança informática 2.0.
"Várias empresas estão a tentar perceber se são parte de uma infraestrutura crítica no âmbito do IT-SiG 2.0", diz Tiedtke.
Segurança de continuidade de negócios
É evidente que a necessidade de uma solução adequada para o problema é muito grande, não só para satisfazer as exigências de quem as geriu, mas também para assegurar a continuidade do processo, em caso de grandes dificuldades, e não só devido à utilização de ferramentas de hackers ou de sistemas KI. A Gestão de Identidades e Acessos, ou IAM, tem como mote uma vasta gama de tecnologias, mas qual é o ponto de situação das soluções práticas para a segurança da gestão centralizada de TI nas empresas? A análise foi conduzida por um cliente da Semperis, uma empresa que desde o início se encontrava envolvida na proteção do Active Directory.
"Quando nos comprometemos a colaborar com um vendedor, as pessoas também desempenham um papel importante, como a localização e a assistência técnica", afirma Tiedtke. "O gestor de projectos, que tem de resolver problemas complexos, é muitas vezes solicitado a prestar um apoio rápido e descomplicado. Aus den Gesprächen mit Semperis wurde schnell deutlich, dass hier ein Team bereitsteht, das nicht nur über die Kompetenz verfügt, sondern auch über die Bereitschaft, schnell mit Expertenrat beiseite zu stehen. Isso não é tudo o que acontece".
A base para a cooperação é constituída pelos dois produtos Directory Services Protector (DSP) e Active Directory Forest Recovery (ADFR) do AD-Spezialisten, que oferecem dois objectivos comuns para a proteção das funcionalidades de TI em caso de ataques: A deteção de ataques e a criação de medidas de segurança adequadas, bem como a monitorização automática do ambiente de produção global, incluindo a deteção de malware.
Experiência comprovada
Semperis DSP, der Directory Services Protector, ermöglicht das Erkennen und die Reaktion auf AD-Bedrohungen, indem er die gesamte Umgebung kontinuierlich überwacht, es ermöglicht, böswillige und/oder versehentliche Änderungen rückgängig zu machen und einen Überblick über die Sicherheitslage zu geben. Damit ergänzt DSP die in AD enthaltenen Schutzfunktionen maßgeblich und reduciert die Angriffsfläche nachhaltig. Os sistemas de proteção contra incêndios são proactivos, se o sistema continuar a ser utilizado com outros sistemas de proteção contra incêndios. O sistema inclui dados de segurança integrados de peritos em segurança, informa sobre instalações não seguras e contém informações sobre a sua proteção e tratamento. As alterações mais graves no AD no local podem ser automaticamente corrigidas, mediante pedido, e as medidas de auditoria necessárias podem ser aplicadas.
Semperis ADFR, das Active Directory Forest Recovery, kommt zum Einsatz, um die Ausfallsicherheit der Infrastruktur zu optimieren und den Betrieb auch dann aufrechtzuerhalten, wenn ein Ransomware- oder Wiper-Angriff erfolgreich einen Domänencontroller ausschalten sollte. A instalação manual de florestas AD pode durar dias ou até mesmo semanas. ADFR permite a instalação em menos de um minuto ou um dia e não prejudica a prevenção contra malware.
"Também se coloca a questão de saber se já foi realizado um exercício de recuperação de desastres para o Active Directory. Este passo foi mais fácil do que antes para os nossos clientes - sem que a gestão dos produtos fosse afetada, sem que os tempos de inatividade fossem interrompidos ou sem que o pessoal de TI tivesse de trabalhar durante a semana", acrescentou Tiedtke.
"DSP und ADFR sind nach nur einem guten Jahr der Zusammenarbeit in unserem Portfolio fest verankert. O fundamento reside, por um lado, na funcionalidade e no apoio pessoal, e, por outro lado, no facto de os nossos clientes compreenderem perfeitamente a forma como utilizam estes produtos. O valor acrescentado é prático e imediato", afirma Michael Tiedtke. No entanto, também é claro que a instalação dos aparelhos não é suficiente. "Para nós, como distribuidores, o objetivo é analisar, avaliar e definir, em conjunto com os nossos clientes, a situação de utilização dos equipamentos e as medidas necessárias para reduzir a carga. O processo também pode ser utilizado para a conceção de um AD-Redesign ou para o desenvolvimento de outros modelos de formação."
A COMLINE SE também utiliza a Purple Knight, uma ferramenta comunitária desenvolvida pela Semperis, que permite analisar as alterações do Active-Directory em termos de configurações e configurações de falhas. Fornece indicadores para a verificação e comprometimento do AD e dá dicas para a resolução de problemas mais graves. O site Purple Knight apresenta configurações e políticas e conduz a uma série de testes não invasivos sobre os maiores e mais eficazes ataques, que são realizados com estruturas de segurança reconhecidas, como o MITRE ATT&CK.
"Esta ferramenta permite-nos, em conjunto com os nossos clientes, efetuar avaliações, para identificar as mudanças que podemos fazer com as nossas soluções de gestão", diz Tiedtke. "O caminho até lá exige muito trabalho, mas é inevitável."
Para a queda do pântano
O facto de a segurança estar em primeiro lugar ou em conformidade com as exigências legais ou com os requisitos específicos de cada ramo, com a utilização de aparelhos individuais, é um fator importante. Por outro lado, trata-se de um método de trabalho abrangente, que abrange as diferentes áreas de atividade das empresas.
"Não há nenhum fertig, nenhum 100 Prozent", diz Tiedtke. "Há sempre luz no exterior, é um problema."
Eben deshalb ist es notwendig, die Awareness bei den Mitarbeitern zu verstärken und sich kontinuierlich auf den Ernstfall vorzubereiten. Nur ist es eben in einer konventionellen AD-Implantierung nicht möglich, allein zu ermitteln, wie lange die Wiederherstellung der Funktionsfähigkeit im Falle einer erfolgreichen Attacke denn dauern würde, geschweige denn, die notwendigen Trainings aufzusetzen.
"Sem ferramentas adequadas, não é possível utilizar berbequins especiais", afirma Tiedtke. "Na prática, vemos muitas vezes a falta de clareza em relação ao que uma Kompromittierung des AD deve fazer e o que deve ser feito. Com a ajuda da Semperis, podemos criar modelos de formação específicos e realizar acções de formação."
Isso aumenta não só a segurança pessoal, mas também a capacidade de auditoria. Com base nisto, é possível verificar os problemas e testar e verificar as medidas adoptadas.
E, para este efeito, as pequenas e médias empresas estão agora a ser obrigadas a cumprir os requisitos de conformidade, mesmo que tenham caído no âmbito do KRITIS-Maßgaben ou tenham sido criadas por outros regulamentos. Em primeiro lugar, trata-se de uma questão de cumprimento da própria responsabilidade de gestão e da ligação com o cliente, que se deve basear na proteção da pilha de identidades global. As ferramentas como a Semperis constituem uma boa base, mas, na prática, os utilizadores de TI são os que, com o seu know-how, podem assegurar a implementação de conceitos mais eficazes.
