Сканер уязвимостей Tenable и Nessus

Как Vinci Energies обеспечила безопасность Active Directory. История успеха Tenable.ad

Tenable.ad, новый продукт компании Tenable, позволяет отслеживать риски и ошибки конфигурации Active Directory (AD), а также выявлять атаки на AD в реальном времени. В этой статье мы рассмотрим историю успеха компании VINCI Energies, защищающей 85.000 учетных записей в своих AD с помощью Tenable.ad

О компании VINCI Energies

Французская компания VINCI Energies, основанная более века назад, является мировым лидером в области цифровой трансформации и перехода к новым видам энергетики. В 52 странах у компании 1.600 подразделений, в которых работает более 64.000 сотрудников. VINCI Energies является бесспорным лидером в сфере энергетики: доход компании составляет 10,2 млрд. евро, 48% которого производится за пределами Франции.

Задачи и специфика инфраструктуры AD в компании VINCI

VINCI Energies расширяется благодаря органическому росту и реализации эффективной стратегии приобретений: за 2017 год VINCI Energies купила более 30 компаний по всему миру. Такое существенное расширение привело к усложнению ИТ-сред, в которых работают сотрудники из разных точек мира. К сожалению, внедрение и использование зарубежных ресурсов часто привносит различные риски безопасности сред на базе Active Directory (например, ошибки конфигурации или нелегитимные права доступа). Из-за особенностей AD такие проблемы могут поставить под угрозу всю информационную систему компании.

VINCI Energies внедрила строгие параметры безопасности своих основных инфраструктур на базе AD с помощью процессов, команд и инструментов ИБ, которые были сосредоточены исключительно на AD. На эти первичные процессы потребовалось много времени и усилий.

Чтобы надолго сохранить достигнутый уровень безопасности, и при этом интегрировать приобретенные компании в консолидированный периметр, VINCI Energies потребовалось оптимизировать процесс интеграции.

Решение задачи безопасности Active Directory в VINCI

VINCI Energies решила провести пилотное внедрение Tenable.ad. Решение было развернуто всего за 14 дней, и команда VINCI Energies получила доступ к веб-интерфейсам, которые можно просмотреть на любом устройстве, в том числе и  к индикаторам киберриска, индивидуальным рекомендациям и анализу в режиме реального времени. В развертывании Tenable.ad были задействованы всего два сотрудника VINCI Energies.

Tenable.ad, решение с возможностью удаленной защиты AD, отлично подошло под требования VINCI Energies. Благодаря консолидированному дашборду Tenable.ad, высшее руководство компании и команды ИБ смогли вести непрерывный глобальный мониторинг безопасности Active Directory вне зависимости от их местоположения. Tenable.ad позволяет мгновенно оценить проблемы кибербезопасности, благодаря чему VINCI Energies впервые удалось оценить защищенность новых организаций перед их подключением в свою информационную систему.

Мониторинг безопасности в реальном времени Tenable.ad также позволил команде ИБ VINCI Energies оценить реализацию мер по устранению проблем безопасности, что значительно упростило выбор наиболее подходящего времени для интеграции новых организаций в глобальную инфраструктуру компании.

«Благодаря решению Tenable.ad мы перестали беспокоиться о кибербезопасности и смогли сфокусироваться на расширении нашего бизнеса»

Доминик Тессаро, CIO, Vinci

Результаты внедрения Tenable.ad в VINCI Energies

Преимущества Tenable.ad:

  • Интеграция AD приобретенных компаний
  • Непрерывный и глобальный мониторинг рисков безопасности AD
  • Cовременная защита AD

Ключевые показатели эффективности:

  • 85.000 защищенных учетных записей
  • 16 миллионов событий анализируется в час
  • Анализ более 50 типов угроз

Интеграция AD приобретенных компаний

VINCI Energies стремилась обеспечить эффективное ведение бизнеса без ущерба для кибербезопасности — благодаря Tenable.ad эта цель была достигнута. Использование встроенных индикаторов киберриска Tenable.ad позволило командам ИБ VINCI Eneregies в течение минут выявлять все векторы атаки, который могли быть использованы для эксплуатации новых ресурсов организации. Продукт помог снизить затраты, поскольку исчезла необходимость в проведении отдельных аудитов. Кроме того, дашборд, помогающий принимать решения, позволил быстро и просто оценивать зрелость системы безопасности приобретенных организаций. Tenable.ad был прост во внедрении и эксплуатации. Развертывание прошло очень быстро, а система не требует агентов или привилегий администратора.

Непрерывный и глобальный мониторинг рисков безопасности AD

AD является основой всех ИТ-инфраструктур, и злоумышленники знают об этом. Они постоянно ищут новые способы взломать AD и получить доступ к критическим активам. Большинство приобретенных компаний VINCI Energies не имеют ни времени, ни специалистов для того, чтобы оставаться в курсе последних и наиболее продвинутых векторов атак, нацеленных на AD. Специально выделенная высококвалифицированная команда экспертов Tenable, располагающая самой актуальной информацией по защите AD, делает эту работу за них в рамках экспертизы решения Tenable.ad, в том числе обеспечивает наилучшую защиту AD в интегрированных организациях.

Решения Tenable своевременно обновляются и идут в ногу с быстро развивающимся миром информационных технологий. VINCI Energies выбрала Tenable.ad для решения указанных выше задач и теперь может сосредоточиться на новых проблемах ИБ.

Cовременная технология защиты AD

Компания VINCI Energies всегда стремится к превосходству, и Tenable.ad помог ей этого достичь. Благодаря мониторингу в режиме реального времени потенциальные угрозы мгновенно выявляются, а алерты содержат контекстные и динамические планы по исправлению, чтобы руководители могли сразу же принимать обоснованные решения. Это позволяет быстро реагировать на проблемы безопасности и гарантирует, что инфраструктура Active Directory в компании VINCI Energies является золотым стандартом кибербезопасности.

Скачать pdf-файл «Как Vinci Energies обеспечила безопасность Active Directory»

Хотите узнать больше о Tenable.ad?

Закажите демо и презентацию Tenable прямо сейчас.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/