Sanofi

挑戰

員工增加、營業據點變多，造成環境更複雜多變，也意味著攻擊破綻的擴大。以其分布全球的眾多廠房設施而言，一個終端使用者的端點遭到入侵的機率有多高？透過基本的網路釣魚活動，攻擊者只需利用原生的 Active Directory 指令就能易如反掌地入侵公司並瀏覽整個網路。

更糟糕的是，Sanofi 的生產鏈受制於嚴格的法規規定。例如，法規條文對於疫苗劑量的疑慮已經足以迫使 Sanofi 的整條疫苗生產線退出市場，造成數百萬美元的損失。由於各廠房設施的互連性越來越高，勢必需要採取保護力更強的安全措施。

身為資訊系統的安全骨幹，Active Directory 是用來監控及防護這些生產環境的中心元件。Sanofi 所面臨的挑戰，是找出能夠防護其全球邊界的適當解決方案，同時合併這些 Active Directory 環境的資安工具。

解決方案

該公司 CISO 團隊認為 Tenable Identity Exposure (前稱 Tenable.ad) 是最能有效從根源解決 Active Directory 風險的方式，而非消極地善後。

Sanofi 的主要目標之一，就是釐清集團內多組不同的原則、組態和資料，以便偵測出不一致、弱點和/或惡意行為。Tenable Identity Exposure 的平台能管理多個基礎架構，並且讓 Sanofi 透過一個獨特的主控台快速一覽所有安全參數的全域檢視畫面。委派權限、密碼原則、身分驗證通訊協定、GPO 與其他重要功能現已可由 Sanofi 團隊全權控管。AD 邊界的範圍與經常性的變動已不再構成安全風險。

多虧有了 Tenable Identity Exposure 的建議，Sanofi 透過詳盡的全球資安藍圖計畫，擴大了安全邊界的範圍。該軟體深入的威脅分數讓 Sanofi 得以定義最佳行動佈局，打造最先進的尖端 Active Directory 基礎架構。

成果

Active Directory 基礎架構覆蓋範圍遍及全球

Tenable Identity Exposure 的部署彈指之間即可完成。無需安裝代理程式也無需管理權限，就能在整個 AD 邊界的範圍內順暢無礙地進行監控，包括醫藥集團旗下的眾多機構以及國際子公司。此解決方案的建置對 360,000 個 AD 使用者帳戶完全透明公開，而且對於 Sanofi 員工的日常營運活動也毫無影響。由於使用了該軟體無與倫比的曝險指標，Sanofi 得以找出並解決其企業環境中的重大安全風險。自此，該公司使用 Tenable Identity Exposure 的即時監控功能防範其基礎架構方面所有安全狀態惡化的問題。

持續不斷地防護重要資產

研發資料是犯罪組織、惡意政權與競爭對手的策略目標。在保護使用者存取的核心系統邊界拉起一道嚴密封鎖線防止資料洩漏，是確保其在製藥業的地位屹立不搖的重大關鍵。

Sanofi 選擇 Tenable Identity Exposure 加強其資安防護，跳脫了傳統的事件記錄關聯方式，全盤設想風險大局。如此一來，面對千變萬化且不斷擴大的攻擊媒介，Sanofi 就具備了成功對付它們的利器。透過將 Tenable Identity Exposure 的即時功能與其 SIEM 基礎架構接合後，Sanofi 即能立刻因應所有新的攻擊媒介，並在攻擊釀成破壞之前保護其基礎架構。

靈活有彈性地配合現代企業環境

Tenable 及其認證合格的合作夥伴網不僅提供最先進的 Active Directory 安全產品，還提供能靈活配合任何一種企業環境的完備解決方案。通過 Tenable 認證的合作夥伴極為留心 Sanofi 的疑慮及其特有的安全問題，深入透徹地瞭解 Sanofi 的業務，為其量身打造出客製化的提案。最終，Sanofi 的工程師加入 Tenable 的使用者社群，藉此機會將智慧與最佳實務做法分享給其他的資安同業人員。