Sanofi
通过在全球范围内部署 Tenable,我们为利益相关者提供了急需的企业网络安全风险可见性。
优势:
- 对公司基础设施的安全性获得概览性视图
- 不会对重要基础设施(如生产链)产生负面影响
- 持续不断地优化修复和改善计划
KPI:
- 1 个集中式 Tenable Identity Exposure(原名 Tenable.ad)控制台,掌控整个边界
- 10 个以上域森林中,超过 25 个域
- 分布在 170 多个国家/地区的 36 万受保护的用户
下滚阅读完整案例分析。
制药业龙头企业 Sanofi 如何成功保护其全球 Active Directory 基础设施
行业
医药
位置
全球
2017 年收入
35,055M €
攸关生命的全球基础设施
Sanofi 是全球领先的医药公司,致力于改善医疗保健服务。从预防到治疗,Sanofi 将科学创新运用到如人用疫苗、传染病和糖尿病等领域的医疗保健解决方案中。该企业对研发工作的大规模投入进一步奠定了自己的行业领导者地位。这家医药集团在国外的版图得到进一步扩张,尤其是在一些新兴国家/地区。现如今,该集团在 100 个国家/地区拥有超过 10 万名员工,在 38 个国家/地区建有 87 个生产工厂。
挑战
人员和运营地的增加会进一步加深环境的复杂程度,同时也意味着攻击面也会随之扩大。考虑到该集团在全球范围内拥有设施的数量之多,那么一个终端用户的端点遭入侵的几率会有多大呢? 借由基本的网络钓鱼活动,攻击者只要使用原生 Active Directory 命令,即可轻松入侵企业并探索整个网络。
而最为关键的是,Sanofi 在生产链方面受到严格的法律监管。举例来说,一旦出现对疫苗剂量的担忧与质疑,便足以迫使 Sanofi 依据法律规定停止整个疫苗生产,禁止投放市场,造成数百万美元的损失。由于设施彼此间的联系更加紧密,因此部署充分的安全措施势在必行。
作为信息系统的安全支撑, Active Directory 是用来监控和保护这些生产环境的核心组件之一。 Sanofi 的挑战在于要找到适当的解决方案,能够保护自己的全球边界,并可以巩固这些 Active Directory 环境的安全性。
解决方案
CISO 团队发现 Tenable Identity Exposure(原名为 Tenable.ad)是可以从根本上解决 Active Directory 风险的最有效方式,可以取代“亡羊补牢”式的工作风格。
Sanofi 的主要目标之一是明确集团内部各组策略、配置和数据,从而检测出不一致性、漏洞和/或恶意行为。 Tenable Identity Exposure 平台可以管理多种基础设施,通过唯一控制台,让 Sanofi 在全局视图中一目了然地掌握全部安全参数。Sanofi 团队如今对授权、密码策略、身份验证协议、 GPO 和其他关键功能的管理和控制已经驾轻就熟。AD 边界的规模和持续演变已不再是安全风险。
Sanofi 根据 Tenable Identity Exposure 的建议,通过采用全局安全路线图计划,进一步增加了其安全边界。通过该软件威胁分数所提供的深入信息,Sanofi 能够确定最佳行动方案,让 Active Directory 基础设施始终处于最佳安全状态。
成果
覆盖全球 Active Directory 基础设施
Tenable Identity Exposure 部署方便快捷,几乎可以瞬间完成。在无需安装代理或要求管理权限的情况下,便可以顺畅执行监控整个 AD 边界(包括医院集团的众多实体和国际子公司)。解决方案的实施对 36 万个 AD 用户帐户完全透明公开,而且不会对 Sanofi 员工的日常活动造成任何影响。 利用该软件功能强大的风险暴露指标,Sanofi 能够发现并化解企业环境内的重大安全风险。此后,使用 Tenable Identity Exposure 的实时监控,该企业可以确保其基础设施始终处于最佳安全状态,避免了所有安全状态恶化。
持续保护高度重要的资产
研发数据是犯罪组织、流氓国家和市场竞争者的战略目标。通过在保护用户访问的核心系统上强制执行完善的安全边界来防止敏感数据泄露,是确保在医药行业中维持强大市场地位的关键。
Sanofi Sanofi 之所以选择 Tenable Identity Exposure,是因为该产品不止于能够实现常用的事件日志关联方法,还可以考虑到整个风险范围。Sanofi 由此拥有了成功防御不断演进且日益增多攻击载体的所有必要工具。 通过将 Tenable Identity Exposure 的实时功能集成到自己的 SIEM 基础设施中,Sanofi 能够立即应对所有新的攻击载体并在发生损失前保护自己的基础设施。
调整适应,契合现代企业环境
Tenable 及其认证的合作伙伴网络不仅提供最先进的产品来保障 Active Directory 的安全,还交付完整解决方案,适合在任何企业环境中使用。通过仔细聆听 Sanofi 的诉求和具体问题,Tenable 认证合作伙伴对 Sanofi 的业务拥有了深入了解,因此设计出了定制化的方案主张。最后,Sanofi 的工程师还获得了 Tenable 的用户社区的访问权限,有机会与安全同行分享情报和最佳实践。
- Tenable Identity Exposure