Vinci Energies
Tenable 解决方案将我们从 Active Directory 安全问题中解放出来,让我们可以专注于打造新业务。
优势:
- 完美集成新公司
- AD 安全风险的持续全方位控制
- 现代 Active Directory 安全实施
KPI:
- 85000 个受保护的帐户
- 1600 万虚拟分析/小时
- 50 多条威胁情报
使用的产品:
下滚阅读完整案例分析。
Vinci Energies 如何在其日益发展变化的 Active Directory 基础设施上实现强大的安全性
行业
能源
位置
全球
2017 年收入
10,76B€
合并与收购
VINCI Energies 成立 已有百年之久,在数字转型和能源转型方面具备全球领先的专业 经验。该公司业务遍及 52 个国家/地区,拥有 1600 个办事处,员工人数超过 64000。VINCI Energies 的营收已达到 102 亿欧元(48% 来自法国以外地区), 其行业领导者地位不言而喻。
挑战
借由有机增长和完善的收购战略,VINCI Energies 已成功扩张自己的业务版图。VINCI Energies 在 2017 年收购的公司就已超过 30 家,这些公司的总部遍布全球各地。这种超规模的扩张让 IT 环境变得更加复杂,并且管理人员和团队分散在全球各地。 令人担忧的是,并入国外资源通常会将各种安全风险(如错误配置或非法访问权限)引入至 Active Directory 环境。鉴于 AD 的设计,这些问题会让整个信息系统处于危险之中。
通过专门用来管理 Active Directory 基础设施的富有远见的安全计划、团队和工具,VINCI Energies 已经对其主要 Active Directory 基础设施建立了强大的安全参数。而这些工作在前期需要投入大量的时间与精力。
为了维持这些参数并将收购的资源安全集成至已整合的边界,该企业需要简化集成新实体的流程,同时也要让安全水平始终处于平稳状态。
解决方案
Tenable 的解决方案既便捷又容易部署。部署 Tenable Identity Exposure(原名 Tenable.ad)仅需 14 天,此后 VINCI Energies 的团队便可以访问可在任何设备上均可查看的基于 Web 的界面,其中包括风险暴露指标、定制化的建议和实时分析。部署仅需要两名 VINCI Energies 临时员工在场。
Tenable Identity Exposure 的 AD 解决方案可以完美解决 VINCI Energies 的需求。
利用整合式仪表盘,VINCI Energies 的高层和安全团队可以持续全方位掌握全球每个地点的 Active Directory 安全水平概况。采用 Tenable Identity Exposure 的即时安全评估,VINCI Energies 第一次实现了在将新实体连接到企业信息系统前对其安全状态进行评估。
得益于 Tenable Identity Exposure 的实时安全监控,VINCI Energies 安全团队能够评估修复措施的实施情况,让他们可以选择在最恰当的时机将新公司的资源合并到全球基础设施中。
成果
完美集成新公司
VINCI Energies 十分重视在确保高效业务活动的同时不对网络安全策略产生影响,而 Tenable Identity Exposure 让这点成为了可能。使用该软件自带的风险暴露指标,VINCI Energies 的安全团队能够在一分钟内确定可用来针对其 AD 对象变动带来的每个新的攻击面。由于不再需要单独审计,该产品被认为是极具经济效益的解决方案。 此外,以决策为导向的仪表盘能够快速便捷地监控新资源的安全成熟度。 Tenable Identity Exposure 是迄今为止最容易部署的 AD 安全解决方案。部署无需代理和管理特权,可即时完成。
AD 安全风险的持续全方位控制
AD 架构是所有 IT 基础设施的基石,而攻击者对此也心知肚明。 攻击者会不断地寻觅危害这些基础设施和访问重要资产的新方法。 VINCI Energies 收购的多数公司内部并不具备及时了解最新且最先进 AD 载体攻击的专业知识,同时也无暇顾及此项工作。 得益于高水平的专职专家团队,Tenable 处于行业前沿地位的情报可以确保收购的 AD 基础设施始终处于最佳安全状态。
Teanable 的产品会持续更新,以便与日新月异的网络环境保持同步。选购 Tenable Identity Exposure 的远程飞地架构解决方案后,VINCI Energies 可以自动接收所有更新而无需另付费用。VINCI Energies 因此可以更专注于自己的核心业务活动。
现代 Active Directory 安全实施
VINCI Energies 追求精益求精,而 Tenable Identity Exposure 可以与之完美契合。利用实时监控,可以即时发现并标注潜在威胁,并发送带有上下文信息和动态修复计划的警示,以便高层可以立即做出明智的决策。这可以迅速应对安全问题,确保 VINCI Energies 的 Active Directory 基础设施始终处于安全完备状态。