Somfy![](//www.yyueer.com/sites/default/files/images/customers/somfy_cover-min.png)
我需要一个工具,将管理员交谈所以他们发展他们的安全意识,变得如此有才华的,他们不会导致任何新的偏差。站得住脚的。广告的仪表板、警报和搜索功能完全符合这个目的。
好处:
- 持续监测实时发现弱点和错误配置
- 不断完善补救和缓解计划
kpi:
- Somfy广告的基础设施由1森林和2域
向下滚动查看完整的案例研究。
全球制造商如何监控和保护其Active Directory基础设施
行业
制造业
位置
法国
收入2019
€1257 .1m
建立持续的监控和安全的目录
1969年在法国成立在58个国家,Somfy是主要合作伙伴在所有的建筑领域开自动化系统和一个连接国内行业的先锋。该集团是不断创新创建家园,他们的用户提供舒适,健康和安全履行的愿景“鼓舞人心的一个更好的生活方式。”
这是通过五个应用程序和一个13互补的品牌组合:
- 百叶窗和太阳能保护
- 室内百叶窗和窗帘
- 连接的家庭
- 安全
- 访问控制
的创业精神Somfy体现的集团6070名员工在117年子公司,八个生产工厂,80个物流中心和仓库。它的存在对五大洲使集团调整其产品和服务市场的具体需求和特点。
利用数字技术、创新和合作伙伴关系,Somfy不断更新其所有利益相关者价值的建议。
挑战
作为全球玩家在家庭和商业控制系统,Somfy最高水平的目标是创新和发展的产品和解决方案。与几家公司在其保护伞,Somfy的安全知识产权、设计、和客户数据生成一个巨大目录基础设施是至关重要的一环。作为持续改进过程的一部分,Somfy正在寻求最好的方法解决独特的广告安全挑战。这需要有针对性的评估根域识别任何问题。
识别现有的弱点
利用站得住脚的。广告的广告无缝,瞬动部署,Somfy能够立即调查实时发现问题,每个对应一个站不住脚的。广告曝光(埃克斯波特学院)的指标。一些主要的问题是有关指标AdminSDholder根许可,和Kerberos代表团。结果从最初的广告评估强调太多的管理员在无数组。
这个初始的之间的联系。广告和Somfy的广告是至关重要的,因为广告解决方案映射的拓扑和任何现有的识别隐藏的攻击途径和弱点这可能被攻击者利用。
子域的复杂性
在最初的连接和根域的分析,关注转向了子域。然而,一个一些挑战与子域显示潜能漏洞和弱点。这些包括:
- 在许多全球许多实体的位置
- 许多广告管理员
- 几个管理员来自外包,第三方资源
解决方案
初步评估后,探索现有的弱点,配置错误,并攻击路径,站得住脚的。广告解决方案提供了循序渐进的补救策略,防止漏洞和攻击。由于Somfy需要快速获得一些额外的专业知识相关的纯广告,站得住脚的。广告的有信誉的合作伙伴提供了持续的研讨会,分析每个埃克斯波特学院。合作伙伴组织了一个特制的缓解计划基于站得住脚的。广告的广告real-time results available to Somfy senior staff through an intuitive, consolidated dashboard.
由于站得住脚的。广告平台的一致的实时广告监测、Somfy能够执行连续车间解决每个可行的埃克斯波特学院任务,在相关团队配备站得住脚的。ad-proposed跳棋,确保每一步是减轻。成立了一个车间为每个埃克斯波特学院根据复杂性和帮助教Somfy如何最大化站得住脚的。广告解决方案。
缓解步骤都完成后,Somfy的安全团队通过站得住脚的交叉引用。广告平台检查安全状态。Somfy能够监控自己的合规标准广告,持续监测广告,甚至接受援助建立合规规则。
这种方法测量广告安全实现快速安全团队获胜。缓解措施完成后,根域的监控继续维护Active Directory。在这之后,该子域处理。
结果
一个适当的委托模型被付诸实践,以避免使用内置的特权集团。
新安全问题引入了广告管理不当行为识别和减轻一天之内。
系统和工作配置错误的凭证被发现和找到蛮力检测;他们的错误配置是固定的。
域配置的调整保证新加入机器安全修补GPO下下降。
许多服务帐户被重新配置域减少功能损害。