Utmaning
Ett företag kontaktade Certezza för att få hjälp med att förbättra sitt Active Directory (AD), som byggdes för över femton år sedan. Under denna tid hade systemet expanderat utan hänsyn till moderna säkerhetsrekommendationer. Företaget misstänkte att de hade hanterat sina behörigheter bristfälligt och insåg behovet av att skapa tydliga avgränsningar.
Certezzas lösning
AD-analys: Certezzas konsulter har lång erfarenhet av AD-analyser och har sedan 2000-talet använt både manuella metoder och automatiserade verktyg för att effektivisera arbetet. Genom att använda ett automatiserat verktyg identifierade Certezza samtliga brister i kundens AD. Rapporten bekräftade att miljön inte uppfyllde moderna säkerhetsstandarder, såsom Microsofts Tier-modell och Privileged Access Control (PAC).
Tier-modellen: Efter att ha granskat rekommenderade åtgärder beslutade företaget att ta hjälp av Certezza för att implementera Tier-modellen. Denna modell skyddar de mest känsliga delarna av infrastrukturen från attacker som riktas mot mindre värdefulla mål, exempelvis användares arbetsstationer. Certezza genomförde förbättringar av hanteringen av privilegierade konton genom att införa strikta åtkomstbegränsningar. Detta skyddade konton med hög behörighet från potentiella attacker. Genom noggrann planering kunde Certezza utföra arbetet med sparsam påverkan på den dagliga driften, vilket orsakade minimala avbrott i företagets system.
Resultat
Ökad säkerhetsmedvetenhet: Certezzas AD-analys och presentation av rapporten gav företaget en klar bild av sina säkerhetsutmaningar, vilket ledde till ökad medvetenhet om vikten av förbättringar.
Effektivt förhöjd säkerhet: Genom att implementera Tier-modellen kunde företaget snabbt höja säkerheten för de mest kritiska delarna av sitt AD. De privilegierade kontona, som tidigare utgjorde en stor säkerhetsrisk, blev betydligt bättre skyddade genom Certezzas åtgärder. Dessa insatser har kraftigt förbättrat företagets förmåga att skydda sig mot hotaktörer som ofta riktar sig mot sårbara mål.
Kostnadsbesparingar: Eftersom förbättringarna genomfördes med minimala driftsstopp kunde företaget också åstadkomma kostnadsbesparingar.