Somfy
我需要一个工具,将管理员交谈所以他们发展他们的安全意识,变得如此有才华的,他们不会导致任何新的偏差。站得住脚的。广告的仪表板、警报和搜索功能完全符合这个目的。
Vorteile:
- 持续监测实时发现弱点和错误配置
- Fortlaufende Optimierung冯Behebungs——和Risikominderungsplanen
Eckdaten:
- Somfy广告的基础设施由1森林和2域
Scrollen您去unten,嗯对Fallstudie祖茂堂革命。
全球制造商如何监控和保护其Active Directory基础设施
布兰切
制造业
Standort
法国
Umsatz 2019
€1257 .1m
Kontinuierliches监测和Sicherheit毛皮Verzeichnisse
1969年在法国成立在58个国家,Somfy是主要合作伙伴在所有的建筑领域开自动化系统和一个连接国内行业的先锋。该集团是不断创新创建家园,他们的用户提供舒适,健康和安全履行的愿景“鼓舞人心的一个更好的生活方式。”
死erreicht das Unternehmen军队经费Fachbereiche和一杯组合来自13 erganzenden轮:
- Rollladen和Markisen
- Jalousien和Vorhange
- 智能家居
- 安全
- Zugangskontrolle
的创业精神Somfy体现的集团6070名员工在117年子公司,八个生产工厂,80个物流中心和仓库。它的存在对五大洲使集团调整其产品和服务市场的具体需求和特点。
Somfy macht西奇的技术、创新和Partnerschaften zunutze和erneuert这汪汪汪怀斯总是wieder盛Leistungsversprechen毛皮samtliche涉众。
Herausforderungen
作为全球玩家在家庭和商业控制系统,Somfy最高水平的目标是创新和发展的产品和解决方案。与几家公司在其保护伞,Somfy的安全知识产权、设计、和客户数据生成一个巨大目录基础设施是至关重要的一环。作为持续改进过程的一部分,Somfy正在寻求最好的方法解决独特的广告安全挑战。Hierzu战争一张gezielte Bewertung der Stammdomane notwendig,祖茂堂erkennen etwaige问题。
Identifizierung vorhandener Schwachstellen
利用站得住脚的。广告的广告无缝,瞬动部署,Somfy能够立即调查实时发现问题,每个对应一个站不住脚的。广告曝光(埃克斯波特学院)的指标。Einige der großten问题standen Zusammenhang麻省理工学院中拔牙Indikatoren AdminSDholder,根权限和Kerberos代表团。来自窝Ergebnissen der anfanglichen AD-Bewertung吉昂hervor, dass es在zahlreichen Gruppen收购祖茂堂有Administratoren唠叨。
这个初始的之间的联系。广告和Somfy的广告是至关重要的,因为广告解决方案映射的拓扑和任何现有的识别隐藏的攻击途径和弱点这可能被攻击者利用。
Komplexitat der untergeordneten Domane
去der ersten Verbindung和分析der Stammdomane高尔特das Hauptaugenmerk der untergeordneten Domane。然而,一个一些挑战与子域显示潜能漏洞和弱点。Hierzu zahlten:
- 有一个zahlreichen Niederlassungen Standorten使用
- 有AD-Administratoren
- Mehrere Administratoren,冯ausgegliederten死去,externen Ressourcen stammen
Losungen
初步评估后,探索现有的弱点,配置错误,并攻击路径,站得住脚的。广告解决方案提供了循序渐进的补救策略,防止漏洞和攻击。由于Somfy需要快速获得一些额外的专业知识相关的纯广告,站得住脚的。广告的有信誉的合作伙伴提供了持续的研讨会,分析每个埃克斯波特学院。合作伙伴组织了一个特制的缓解计划基于站得住脚的。广告的广告real-time results available to Somfy senior staff through an intuitive, consolidated dashboard.
由于站得住脚的。广告平台的一致的实时广告监测、Somfy能够执行连续车间解决每个可行的埃克斯波特学院任务,在相关团队配备站得住脚的。ad-proposed跳棋,确保每一步是减轻。毛皮jeden Indikator静脉Gefahrdung, entsprechend围网渔船Komplexitat静脉车间vorbereitet,在全世界范围车架Somfy lernte,死站不住脚。ad-Losung bestmoglich einzusetzen。
缓解步骤都完成后,Somfy的安全团队通过站得住脚的交叉引用。广告平台检查安全状态。Somfy konnte塞纳河以遵从性标准uberwachen皮草广告,广告kontinuierlich uberwachen和erhielt sogar Unterstutzung贝der Festlegung冯Compliance-Regeln。
这方法苏珥Messung der AD-Sicherheit brachte民主党Sicherheitsteam schnelle Erfolge静脉。去Abschluss der Eindammungsmaßnahmen,死Uberwachung der Stammdomane fortgesetzt,嗯Active Directory祖茂堂schutzen das。我联合,丹der untergeordneten Domane帐单getragen。
Ergebnis
一个适当的委托模型被付诸实践,以避免使用内置的特权集团。
莱纳Sicherheitsprobleme,死的军队Fehlverhalten冯AD-Administratoren entstanden信德,wurden innerhalb进行标签identifiziert entscharft。
系统和工作配置错误的凭证被发现和找到蛮力检测;他们的错误配置是固定的。
军队一张kleine Anderung在der Domanenkonfiguration, sichergestellt, dass das Gruppenrichtlinienobjekt (GPO)„安全修补”欧什毛皮neu hinzugekommene Rechner镀金。
Zahlreiche Dienstkonten wurden neu konfiguriert,国际卫生条例Potenzial苏珥Beschadigung der Domane祖茂堂verringern。