Lagardère’s
Tenable.ad 集成不仅可以在一天完成, 还提供了对原子基础设施的有效安全监控,不会额外增加安全团队的工作量。
优势:
- 让尖端网络安全产品进入 SME
- 无缝部署,易于操作
- 无需人工介入,有效检测 AD 漏洞
KPI:
- 1 个 Tenable.ad 控制台/边界
- 100 多个 Active Directory 域
- 288886 个受保护的用户,遍及 40 个国家/地区
下滚阅读完整案例分析。
Lagardère 的小型实体如何以有限的资源保护其 Active Directory 基础设施
行业
出版、旅游零售、媒体、体育和娱乐
位置
全球
2017 年收入
€7,069M
管理网络安全成本
Lagardère 集团是内容出版、制作、广播和发行领域的全球领导者,旗下知名品牌利用其虚拟和实体网络,吸引和留存目标受众。Lagardère 在 40 个国家/地区开展业务,拥有四大业务版块:书籍和电子书;旅游零售;出版、视听、数字化和广告销售代理以及体育和娱乐。
挑战
依托于种类繁多的品牌组合和全球化网络,如今众多前沿市场活动都能看到该集团的身影,彰显出其非凡的地位。
当保护工作涉及如此多元化的品牌、悠久的企业历史和规模不一的子公司,便让网络安全风险的管理变得极具挑战性。考虑到子公司的资源和优先事项各不相同,应对网络安全有几种方式。 对 Lagardère 而言,确保集团各种实体的一致最优安全水平至关重要。
这一水平的安全保障工作需要深厚的专业知识,并且支出不菲且耗时耗力,在涉及如 Active Directory 安全性等高级技术问题时尤为如此。小型企业的 IT 资源有限,难以有时间顾及自己的网络安全战略需要。
解决方案
从设计之初,Tenable.ad 产品就以无缝、非侵入性、易于部署为宗旨,能够完美地匹配大型和小型实体。这种可调整的设计是确保在 Lagardère 环境中顺畅进行产品部署的关键。 部署全套即用型解决方案仅耗时三天,对 Lagardère 活动的影响微乎其微。
Tenable.ad 的远程飞地解决方案可以完美解决 Lagardère 的需求。解决方案完全自主,无需安全团队频繁操作即可有效运作。产品反而发挥着控制塔的作用,可以管理 Active Directory 安全性。 在检测到安全漏洞或违规行为时,解决方案只会向安全团队发出警示。
Lagardère 希望可以为旗下各子公司提供能够自行进行安全监控的解决方案。实现这一点要借由对各实体部署云平台这一方式。尽管这一方式看似极富野心,但通过使用完全基于受监控基础设施规模的 Tenable.ad 成本模型,便可实现。小型公司最终可通过合理的价格,享有最高水平 Active Directory 安全带来的益处。
成果
让小型实体都能享有先进的网络安全保护
Lagardère 集团有众多小型边界,都有着特定的业务重点和 IT 特点。由于 Tenable.ad 可以自动了解受监控的 Active Directory 边界并可以调整分析来匹配各种规模的业务组织,从最大规模到最小规模的企业环境,无一例外。
使用 Tenable.ad,Lagardère 能够确保对旗下子公司实施技术最为先进的安全监控。为使子公司能够自行管理各自的环境,每个子公司都部署了 Tenable.ad 平台。如果没有一个可以适应小型公司在网络安全投入资源有限的成本模型,这一目标便无法实现。因为 Tenable 业务模型灵活多变,所以可设计出定制化的解决方案。
避免额外增加网络安全团队的工作量
Lagardère 的主要目标是希望改善其关键基础设施的安全性,但不要增加员工的工作量。 对一家小型公司而言,负责管理网络安全的人员最多只有一两名。
许多安全解决方案往往存在不少操作弊端,使安全团队压力倍增。合规性解决方案往往需要定义安全规则,并要长此以往地开展维护工作,小型团队要投入巨大的时间成本。Tenable.ad 为这一问题提供了有针对性的解决方案,通过应用每一条检测规则,确保 Lagardère 可以持续防御最先进的网络攻击。 由于采用其安全即服务的方法,Tenable.ad 大幅减少了对安全团队的影响,实现了对 Active Directory 安全的无缝保护。
利用 Tenable.ad 独有的关联引擎,减少误报
对 SOC 团队来说,减少需要审核的安全事件数量是 Tenable 带来的最大益处。Lagardère 和 Tenable 一致认为事件日志分析并不适合复杂的 IT 环境。提供的不相关信息过多,占用了 SOC 分析人员的时间,并造成大量的归档成本。在无需使用安全日志即可检测攻击路径这一前提下,Tenable.ad 是首个可以监控 Active Directory 基础设施安全的安全解决方案。通过分析复制流程,Tenable.ad 可以从根源上识别出违规行为,并只产生 SIEM 警示。Tenable.ad 成功减少了发送给 SOC 团队的安全事件数量,让 Lagardère 可以通过关注密切相关的信息,高效开展工作。
- Tenable Identity Exposure