主要業務需求:
Lion 需要一種方法來取得 Active Directory 環境的可見性,以確保其安全性得到正確管理。他們需要可行的補救建議和一種衡量安全性隨時間變化的方法,無論是由於團隊的改進還是控制的自然惡化。
概述
Lion 是 Kirin 的子公司,是一家總部位於澳洲的領先飲料公司,在美國的業務成長迅速。該公司在世界各地創造、生產、行銷、銷售和分銷酒精和非酒精飲料。澳洲、紐西蘭和美國品牌涵蓋啤酒、蘇打水、葡萄酒、烈酒和咖啡。
挑戰
Information Security Director (CISO) of Lion
當 Jamie Rossato 於 2021 年 1 月加入 Lion 擔任資安總監時,他的職責很明確。
「我負責推動一項全面的網路安全投資計劃,以確保我們對資訊和數據進行有效的治理和管理,」羅薩託說。
除了監督資訊安全之外,羅薩托還擔任全球領先飲料公司的隱私長。他的工作範圍包括澳大利亞和紐西蘭的直接業務以及美國的啤酒廠業務。
當加入 Lion 時,Rossato 的首要任務之一是實施 Tenable identity exposure。 「我想掌握 Active Directory 環境的配置,並開發一個程式來滿足我們的安全需求,」他解釋道。
與大多數組織一樣,Lion 有機會增強 Active Directory 環境中的安全性。 「組織的 Active Directory 安全狀況會隨著時間的推移而惡化,需要持續關注以確保 Active Directory 內的安全性配置,」Rossato 說。
解決方案
根據先前使用該工具的經驗,Rossato 知道 Tenable identity exposure 將使他能夠了解 Active Directory 環境的安全狀況並確定是否得到了正確的管理。 「我們需要一個能夠獨立但持續地提供 Active Directory 配置的可見性的裝置或控件,」他說。
Tenable identity exposure 提供的完整可見性使 Lion 能夠從架構開始立即進行改進。 Active Directory 由一個具有三個網域的林組成,其中一個網域有一個子網域並且是唯一正在使用的網域。未使用的兩個域被刪除,使組織只剩下一個域和子域。這立即減少了組織的攻擊面,同時改善了其整體風險狀況。
該團隊還立即提高了性能。他們可以看到失敗的登錄,包括帶有失敗憑證的腳本,從而導致效能問題。因為團隊可以看到腳本本身已損壞,所以他們可以自信地關閉腳本,而不必擔心會導致某些內容損壞。
結果
Tenable identity exposure 能夠辨識環境中存在的安全性問題。 「Tenable identity exposure 很快就讓我們了解了 Active Directory,包括實際設定和錯誤配置。我們制定了明確的風險視角和行動計劃來修復安全問題,這使我們能夠制定自此以來一直在執行的工作計劃,」他說。
由於 Tenable identity exposure 提供了針對 Lion 環境的修復建議,因此基礎設施團隊了解要修復的內容以及確切的修復方法。這消除了研究如何解決問題的需要以及忽略它的誘惑。 「您能夠提高 AD 環境的安全性並教育支持該環境的團隊,這是 Tenable 不言而喻的好處之一,」Rossato 說。
Tenable identity exposure 也為 Active Directory 安全性狀況分配分數,使 Lion 能夠衡量一段時間內的安全性。 Rossato 為 AD 團隊制定了態勢目標,使他們能夠做出必要的改變來實現這一目標。透過追蹤分數的進展情況,團隊成員不僅能實現目標,還能努力進一步提高安全分數。 “借助 Tenable.ad,我們可以繼續持續改進並不斷提高性能標準。”
借助 Tenable identity exposure 提供的可見性,每個人都清楚地知道要做什麼才能到達目標,以及他們已經走了多遠。 「我們透過 Tenable identity exposure 大幅改進了 Active Directory 的安全性設置,」Rossato 說。 “這是一個很棒的工具。每當 CISO 問我我們正在使用哪些工具來提供價值時,我都會告訴他們 Tenable identity exposure。
