HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

[CASE STUDY] AD&C xây dựng sự tin tưởng để chuyển đổi kỹ thuật số với Delinea

04/03/2024
"Đó là một hệ thống tổ chức khá phức tạp. Tương tự như ngân hàng, rất nhiều dữ liệu lưu hành trong hệ sinh thái này mà chúng tôi phải bảo vệ.” → Wilson Lucas, Trưởng phòng Chuyển đổi Kỹ thuật số, AD&C

Cơ quan AD&C của Bồ Đào Nha chịu trách nhiệm điều phối hơn 50 tỷ USD vốn châu Âu trong nước. Đó là một vai trò quan trọng mang theo trách nhiệm lớn lao. Các quỹ hỗ trợ tất cả các loại dự án phát triển kinh tế, như giao thông, đào tạo và đổi mới công nghệ. AD&C thanh toán tiền, giám sát việc thực hiện, kiểm toán và chứng nhận khoản thanh toán của họ, đồng thời thông báo kết quả cho Ủy ban Châu Âu.

Thách thức

Khi Wilson đến AD&C vào giữa năm 2021, ông được giao nhiệm vụ quản lý quá trình chuyển đổi kỹ thuật số của cơ quan ở nhiều cấp độ. Mục tiêu của ông là hiện đại hóa cơ sở hạ tầng CNTT của tổ chức, cải thiện trải nghiệm người dùng cho 230 nhân viên và rộng hơn là cho 350.000 công ty Bồ Đào Nha nhận tài trợ. Là một phần của nỗ lực này, AD&C đã chuyển 100% sang đám mây để hỗ trợ sự đổi mới và tính linh hoạt, đồng thời tăng gấp đôi số lượng nhân viên chịu trách nhiệm cho các dự án chuyển đổi CNTT.

Wilson cho biết: “Không thể thực hiện chuyển đổi kỹ thuật số trong một môi trường không an toàn. Thành công là tất cả về bảo mật thông tin tin cậy kỹ thuật số, tính minh bạch, quyền riêng tư và đạo đức.” Để tăng cường sự tin cậy, Wilson và nhóm của ông phải giải quyết một số điểm yếu trong tình hình an ninh của tổ chức.

Một mối lo ngại là số lượng tài khoản không được quản lý, bao gồm cả tài khoản quản trị viên miền, nằm rải rác và trùng lặp trên 88 phiên bản Active Directory. Wilson giải thích: “Chúng tôi cần đơn giản hóa việc quản lý người dùng và nắm được danh tính của người dùng cũng như thông tin xác thực của họ”. Anh ấy lo lắng: “Nếu chúng tôi có một thông tin xác thực bị lộ, ai đó có thể đăng nhập bằng thông tin xác thực đó và sau đó họ vào bên trong, có thể di chuyển ngang".

AD&C cũng cần phải giải quyết rủi ro của bên thứ ba. Họ dựa vào mạng lưới các chuyên gia tư vấn để hỗ trợ các hoạt động CNTT, bao gồm quản trị hệ thống, quản trị cơ sở dữ liệu và phát triển mã. Trước đây, các bên thứ ba này có quyền truy cập rộng rãi vào các hệ thống quan trọng với đặc quyền cao. “Họ có rất nhiều quyền năng đặc biệt. Họ có thể thay đổi quyền truy cập root và khóa chúng tôi. Họ có thể quét sạch toàn bộ cơ sở hạ tầng. Rủi ro là bạn sẽ mất tất cả ứng dụng, tất cả máy chủ của mình và đó là nơi mà tôi không bao giờ muốn trở thành,” Wilson chia sẻ.

AD&C biết họ phải hành động khi một tổ chức công khác ở Bồ Đào Nha có lỗ hổng tương tự bị tấn công. Họ không muốn bị rơi vào tình huống tương tự.

“Chúng tôi cần một cái nhìn toàn cầu về tất cả quyền truy cập đặc quyền hiện có liên quan đến tài khoản tên miền và địa phương. Chúng tôi cũng cần một giải pháp thống nhất để tất cả các công ty đối tác truy cập vào máy chủ có quyền kiểm soát và giám sát phiên của họ.” Filipe Duarte, Kỹ sư hệ thống cấp cao và Giám đốc dự án cho biết.

Giải pháp

AD&C hợp tác với Delinea để giảm bề mặt tấn công của họ, giành quyền kiểm soát các tài khoản đặc quyền và áp dụng phương pháp tiếp cận công nghệ lấy người dùng làm trung tâm. Wilson cho biết: “Chúng tôi chọn Delinea Secret Server vì chất lượng cao và tính gắn kết của team hỗ trợ. Họ sẵn lòng đi dạo cùng tôi.”

Do quy mô của AD&C, họ cần có khả năng tùy chỉnh cấu trúc thư mục của Secret Server, tạo danh sách và phân loại bí mật để đảm bảo các công ty đối tác chỉ có quyền truy cập vào các dịch vụ được ủy quyền dành riêng cho họ.

AD&C tận dụng Secret Server’s Discovery để nhanh chóng xác định và quản lý các tài khoản và người dùng đặc quyền, đồng thời kiểm soát liền mạch quyền truy cập đối với các đối tác cần quyền truy cập vào hệ thống AD&C.

Khi AD&C hợp nhất nhiều phiên bản Active Directory của mình, họ cũng đang giảm bề mặt tấn công tài khoản đặc quyền của mình. Họ đã hiểu rõ về danh tính và các tài khoản đặc quyền được liên kết với chúng.

Ngoài một kho được mã mã hóa quản lý tập trung các tài khoản và thông tin xác thực đặc quyền, khả năng ghi phiên của Delinea hiện cung cấp cho Wilson và nhóm của anh ấy khả năng hiển thị và giám sát liên tục mà họ còn thiếu. AD&C cũng đang triển khai các biện pháp kiểm soát truy cập từ xa cho bên thứ ba. Kiểm soát chi tiết có nghĩa là AD&C có thể xác định những nhà tư vấn hệ thống nào có thể truy cập và những gì họ có thể làm với các đặc quyền của mình.

Kết quả

Filipe giải thích: “Trải nghiệm với nền tảng này khá đơn giản vì nền tảng này rất thân thiện với người dùng và linh hoạt”. 

Giờ đây, khi trải qua các cuộc kiểm toán của Bồ Đào Nha và Ủy ban Châu Âu, AD&C có thể chứng minh các chính sách, thủ tục và biện pháp kiểm soát kỹ thuật PAM phù hợp với các yêu cầu tuân thủ. Bằng cách áp dụng các biện pháp kiểm soát bảo mật này cho nhân viên nội bộ và bên thứ ba, AD&C cũng đã đặt nền tảng cho việc tuân thủ các tiêu chuẩn ISO, một sáng kiến ​​lớn của tổ chức.

Wilson nói: “Thông điệp mà tôi gửi đến hội đồng quản trị của mình là chúng ta an toàn hơn so với ngày hôm qua. Tôi khá tự tin rằng chúng tôi có sản phẩm phù hợp. Đó là một giải pháp bắt buộc. Không có cách nào khác."

Nguồn: Delinea builds trust to support AD&C’s digital transformation

Xem thêm: Delinea - Giải pháp quản lý truy cập đặc quyền

 

Delinea an ninh mạng PAM
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm