Сканер уязвимостей Tenable и Nessus

Sanofi выбрала Tenable.ad для защиты инфраструктуры Active Directory

Sanofi — ведущая глобальная фармацевтическая компания Франции, которая стремится сделать качественную медицину более доступной. Sanofi превращает медицинские научные инновации в реальные решения для профилактики и лечения инфекционных заболеваний и диабета, а также для разработки вакцин. Масштабные инвестиции компании в научно-исследовательскую деятельность еще больше укрепили ее лидирующую позицию. Фармацевтическая компания Sanofi значительно расширила свое присутствие за пределами Франции, особенно в странах с переходной экономикой. Сегодня в компании работают более 100.000 сотрудников в 100 странах мира, а также созданы 87 производственных площадок в 38 странах.

Особенности ИТ-среды и место Active Directory в ней

Чем больше сотрудников и стран, тем сложнее становится ИТ-среда, а значит, разрастается поверхность атаки. Если производственные объекты Sanofi расположены по всему миру, то какова вероятность, что хотя бы одна конечная точка будет взломана? Злоумышленники могут очень легко проникнуть в корпоративные ИТ-системы, реализовав обычную фишинговую кампанию, а затем исследовать всю сеть, используя только нативные команды Active Directory.

Более того, производственные цепочки Sanofi находятся под строгим государственным регулированием. Например, опасений по поводу дозировки вакцины достаточно для того, чтобы регуляторные органы заставили Sanofi вывести с рынка всю серию определенной вакцины, что приведет к потерям в миллионы долларов. ИТ-взаимосвязь объектов физической инфраструктуры становится все более тесной, поэтому требуется предпринимать соответствующие меры по их киберзащите.

Каталог Active Directory стал одним из центральных компонентов для мониторинга и защиты производственных сред, ведь вокруг него строится вся система кибербезопасности. Sanofi столкнулась с трудностями при поиске подходящего решения, способного защитить глобальный сетевой периметр и консолидировать защиту сред на базе Active Directory (AD).

Результаты внедрения Tenable.ad в Sanofi

Изучив ситуацию, команда ИБ-департамента поняла, что Tenable.ad является наиболее эффективным способом защиты от причин и предпосылок угроз для Active Directory, что предпочтительнее, чем разбор последствий атаки.

Одной из главных задач для Sanofi было разобраться с различными наборами политик, конфигураций и данных в компании и обнаружить в них противоречия, уязвимости или вредоносное поведение. Платформа Tenable.ad управляет множеством AD-инфраструктур, что позволяет Sanofi видеть сразу все параметры безопасности в глобальном масштабе через единую консоль. Команды ИБ Sanofi теперь легко справляются с управлением правами делегирования, политиками паролей, протоколами аутентификации, групповыми политиками и другими критическими для безопасности элементами. Размер и постоянное развитие периметра, находящегося под контролем AD, больше не представляют киберриска.

Sanofi еще дальше расширила границы своей кибербезопасности, разработав стратегический план по глобальной защите благодаря рекомендациям Tenable.ad. Детальная оценка угроз в Tenable.ad позволила Sanofi определить наиболее оптимальный план действий по созданию передовой AD-инфраструктуры.

Преимущества Tenable.ad:

  • Полномасштабное наблюдение за безопасностью корпоративной инфраструктуры
  • Не затрагивает работу критической инфраструктуры, в т.ч. производственные цепочки
  • Непрерывное усовершенствование процессов исправления уязвимостей и укрепления системы безопасности

Ключевые показатели эффективности:

  • Одна централизованная консоль Tenable.ad для всей инфраструктуры компании
  • Охват более 25 доменов в более 10 лесах Active Directory
  • Защита 360.000 пользователей в 170 странах мира

«Благодаря развертыванию Tenable.ad по всему периметру компании, мы предоставили бизнес-пользователям столь необходимое понимание корпоративных киберрисков»

Жан-Ив Пуашот, Глобальный директор по кибербезопасности, Sanofi

Глобальный охват AD-инфраструктуры

Развертывание Tenable.ad не заняло много времени, т. к. платформа не требует установки агентов или привилегий администратора. Мониторинг был благополучно внедрен по всему периметру AD, включая множество объектов и заграничных филиалов компании. Внедрение решения проходило абсолютно прозрачно для 360.000 пользовательских аккаунтов AD и не повлияло на повседневную деятельность сотрудников Sanofi. Благодаря уникальным индикаторам киберриска Tenable.ad компания Sanofi смогла выявить и устранить основные риски безопасности внутри корпоративной среды. С тех пор компания может предотвращать снижение уровня защищенности инфраструктуры с помощью мониторинга Tenable.ad в реальном времени.

Непрерывная защита наиболее критических активов

Результаты научно-исследовательских разработок — стратегическая цель для преступных организаций, государственных шпионов или рыночных конкурентов. Усилить защиту основных систем, ответственных за безопасный доступ и тем самым предотвратить утечку чувствительных данных — это гарантия устойчивой позиции на фармацевтическом рынке.

Sanofi остановила свой выбор на Tenable.ad, т. к. эта платформа выходит за рамки традиционного подхода на основе корреляции журналов событий, что позволяет учитывать весь спектр рисков. Благодаря этому у Sanofi появились все необходимые инструменты для устранения возрастающего количества постоянно развивающихся векторов атаки. Благодаря интеграции с SIEM-системами функций Tenable.ad, которые работают в реальном времени, у Sanofi появилась возможность сразу же реагировать на появление нового вектора атаки и защитить инфраструктуру до того, как она пострадает от злоумышленников.

Адаптация под современные корпоративные среды

Компания Tenable и ее сертифицированные партнеры предлагают не только передовой продукт для защиты Active Directory, но и полноценное решение, которое адаптируется под любую корпоративную среду. В проекте Sanofi партнер Tenable смог учесть проблемы и специфику сред заказчика и глубоко вник в его бизнес-потребности, поэтому разработал специальные предложения для Sanofi. Инженеры Sanofi получили доступ к сообществу пользователей Tenable, где они могут обмениваться наблюдениями и лучшими практиками ИБ со своими коллегами.

Хотите узнать больше о Tenable.ad?

Закажите демо и презентацию Tenable прямо сейчас по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/