Sanofi

Como a Sanofi, uma líder farmacêutica, protege com sucesso suas infraestruturas globais do Active Directory

Infraestruturas críticas mundiais

A Sanofi é uma empresa farmacêutica líder global, comprometida com a melhoria do acesso à saúde. Da prevenção ao tratamento, a Sanofi transforma a inovação científica em soluções de saúde em áreas como vacinas humanas, doenças infecciosas e diabetes. Os enormes investimentos da empresa em P&D estabeleceram ainda mais a sua liderança. O grupo farmacêutico aumentou sua presença no exterior em grande escala, principalmente em países emergentes. Hoje, ele conta com mais de 100 mil funcionários em 100 países e 87 unidades de produção em 38 países.

Desafios

Um maior número de pessoas e locais criou um  ambiente mais complexo, o que representa uma superfície de ataque maior. Com tantas unidades em todo o mundo, qual seria a probabilidade de um endpoint de um usuário final ser comprometido? Através de uma campanha básica de phishing, invadir a empresa e explorar redes inteiras usando somente comandos nativos do Active Directory é quase uma brincadeira de criança para o invasor.

Além de tudo, a Sanofi está sujeita a regulamentos jurídicos rígidos em sua cadeia de produção. Por exemplo, quando há preocupações sobre as doses de uma vacina, isso é o bastante para que medidas legais forcem a Sanofi a retirar uma produção inteira de vacinas do mercado, resultando em um prejuízo de milhões de dólares. Já que as unidades estão cada vez mais interconectadas, medidas adequadas de segurança precisam ser tomadas.

Como pilar de segurança do sistema de informação, o Active Directory foi um dos componentes centrais utilizados para monitorar e proteger esses ambientes de produção. O desafio para a Sanofi foi encontrar a solução certa, que pudesse proteger seus perímetros globais e consolidar a segurança desses ambientes do Active Directory.

Soluções

A equipe de segurança da informação identificou que o Tenable Identity Exposure (antigo Tenable.ad) é a forma mais eficaz de combater riscos na raiz do Active Directory, em vez de lidar com as consequências.

Um dos objetivos principais da Sanofi era elucidar os diferentes grupos de políticas, configurações e dados dentro do grupo para detectar inconsistências, vulnerabilidades e/ou comportamentos mal-intencionados. A plataforma do Tenable Identity Exposure gerencia múltiplas infraestruturas e permite que a Sanofi tenha uma visão global de todos esses parâmetros de segurança de forma rápida em um único console. Agora, direitos de delegação, políticas de senhas, protocolos de autenticação, GPOs e outras funções críticas são perfeitamente gerenciados e controlados pelas equipes da Sanofi. O tamanho e a constante evolução do perímetro do AD não são mais um risco de segurança.

A Sanofi aumentou ainda mais os limites de segurança com a elaboração de um plano de roteiro de segurança global graças às recomendações do Tenable Identity Exposure. As pontuações de ameaçadas de Software abrangentes permitiram à Sanofi definir o melhor curso de ação para alcançar uma infraestrutura de Active Directory de última geração.

Resultado

Cobertura da infraestrutura global do Active Directory

A implementação do Tenable Identity Exposure foi concluída com rapidez. Sem a necessidade de instalar um agente ou de solicitar direitos administrativos, o monitoramento foi implementado com tranquilidade em todo o perímetro do AD, incluindo as diversas entidades e subsidiárias internacionais do grupo farmacêutico. A implementação da solução foi completamente transparente para as 360 mil contas de usuários  e não teve impacto nas atividades diárias dos funcionários da Sanofi. Ao usar os incomparáveis indicadores de exposição do software, a Sanofi conseguiu identificar e combater grandes riscos à segurança dentro do seu ambiente corporativo.Desde então, a empresa tem evitado retrocessos à sua infraestrutura com o monitoramento em tempo real do Tenable Identity Exposure.

Proteção contínua de ativos altamente críticos

Os dados de P&D são um alvo estratégico para organizações criminosas, estados-pária e concorrentes. Prevenir o vazamento de dados confidenciais ao implementar fronteiras fortes de segurança no sistema principal, assegurando o acesso do usuário, é essencial para garantir posições fortes no mercado na indústria farmacêutica.

A Sanofi escolheu o Tenable Identity Exposure para ir além da abordagem clássica de correlação de registro de eventos para considerar todo o espectro de risco. Desse modo, a Sanofi obteve todas as ferramentas necessárias para lidar com sucesso com vetores de ataques que estão em constante evolução e crescimento. Ao fazer uma interface entre os recursos em tempo real do Tenable Identity Exposure e sua infraestrutura SIEM, a Sanofi conseguiu reagir de forma imediata a qualquer novo vetor de ataque e proteger sua infraestrutura antes de sofrer dano.

Flexível para qualquer ambiente corporativo moderno

A Tenable e sua rede de parceiros certificados oferecem não só o produto mais avançado para a segurança do Active Directory, mas também uma solução completa e flexível para qualquer ambiente corporativo. Ao ouvir cuidadosamente os problemas e as especificações da Sanofi, o parceiro certificado da Tenable entendeu de forma profunda o negócio da Sanofi e pôde projetar propostas feitas sob medida. Por fim, os engenheiros da Sanofi obtiveram acesso à comunidade de usuários da Tenable, onde tiveram a oportunidade de compartilhar conhecimentos e práticas recomendadas com colegas da área de segurança.