Sanofi
藉由部署 Tenable.ad,我們拉起一條全球封鎖線,在企業網路安全風險方面給予利害關係人他們迫切需要的能見度。
優勢:
- 全盤掌握公司的基礎架構安全性
- 不妨礙生產鏈等重大基礎設施
- 持續不斷地精進修復方法並改善資安方案
關鍵績效指標:
- 使用 1 個集中化 Tenable.ad 主控台管理整個邊界
- 超過 25 個網域分布在 10 個以上的樹系中
- 保護散布在 170 多個國家中的 360,000 位使用者
往下捲以閱讀完整案例研究。
製藥業龍頭 Sanofi 如何成功保護其全球 Active Directory 基礎架構
產業
製藥業
地點
全球
2017 年營收
35,055M 歐元
遍布全球的重大基礎架構
Sanofi 是全球首屈一指的製藥公司,致力於改進醫療保健服務。從預防到治療,Sanofi 設法將人體疫苗、傳染病與糖尿病等領域的科學創新服務化為醫療保健解決方案。該公司投入的鉅額研發經費進一步奠定了它的龍頭地位。這個製藥集團大規模深耕國外市場,尤其是新興國家。時至今日,它旗下員工超過 100,000 位,遍布全球 100 國,並在 38 個國家設有 87 個製藥廠。
挑戰
員工增加、營業據點變多,造成環境更複雜多變,也意味著攻擊破綻的擴大。以其分布全球的眾多廠房設施而言,一個終端使用者的端點遭到入侵的機率有多高?透過基本的網路釣魚活動,攻擊者只需利用原生的 Active Directory 指令就能易如反掌地入侵公司並瀏覽整個網路。
更糟糕的是,Sanofi 的生產鏈受制於嚴格的法規規定。例如,法規條文對於疫苗劑量的疑慮已經足以迫使 Sanofi 的整條疫苗生產線退出市場,造成數百萬美元的損失。由於各廠房設施的互連性越來越高,勢必需要採取保護力更強的安全措施。
身為資訊系統的安全骨幹,Active Directory 是用來監控及防護這些生產環境的中心元件。Sanofi 所面臨的挑戰,是找出能夠防護其全球邊界的適當解決方案,同時合併這些 Active Directory 環境的資安工具。
解決方案
CISO 團隊認為 Tenable.ad 是最能有效從根源解決 Active Directory 風險的方式,而非消極地善後。
Sanofi 的主要目標之一,就是釐清集團內多組不同的原則、組態和資料,以便偵測出不一致、弱點和/或惡意行為。Tenable.ad 平台可管理多個基礎架構,讓 Sanofi 藉由一個專用的主控台,就能窺知全貌,對所有的安全參數一目了然。委派權限、密碼原則、身分驗證通訊協定、GPO 與其他重要功能現已可由 Sanofi 團隊全權控管。AD 邊界的範圍與經常性的變動已不再構成安全風險。
多虧有了 Tenable.ad 的建議,Sanofi 透過詳盡的全球資安藍圖計畫,擴大了安全邊界的範圍。Tenable.ad 深入的威脅分數可讓 Sanofi 定義最佳行動佈局,打造最先進的尖端 Active Directory 基礎架構。
成果
Active Directory 基礎架構覆蓋範圍
彈指之間即可完成 Tenable.ad 的部署。無需安裝代理程式也無需管理權限,就能在整個 AD 邊界的範圍內順暢無礙地進行監控,包括醫藥集團旗下的眾多機構以及國際子公司。此解決方案的建置對 360,000 個 AD 使用者帳戶完全透明公開,而且對於 Sanofi 員工的日常營運活動也毫無影響。由於使用了無與倫比的 Tenable.ad 曝險指標,Sanofi 得以找出並解決其企業環境中的重大安全風險。自此,該公司使用 Tenable.ad 的即時監控功能防範其基礎架構方面所有安全狀態惡化的問題。
持續不斷地防護重要資產
研發資料是犯罪組織、惡意政權與競爭對手的策略目標。在保護使用者存取的核心系統邊界拉起一道嚴密封鎖線防止資料洩漏,是確保其在製藥業的地位屹立不搖的重大關鍵。
Sanofi 選擇 Tenable.ad 加強其資安防護,跳脫了傳統的事件記錄關聯方式,全盤設想風險大局。如此一來,面對千變萬化且不斷擴大的攻擊媒介,Sanofi 就具備了成功對付它們的利器。將 Tenable.ad 的即時功能與其 SIEM 基礎架構接合後,Sanofi 即能立刻因應所有新的攻擊媒介,並在攻擊釀成破壞之前保護其基礎架構。
靈活有彈性地配合現代企業環境
Tenable 及其認證合格的合作夥伴網不僅提供最先進的 Active Directory 安全產品,還提供能靈活配合任何一種企業環境的完備解決方案。通過 Tenable 認證的合作夥伴極為留心 Sanofi 的疑慮及其特有的安全問題,深入透徹地瞭解 Sanofi 的業務,為其量身打造出客製化的提案。最終,Sanofi 的工程師加入 Tenable 的使用者社群,藉此機會將智慧與最佳實務做法分享給其他的資安同業人員。