Somfy

Herausforderungen

As a global player in home and commercial control systems, Somfy aims for the highest levels of innovation and advancement in its products and solutions. With several companies under its umbrella, Somfy’s security for intellectual property, design, and customer data spanning a vast directory infrastructure was paramount. As a part of its continuous improvement process, Somfy was seeking the best way to tackle unique AD security challenges. Hierzu war eine gezielte Bewertung der Stammdomäne notwendig, um etwaige Probleme zu erkennen.

Identifizierung vorhandener Schwachstellen

Utilizing Tenable.ad for AD’s seamless, instant-on deployment, Somfy was able to immediately investigate and identify problems in real-time, each corresponding to one of Tenable.ad’s Indicators of Exposure (IoE). Einige der größten Probleme standen in Zusammenhang mit den Indikatoren AdminSDholder, Root Permission und Kerberos Delegation.Aus den Ergebnissen der anfänglichen AD-Bewertung ging hervor, dass es in zahlreichen Gruppen zu viele Administratoren gab.

This initial connection between Tenable.ad and Somfy’s AD was vital, as the solution mapped the AD’s topology and identified any existing hidden attack pathways and weaknesses that could be leveraged by attackers.

Komplexität der untergeordneten Domäne

Nach der ersten Verbindung und Analyse der Stammdomäne galt das Hauptaugenmerk der untergeordneten Domäne.However, a few challenges with the child domain showed potential loopholes and vulnerabilities. Hierzu zählten:

• Viele Niederlassungen an zahlreichen Standorten weltweit
• Viele AD-Administratoren
• Mehrere Administratoren, die von ausgegliederten, externen Ressourcen stammen

Lösungen

Following the initial assessment exploring existing weaknesses, misconfigurations, and attack pathways, the Tenable.ad solution provided step-by-step remediation tactics to prevent vulnerabilities and attacks. Due to Somfy's need to quickly acquire some additional expertise relating purely to AD, Tenable.ad’s reputable partner provided ongoing workshops to analyze each IoE. The partner organized a tailor-made mitigation plan based on Tenable.ad for AD’s real-time results available to Somfy senior staff through an intuitive, consolidated dashboard.

Thanks to the Tenable.ad platform’s consistent real-time AD monitoring, Somfy was able to perform continuous workshops to address each actionable IoE task, while relevant teams were equipped with Tenable.ad-proposed checkers to ensure each step was mitigated. Für jeden Indikator einer Gefährdung wurde entsprechend seiner Komplexität ein Workshop vorbereitet, in dessen Rahmen Somfy lernte, die Tenable.ad-Lösung bestmöglich einzusetzen.

Once the mitigation steps were complete, Somfy’s security team cross-referenced via the Tenable.ad platform to check the security status. Somfy konnte seine eigenen Compliance-Standards für AD überwachen, AD kontinuierlich überwachen und erhielt sogar Unterstützung bei der Festlegung von Compliance-Regeln.

Diese Methode zur Messung der AD-Sicherheit brachte dem Sicherheitsteam schnelle Erfolge ein.Nach Abschluss der Eindämmungsmaßnahmen wurde die Überwachung der Stammdomäne fortgesetzt, um das Active Directory zu schützen.Im Anschluss wurde dann der untergeordneten Domäne Rechnung getragen.

Ergebnis

An adequate delegation model was put into practice to avoid the use of built-in privileged groups.

• Neue Sicherheitsprobleme, die durch Fehlverhalten von AD-Administratoren entstanden sind, wurden innerhalb eines Tages identifiziert und entschärft.
• Systems and jobs configured with wrong credentials were spotted and located by the brute-force detection; their misconfiguration was fixed.
• Durch eine kleine Änderung in der Domänenkonfiguration wurde sichergestellt, dass das Gruppenrichtlinienobjekt (GPO) „Security Patching“ auch für neu hinzugekommene Rechner gilt.
• Zahlreiche Dienstkonten wurden neu konfiguriert, um ihr Potenzial zur Beschädigung der Domäne zu verringern.