政府职业介绍所使用的身份暴露在现代化和保证其广告架构
站得住脚的身份接触使我的工作变得容易。它可以消除所有的借口人给做的修复工作。这给了他们信心和保证他们在做什么是正确的。你不要与任何其他产品。
关键业务需求:
工作从一个过时的广告体系结构,设计了基于最佳实践从20多年前,这个国家就业机构担心增加曝光和组织安全风险,以及雇主和客户,依赖于它的服务。该机构使用的是站得住脚的身份曝光(原名Tenable.ad)减少风险和消除攻击路径之前,攻击者可以找到一种方法来利用它们。
产品使用:
向下滚动查看完整的案例研究。
行业
州和地方政府
位置
北美
Active Directory(广告)是中央的事实来源最关键业务应用程序和服务在一个组织。它的复杂性和不断变化的攻击表面使得攻击者广告青睐的目标提升特权,促进横向运动或利用已知的缺陷。
工作从一个过时的广告体系结构,设计了基于最佳实践从20多年前,这个国家就业机构担心增加曝光和组织安全风险,以及雇主和客户,依赖于它的服务。该机构使用的是站得住脚的身份曝光(原名Tenable.ad)减少风险和消除攻击路径之前,攻击者可以找到一种方法来利用它们。
“广告是一种严重没有得到充分的研究攻击向量,”说,该机构的安全系统工程师(SSE)。“我们必须得到这些东西,有一个讨论的可见性。站得住脚的身份曝光帮助你。”
每个违反标题的背后是一个不安全的广告部署
致力于帮助工人和企业成功在具有挑战性的时期,这个大机构负责管理国家的失业制度。
后几十年的安全协议从2000年代初,所有的政府机构都连接到一个单一的活动目录根域,和就业部门只是一个近35子域。
虽然它并不少见,一个Active Directory的20年甚至更长时间,该机构认识到服务的相互依赖关系和权利在广告可以揭示机构的个人身份信息,员工、客户和业务。即使是最小的疏忽,错误配置在子域内任何权利或错误可能是灾难性的,和公开用户识别盗窃、欺诈或甚至ransomware攻击。
“我们都受制于最小的最糟糕的安全实践。因为我们一个公共机构,攻击者获得成功的一半,因为他们可以让我们的用户名在公共领域,”笔记上交所。“因此,机构尤其容易受到密码尝试,钓鱼和密码喷洒。”
需要知道变化将Active Directory符合最新的安全实践,但没有让他们的能力,获得所需的安全团队跨数千资产可见性为了通知与高级管理层讨论。
根据上交所,“人没有意识到的是多么脆弱的Active Directory cross-walking到其他环境的机制,直到他们被一个事件。如果攻击者获得账户凭证为一个已知的账户,很难判断是正常的经营活动,或者有人靠土地,收集数据,做恶意的事情。坦率地说,我的立场是我们突破。我们总是被破坏,我们需要重建域。”
得到所需的可见性,该机构实现的站得住脚的身份曝光,一个安全的平台,不断扫描广告新的弱点和攻击,并提醒用户实时的问题。
这种主动的,基于风险的方法来广告安全提供了完整的可见性活动目录,包括所有的漏洞和攻击活动。安全团队可以预测哪些途径攻击者可能的目标,和行动来检测,关闭,防止攻击。
站得住脚的身份曝光还使该机构主动发现和优先考虑弱点在现有的活动目录域和减少站得住脚的身份暴露后逐步修复的指导。通过硬化Active Directory,该机构可以阻止攻击者在他们,消除潜在的运动和确保减少漏洞导致升级特权,横向运动,或恶意软件执行。
机构使用战术和上下文敏感修复结果揭示Active Directory的弱点攻击之前发生
几乎立即部署站得住脚的身份曝光后,安全团队发现一个域管理员与补丁修补域控制器获得从一个流氓补丁库。与微软活动目录支持工程师合作,重建域控制器,团队清理活动目录环境基础上站得住脚的身份暴露的结果。
这包括删除几百集团政策支持的战术和上下文敏感修复建议站得住脚的身份曝光。这些努力作出了显著改善安全态势的Active Directory。
为团队无法解决安全问题本身,站得住脚的身份暴露提供可见性指标的风险和用户友好的界面让人兴奋做他们的工作。在成功提出了高层领导的问题,现在的状态是一年到18个月长修正这些风险的活动目录的过程。
站得住脚的身份曝光还使可怜的操作实践的安全团队提供证据的行为符合最佳安全实践。例如,域管理员设置一个计划任务成员服务器上运行域管理员凭证。管理员不愿意进行任何更改,直到团队指出暴露详细站得住脚的身份曝光,以及明确缓解指令。
上交所说,“站得住脚的身份接触使我的工作变得容易。它可以消除所有的借口人给做的修复工作。这给了他们信心和保证他们在做什么是正确的。你没有得到任何其他产品的。”
安全团队是满意的支持和创新的站得住脚的。“流感大流行期间,竞争脆弱性管理供应商的支持只是喝醉的,”笔记上交所。“我不能赞美站得住脚的足够了。支持人员和安全工程师英镑。我们有四个最佳供应商,我很满意,和成立就是其中之一。”