Somfy
I needed a tool which would talk to administrators so they would develop their security awareness and become so talented that they wouldn’t cause any new deviations. Tenable.ad's dashboards, alerts, and search capabilities fit that purpose entirely.
Vorteile:
- Continuously monitor in real-time to discover weaknesses and misconfigurations
- Fortlaufende Optimierung von Behebungs- und Risikominderungsplänen
Eckdaten:
- Somfy's AD infrastructure comprised of 1 forest and 2 domains
Scrollen Sie nach unten, um die gesamte Fallstudie zu lesen.
How global manufacturer monitors and protects its Active Directory infrastructure
Branche
Manufacturing
Standort
Frankreich
Umsatz 2019
€1,257.1M
Kontinuierliches Monitoring und Sicherheit für Verzeichnisse
Founded in France in 1969 and present in 58 countries, Somfy is the leading partner in all areas of building opening automation systems and a pioneer in the connected home sector. The group is constantly innovating to create homes that offer their users comfort, well-being, and safety to fulfill its vision of ‘‘inspiring a better way of living accessible to all.’’
Dies erreicht das Unternehmen durch fünf Fachbereiche und ein Portfolio aus 13 ergänzenden Marken:
- Rollläden und Markisen
- Jalousien und Vorhänge
- Smart Home
- Security
- Zugangskontrolle
The entrepreneurial spirit of Somfy is embodied by the Group’s 6,070 employees in 117 subsidiaries, eight manufacturing plants, and 80 logistics centers and warehouses. Its presence on five continents enables the group to adapt its products and services to the specific needs and characteristics of its markets.
Somfy macht sich digitale Technologie, Innovation und Partnerschaften zunutze und erneuert auf diese Weise immer wieder sein Leistungsversprechen für sämtliche Stakeholder.
Herausforderungen
As a global player in home and commercial control systems, Somfy aims for the highest levels of innovation and advancement in its products and solutions. With several companies under its umbrella, Somfy’s security for intellectual property, design, and customer data spanning a vast directory infrastructure was paramount. As a part of its continuous improvement process, Somfy was seeking the best way to tackle unique AD security challenges. Hierzu war eine gezielte Bewertung der Stammdomäne notwendig, um etwaige Probleme zu erkennen.
Identifizierung vorhandener Schwachstellen
Utilizing Tenable.ad for AD’s seamless, instant-on deployment, Somfy was able to immediately investigate and identify problems in real-time, each corresponding to one of Tenable.ad’s Indicators of Exposure (IoE). Einige der größten Probleme standen in Zusammenhang mit den Indikatoren AdminSDholder, Root Permission und Kerberos Delegation.Aus den Ergebnissen der anfänglichen AD-Bewertung ging hervor, dass es in zahlreichen Gruppen zu viele Administratoren gab.
This initial connection between Tenable.ad and Somfy’s AD was vital, as the solution mapped the AD’s topology and identified any existing hidden attack pathways and weaknesses that could be leveraged by attackers.
Komplexität der untergeordneten Domäne
Nach der ersten Verbindung und Analyse der Stammdomäne galt das Hauptaugenmerk der untergeordneten Domäne.However, a few challenges with the child domain showed potential loopholes and vulnerabilities. Hierzu zählten:
- Viele Niederlassungen an zahlreichen Standorten weltweit
- Viele AD-Administratoren
- Mehrere Administratoren, die von ausgegliederten, externen Ressourcen stammen
Lösungen
Following the initial assessment exploring existing weaknesses, misconfigurations, and attack pathways, the Tenable.ad solution provided step-by-step remediation tactics to prevent vulnerabilities and attacks. Due to Somfy's need to quickly acquire some additional expertise relating purely to AD, Tenable.ad’s reputable partner provided ongoing workshops to analyze each IoE. The partner organized a tailor-made mitigation plan based on Tenable.ad for AD’s real-time results available to Somfy senior staff through an intuitive, consolidated dashboard.
Thanks to the Tenable.ad platform’s consistent real-time AD monitoring, Somfy was able to perform continuous workshops to address each actionable IoE task, while relevant teams were equipped with Tenable.ad-proposed checkers to ensure each step was mitigated. Für jeden Indikator einer Gefährdung wurde entsprechend seiner Komplexität ein Workshop vorbereitet, in dessen Rahmen Somfy lernte, die Tenable.ad-Lösung bestmöglich einzusetzen.
Once the mitigation steps were complete, Somfy’s security team cross-referenced via the Tenable.ad platform to check the security status. Somfy konnte seine eigenen Compliance-Standards für AD überwachen, AD kontinuierlich überwachen und erhielt sogar Unterstützung bei der Festlegung von Compliance-Regeln.
Diese Methode zur Messung der AD-Sicherheit brachte dem Sicherheitsteam schnelle Erfolge ein.Nach Abschluss der Eindämmungsmaßnahmen wurde die Überwachung der Stammdomäne fortgesetzt, um das Active Directory zu schützen.Im Anschluss wurde dann der untergeordneten Domäne Rechnung getragen.
Ergebnis
An adequate delegation model was put into practice to avoid the use of built-in privileged groups.
- Neue Sicherheitsprobleme, die durch Fehlverhalten von AD-Administratoren entstanden sind, wurden innerhalb eines Tages identifiziert und entschärft.
- Systems and jobs configured with wrong credentials were spotted and located by the brute-force detection; their misconfiguration was fixed.
- Durch eine kleine Änderung in der Domänenkonfiguration wurde sichergestellt, dass das Gruppenrichtlinienobjekt (GPO) „Security Patching“ auch für neu hinzugekommene Rechner gilt.
- Zahlreiche Dienstkonten wurden neu konfiguriert, um ihr Potenzial zur Beschädigung der Domäne zu verringern.