Lagardère’s

挑戰

透過包羅萬象的品牌組合和全球網路，Lagardère 集團如今涉足的業務相當多元廣泛，並位居市場領先地位。

對於擁有如此多元化品牌、悠久企業歷史和無數大小子公司的集團來說，其資安維護和網路風險管理是極為困難的挑戰。取決於資源多寡和子公司的優先順序而定，有幾種不同的網路安全處理方式。對 Lagardère 而言，最重要的是要能確保集團各個實體間擁有同樣等級的最佳和同質性安全防護。

確保這樣的安全防護等級涉及高度的專業技術，其成本昂貴且極為耗時，尤其像是 Active Directory 安全等高難度的技術工作更是如此。IT 資源有限的小型企業往往很難撥出充裕的時間來滿足其網路安全策略的需求。

解決方案

Tenable Identity Exposure 自始即以無縫、非侵入式和簡易部署為產品的主要訴求，無論經營實體規模大小，都能完美符合需求。這種可調整的設計正是確保產品順暢無礙地部署至 Lagardère 環境中的關鍵。這個功能完整且立即可用的解決方案只花了三天即部署完成，對 Lagardère 營運活動的影響微乎其微。

Tenable Identity Exposure 的遠端空間領域解決方案是符合 Lagardère 需求的絕佳首選。此解決方案可完全自主運作，無需資安團隊頻頻介入也能有效率地運作。相對地，產品本身則形同負責維護 Active Directory 安全的控制塔台。該解決方案只會在偵測到有安全弱點或資料外洩時，向資安團隊發出警示。

Lagardère 想要讓每一間子公司都能擁有其專屬的資安監控解決方案。藉由為每個經營實體部署雲端平台，Lagardère 得以遂行所願。儘管看似野心勃勃，但多虧 Tenable Identity Exposure 的定價模式純粹以受監控基礎架構的規模大小為計算基礎，此方法才得以實現。小型公司終於能夠以合理的價格，獲得最先進的 Active Directory 安全防護保障。

成果

讓小型子公司也能獲得先進的網路安全保障

Lagardère 集團由眾多小型邊界組成，各自有其特殊的業務考量和 IT 特徵。就在 Tenable Identity Exposure 自動學習受監控的 Active Directory 邊界的同時，分析也會配合做出相應調整，以滿足規模落差懸殊的業務組織，從最大到最小的企業環​境無一疏漏。

Lagardère 透過使用 Tenable Identity Exposure，確保每一間子公司都能獲得最先進的資安監控保障。每一間子公司各部署一套 Tenable Identity Exposure 平台，讓子公司全權主掌其環境相關事務。小公司所能投入的網路安全資源有限，如果沒有能夠因應有限資源調變的定價模式，便無法實現此目標。Tenable 的彈性化業務模式讓這些公司能夠量身打造屬於自己的解決方案。

避免增加網路資安團隊的工作負擔

Lagardère 的主要目標是要在不增加員工負擔的前提下，提升關鍵基礎架構的安全防護。在小型公司中，負責管理網路安全工作的通常只有一到兩個人。

多數資安解決方案運作時都有的通病，就是會造成資安團隊沉重的負擔。合規解決方案大多必須定義安全規則並長期維護，對小型團隊來說極為耗時。Tenable Identity Exposure 完美地解決了這個問題，其面面俱到的偵測規則可確保時時守護 Lagardère 的安全，即使最先進的網路攻擊也能阻絕在外。 Tenable Identity Exposure 採行的安全即服務方法大大降低了對資安團隊的衝擊，並能嚴密地確保 Active Direcory 的安全。

運用 Tenable Identity Exposure 無與倫比的關聯引擎降低誤報率

Tenable 對 SOC 團隊的最大好處在於它能夠減少必須審查的安全事件數量。Lagardère 和 Tenable 都認為事件記錄分析不適合複雜的 IT 環境。因為這種分析方式提供太多無關緊要的資訊，不僅會耗盡 SOC 分析師的產能，還必須付出驚人的資料封存成本。Tenable Identity Exposure 是第一套不需要使用安全記錄來偵測攻擊路徑，即可監控 Active Directory 基礎架構安全的資安解決方案。Tenable Identity Exposure 藉由分析複製程序找出根本的安全破口，並僅向 SIEM 發出警示。Tenable Identity Exposure 成功減少了發送給 SOC 團隊的資安事件數量，讓 Lagardère 得以聚精會神地處理重要資訊，進而提高生產力。