Vinci Energies

Desafios

A VINCI Energies conquistou sua expansão por meio de crescimento orgânico e uma forte estratégia de aquisição. Em 2017, a VINCI Energies adquiriu mais de 30 empresas sediadas em todo o mundo. Essa extraordinária expansão resultou em ambientes de TI mais complexos, compostos por equipes espalhadas ao redor do mundo. Infelizmente, a incorporação de recursos externos costuma introduzir vários riscos de segurança (como configurações incorretas ou direitos de acesso ilegítimos) aos ambientes do Active Directory. Em decorrência do design do AD, esses problemas podem colocar em risco todo o sistema de informação.

A VINCI Energies estabeleceu fortes parâmetros de segurança para as principais infraestruturas do seu Active Directory por meio de programas ambiciosos, equipes e ferramentas de segurança voltadas exclusivamente para a administração das infraestruturas do Active Directory. Esses processos iniciais demandaram grande tempo e esforço.

Para manter esses parâmetros e integrar com segurança os recursos adquiridos ao perímetro consolidado, a empresa manifestou a necessidade de simplificar o processo de integração de novas empresas, mantendo o nível de segurança a longo prazo.

Soluções

A solução da Tenable foi simples é fácil de implementar. A implantação do Tenable Identity Exposure (antigo Tenable.ad) levou apenas 14 dias e, após esse prazo, a equipe da VINCI Energies pôde acessar interfaces baseadas na Web visíveis em qualquer dispositivo, incluindo indicadores de exposição, recomendações personalizadas e análises em tempo real. A implementação precisou apenas da presença de dois funcionários de meio período da VINCI Energies.

A solução de enclave remoto o Tenable Identity Exposure foi a combinação perfeita para as necessidades da VINCI Energies.

Usando o painel consolidado, as equipes de gerenciamento e segurança da VINCI Energies podem manter uma visão global contínua do nível de segurança do Active Directory em todas instalações em todo o mundo. Empregando a avaliação instantânea de segurança do Tenable Identity Exposure, a VINCI Energies foi, pela primeira vez, capaz de avaliar a segurança de novas entidades antes de conectá-las ao sistema de informações da empresa.

Graças ao monitoramento de segurança em tempo real do Tenable Identity Exposure, a equipe de segurança da VINCI Energies também pôde avaliar a implementação de medidas de correção, permitindo escolher o momento mais adequado para incorporar novas organizações à infraestrutura global.

Resultado

Perfeita integração de novas empresas;

Garantir uma atividade comercial eficiente sem impedir as políticas de segurança cibernética era essencial para a VINCI Energies, e o Tenable Identity Exposure tornou isso possível. Usando os indicadores de exposição nativos do software, as equipes de segurança da VINCI Energies conseguiram identificar todos os vetores de ataque que poderiam ser usados contra seus novos recursos em um minuto. O produto mostrou-se uma solução econômica, pois não houve mais necessidade de auditorias individuais. Além disso, o painel facilitador de decisões fez com que o monitoramento da maturidade da segurança dos novos participantes se tornasse rápido e fácil. O Tenable Identity Exposure é, de longe, a solução de segurança para o AD mais fácil de implementar, pois ocorre de forma instantânea, sem agentes e não exige privilégios de administrador.

Controle contínuo e global dos riscos de segurança do AD

A arquitetura do AD é o alicerce de todas as infraestruturas de TI, e os invasores sabem disso. Eles buscam continuamente novas maneiras de prejudicar essas infraestruturas e acessar ativos críticos. A maioria das empresas adquiridas pela VINCI Energies não tem tempo nem expertise interna para se manter atualizada sobre os ataques ao AD realizados pelos vetores mais recentes e avançados. Graças à sua equipe dedicada de especialistas de alto nível, a Tenable permanece na vanguarda, garantindo o mais alto nível de segurança para as infraestruturas de AD adquiridas.

Os produtos da Tenable são atualizados com frequência para refletir o mundo cibernético em constante mudança. Por ter escolhido a solução de arquitetura de enclave remoto do Tenable Identity Exposure, a VINCI Energies recebe todas as atualizações automaticamente, sem custo adicional. Como resultado, a VINCI Energies pode focar nas atividades centrais do seu negócio.

Implementação de segurança moderna ao Active Directory.

A VINCI Energies está sempre em busca da excelência e, com o Tenable Identity Exposure, pôde alcançá-la. Ao utilizar o monitoramento em tempo real, as possíveis ameaças são destacadas de forma instantânea, e os alertas são enviados com planos de correção dinâmicos e contextualizados para que os executivos possam tomar decisões imediatas e fundamentadas. Isso permite respostas rápidas aos problemas de segurança e garante que as infraestruturas do Active Directory da VINCI Energies sejam o padrão ouro de segurança.