Richiesta del Cliente
Il cliente si è rivolto ad IWS per la risoluzione di numerose vulnerabilità relative ad un dominio Active Directory, sorte a seguito di un vulnerability assessment e di penetration test periodici eseguiti dal gruppo di Cyber Security. Le vulnerabilità riguardavano diverse tematiche ed avevano diversi livelli di severity, da quelli a basso impatto (ad es. utenti che non avevano mai effettuato accesso al dominio) fino a quelli critici (ad es. Cipher di crittografia Kerberos e protocolli di autenticazione al dominio obsoleti).
SOLUZIONE INDIVIDUATA
IWS ha inizialmente risolto le vulnerabilità di più immediata mitigazione, avviando successivamente un processo strutturato di raccolta e analisi degli eventi di sicurezza per individuare i client che utilizzavano protocolli di autenticazione non più sicuri.
Sulla base delle evidenze raccolte, è stata avviata una campagna di comunicazione verso i referenti applicativi, supportandoli nell’adeguamento dei rispettivi sistemi a modalità di autenticazione più recenti e sicure.
A valle di queste attività, è stato possibile procedere alla dismissione dei protocolli di autenticazione obsoleti, completando il processo di messa in sicurezza dell’infrastruttura.
VANTAGGI RAGGIUNTI
✔ Messa in sicurezza dell’infrastruttura Active Directory, attraverso la risoluzione delle vulnerabilità individuate dal Vulnerability Assessment e dai penetration test.
✔ Dismissione dei protocolli di autenticazione obsoleti e adozione di modalità di autenticazione più sicure.
✔ Maggiore visibilità sugli eventi di sicurezza, grazie all’analisi dei log e all’identificazione dei client che utilizzavano protocolli non conformi.
✔ Allineamento ai requisiti di sicurezza definiti dal reparto di Cyber Security.
✔ Esito positivo del successivo Vulnerability Assessment, che ha confermato la compliance dell’infrastruttura oggetto dell’intervento.
