Sanofi
Ao implementar o Tenable.ad no nosso perímetro global, pudemos oferecer aos interessados a tão cobiçada visibilidade dos riscos de segurança cibernética corporativa.
Benefícios:
- Visão abrangente da segurança de infraestrutura da empresa;
- Inofensivo para infraestruturas críticas como as cadeias de produção;
- Correções e planos de melhoria aperfeiçoados de modo contínuo.
KPIs:
- Um único console centralizado do Tenable.ad para todo o perímetro;
- Mais de 25 domínios em mais de 10 florestas;
- 360.000 usuários protegidos em mais de 170 países.
Role para baixo para ler o estudo de caso completo.
Como a Sanofi, uma líder farmacêutica, protege com sucesso suas infraestruturas globais do Active Directory
Indústria
Farmacêutica
Localização
Mundial
Receita de 2017
€ 35 bi
Infraestruturas críticas mundiais
A Sanofi é uma empresa farmacêutica líder global, comprometida com a melhoria do acesso à saúde. Da prevenção ao tratamento, a Sanofi transforma a inovação científica em soluções de saúde em áreas como vacinas humanas, doenças infecciosas e diabetes. Os enormes investimentos da empresa em P&D estabeleceram ainda mais a sua liderança. O grupo farmacêutico aumentou sua presença no exterior em grande escala, principalmente em países emergentes. Hoje, ele conta com mais de 100 mil funcionários em 100 países e 87 unidades de produção em 38 países.
Desafios
Um maior número de pessoas e locais criou um ambiente mais complexo, o que representa uma superfície de ataque maior. Com tantas unidades em todo o mundo, qual seria a probabilidade de um endpoint de um usuário final ser comprometido? Através de uma campanha básica de phishing, invadir a empresa e explorar redes inteiras usando somente comandos nativos do Active Directory é quase uma brincadeira de criança para o invasor.
Além de tudo, a Sanofi está sujeita a regulamentos jurídicos rígidos em sua cadeia de produção. Por exemplo, quando há preocupações sobre as doses de uma vacina, isso é o bastante para que medidas legais forcem a Sanofi a retirar uma produção inteira de vacinas do mercado, resultando em um prejuízo de milhões de dólares. Já que as unidades estão cada vez mais interconectadas, medidas adequadas de segurança precisam ser tomadas.
Como pilar de segurança do sistema de informação, o Active Directory foi um dos componentes centrais utilizados para monitorar e proteger esses ambientes de produção. O desafio para a Sanofi foi encontrar a solução certa, que pudesse proteger seus perímetros globais e consolidar a segurança desses ambientes do Active Directory.
Soluções
A equipe do CISO identificou o Tenable.ad como o modo mais eficaz de lidar com os riscos do Active Directory na raiz do problema, em vez de lidar com as consequências.
Um dos objetivos principais da Sanofi era elucidar os diferentes grupos de políticas, configurações e dados dentro do grupo para detectar inconsistências, vulnerabilidades e/ou comportamentos mal-intencionados. A plataforma do Tenable.ad gerencia várias infraestruturas e permite que a Sanofi tenha uma visão global de todos esses parâmetros de segurança com uma visualização simples, em um só console. Agora, direitos de delegação, políticas de senhas, protocolos de autenticação, GPOs e outras funções críticas são perfeitamente gerenciados e controlados pelas equipes da Sanofi. O tamanho e a constante evolução do perímetro do AD não são mais um risco de segurança.
A Sanofi aumentou ainda mais suas fronteiras de segurança ao elaborar um plano de segurança global graças às recomendações do Tenable.ad. As pontuações de ameaça detalhadas do Tenable.ad permitiram que a Sanofi definisse o melhor plano de ação para alcançar uma infraestrutura de ponta para o Active Directory.
Resultado
Cobertura da infraestrutura global do Active Directory
A implementação do Tenable.ad foi concluída em um piscar de olhos. Sem a necessidade de instalar um agente ou de solicitar direitos administrativos, o monitoramento foi implementado com tranquilidade em todo o perímetro do AD, incluindo as diversas entidades e subsidiárias internacionais do grupo farmacêutico. A implementação da solução foi completamente transparente para as 360 mil contas de usuários e não teve impacto nas atividades diárias dos funcionários da Sanofi. Usando os inigualáveis indicadores de exposição do Tenable.ad, a Sanofi pôde identificar e abordar riscos notáveis de segurança em seu ambiente corporativo. Desde então, a empresa preveniu todos os retrocessos na segurança de suas infraestruturas usando o monitoramento em tempo real do Tenable.ad.
Proteção contínua de ativos altamente críticos
Os dados de P&D são um alvo estratégico para organizações criminosas, estados-pária e concorrentes. Prevenir o vazamento de dados confidenciais ao implementar fronteiras fortes de segurança no sistema principal, assegurando o acesso do usuário, é essencial para garantir posições fortes no mercado na indústria farmacêutica.
A Sanofi escolheu o Tenable.ad pela sua capacidade de ir além da abordagem clássica de correlação de registro de eventos e considerar todo o espectro de risco. Desse modo, a Sanofi obteve todas as ferramentas necessárias para lidar com sucesso com vetores de ataques que estão em constante evolução e crescimento. Ao colocar as capacidades em tempo real do Tenable.ad em uma interface para suas infraestruturas de SIEM, a Sanofi pôde reagir imediatamente a todos os novos vetores de ataque e proteger sua infraestrutura antes que qualquer dano pudesse acontecer.
Flexível para qualquer ambiente corporativo moderno
A Tenable e sua rede de parceiros certificados oferecem não só o produto mais avançado para a segurança do Active Directory, mas também uma solução completa e flexível para qualquer ambiente corporativo. Ao ouvir cuidadosamente os problemas e as especificações da Sanofi, o parceiro certificado da Tenable entendeu de forma profunda o negócio da Sanofi e pôde projetar propostas feitas sob medida. Por fim, os engenheiros da Sanofi obtiveram acesso à comunidade de usuários da Tenable, onde tiveram a oportunidade de compartilhar conhecimentos e práticas recomendadas com colegas da área de segurança.