fbpx

最新消息

Success Stories Tenable Identity Exposure(AD) 企業資安

Tenable AD Exposure 成功保護全球製藥領導者 Sanofi 的Active Directory 基礎設施

行業

制藥

地點

全球

2017 年收入

350.55 億歐元

賽諾菲是一家全球領先的制藥公司,致力於改善醫療保健的可及性。從預防到治療,賽諾菲將科學創新轉化為人類疫苗、傳染病和糖尿病等領域的醫療解決方案。該公司的大量研發投資進一步鞏固了其領導地位。賽諾菲在海外,特別是新興國家的業務大幅增加。目前,賽諾菲在 100 個國家擁有超過 100,000 名員工,在 38 個國家設有 87 個製造基地。

挑戰

更多的人員和地點導致環境更加複雜,增加了攻擊面。全球眾多設施中,某一端點用戶的設備被攻破的概率有多大?通過基本的釣魚攻擊,攻擊者幾乎可以輕鬆地進入公司並使用原生的 Active Directory 命令探索整個網絡。

此外,賽諾菲的生產鏈還受到嚴格的法律監管。例如,對疫苗劑量的擔憂就足以讓法律措施迫使賽諾菲撤回整批疫苗,造成數百萬美元的損失。隨著設施越來越相互聯繫,必須採取適當的安全措施。

作為信息系統的安全骨幹,Active Directory 是用來監控和保護這些生產環境的核心組件之一。賽諾菲面臨的挑戰是找到能夠保護其全球周邊並鞏固這些 Active Directory 環境安全的解決方案。

解決方案

賽諾菲的首席信息安全官(CISO)團隊認定 Tenable Identity Exposure(前稱 Tenable.ad)是解決 Active Directory 風險的最佳途徑,而不是事後處理。

賽諾菲的主要目標之一是釐清集團內不同的政策、配置和數據,以檢測不一致、漏洞和/或惡意行為。Tenable Identity Exposure 平台管理多個基礎設施,讓賽諾菲能通過獨特的控制台一目了然地查看所有這些安全參數。授權權限、密碼策略、身份驗證協議、GPO 和其他關鍵功能現在由賽諾菲團隊完美管理和控制。AD 周邊的規模和不斷變化不再是安全風險。

賽諾菲根據 Tenable Identity Exposure 的建議進一步擴大了其安全邊界,制定了全球安全路線圖計劃。該軟件的深入威脅評分使賽諾菲能夠確定實現先進 Active Directory 基礎設施的最佳行動方案。

結果

全球 Active Directory 基礎設施覆蓋

Tenable Identity Exposure 的部署迅速完成。無需安裝代理或管理員權限,監控順利實施在整個 AD 周邊,包括製藥集團的眾多實體和國際子公司。該解決方案的實施對 360,000 個 AD 用戶賬戶完全透明,對賽諾菲員工的日常活動沒有影響。使用該軟件無與倫比的暴露指標,賽諾菲能夠識別並解決公司環境中的主要安全風險。自那以來,該公司利用 Tenable Identity Exposure 的實時監控防止了所有基礎設施的安全倒退。

持續保護高度關鍵的資產

研發數據是犯罪組織、流氓國家和競爭對手的戰略目標。通過加強用戶訪問核心系統的強大安全邊界來防止敏感數據洩露是確保制藥行業強大市場地位的關鍵。

賽諾菲選擇 Tenable Identity Exposure 是因為它能夠超越傳統的事件日誌相關方法,考慮整個風險範圍。這樣,賽諾菲獲得了成功應對不斷變化和增加的攻擊向量所需的所有工具。通過將 Tenable Identity Exposure 的實時能力與其 SIEM 基礎設施對接,賽諾菲能夠立即應對任何新的攻擊向量並在損害發生前保護其基礎設施。

適應現代企業環境

Tenable 及其認證合作夥伴網絡不僅提供最先進的 Active Directory 安全產品,還提供適應任何企業環境的完整解決方案。通過仔細傾聽賽諾菲的問題和特點,Tenable 的認證合作夥伴深入了解賽諾菲的業務,以便設計量身定制的建議。最後,賽諾菲的工程師獲得了 Tenable 用戶社區的訪問權限,在那裡他們有機會與安全同行分享情報和最佳實踐。