Lagardère
La integración de Tenable.ad (anteriormente Tenable.ad) no solo se logró en un día, sino que nos brindó un monitoreo de seguridad eficiente sobre nuestras infraestructuras pequeñas y distribuidas sin ningún impacto en la carga de trabajo de los equipos de seguridad.
Cómo protegen las pequeñas entidades de Lagardère sus infraestructuras de Active Directory con recursos limitados
Gestión del costo de la ciberseguridad
El grupo Lagardère es un líder global en la publicación, producción, difusión y distribución de contenidos, cuyas poderosas marcas aprovechan sus redes virtuales y físicas para atraer y retener al público objetivo. Lagardère, que opera en aproximadamente 40 países, tiene cuatro divisiones de negocios: libros y libros electrónicos; venta minorista de viajes; prensa, contenidos audiovisuales, contenidos digitales y agencia de ventas de publicidad; y deportes y entretenimiento.
Necesidades de negocios clave
- Producto de ciberseguridad de vanguardia dentro del alcance de las pymes.
- Se implementa sin problemas y es fácil de operar.
- Detecta de manera eficaz las intrusiones en AD sin supervisión humana.
KPI:
- 1 Consola de Tenable Identity Exposure por perímetro.
- Más de 100 dominios de Active Directory.
- 288 886 usuarios protegidos en 40 países.
Desafíos
A través de su amplia cartera de marcas y redes globales, el grupo abarca actualmente un amplio espectro de actividades con posiciones líderes en el mercado.
Para la seguridad de marcas, historias corporativas y dimensiones de las filiales tan diversas, la gestión de los riesgos cibernéticos es sumamente difícil. Dependiendo de los recursos y las prioridades de una filial, hay varias formas de gestionar la ciberseguridad. Para Lagardère, es fundamental garantizar un nivel de seguridad óptimo y homogéneo a lo largo de las distintas entidades del grupo.
Garantizar este nivel de seguridad requiere un alto nivel de conocimientos especializados, lo cual puede ser costoso y requerir mucho tiempo, sobre todo en asuntos muy técnicos, tales como la seguridad de Active Directory. Por ello, a los negocios pequeños con recursos de TI limitados les puede resultar difícil asignar el tiempo necesario para satisfacer las necesidades de su estrategia de ciberseguridad.
Soluciones
Desde su creación, Tenable Identity Exposure se diseñó como un producto sin contratiempos, no intrusivo y fácil de implementar, que se puede adaptar perfectamente tanto a entidades grandes como pequeñas. Este diseño adaptable fue clave para garantizar una implementación sencilla del producto en el entorno de Lagardère. La implementación de la solución, totalmente empaquetada y preconfigurada, tomó solo tres días, y tuvo un impacto mínimo en la actividad de Lagardère.
La solución de enclave remoto de Tenable Identity Exposure fue ideal para las necesidades de VINCI Energies. El equipo de seguridad no necesita realizar ninguna acción de forma continua para que la solución opere con eficacia, dado que es completamente autónoma. Por el contrario, el producto actúa como una torre de control que se encarga de la seguridad de Active Directory. La solución solo alerta al equipo de seguridad cuando se detecta una vulnerabilidad o una intrusión.
Lagardère deseaba que cada una de sus filiales contara con su propia solución de monitoreo de la seguridad. Esto se logró mediante la implementación de plataformas en la nube para cada entidad. Este abordaje, a pesar de ser ambicioso, fue posible gracias al modelo de costos de Tenable Identity Exposure que se basa exclusivamente en el tamaño de la infraestructura monitoreada. Por fin, las pequeñas empresas se pueden beneficiar de una solución de seguridad de última generación de Active Directory por un precio razonable.
Resultado
Se logra que la ciberseguridad avanzada sea factible para las entidades pequeñas
El grupo Lagardère está compuesto por numerosos perímetros pequeños, que tienen preocupaciones de negocios y características de TI específicas. En la medida en que Tenable Identity Exposure conoce automáticamente los perímetros de Active Directory monitoreados, el análisis se ajusta para adaptarse a organizaciones de negocios muy diferentes, desde los entornos corporativos más grandes hasta los más pequeños.
Gracias a Tenable Identity Exposure, Lagardère pudo garantizar un monitoreo de seguridad de última generación para sus filiales. A fin de que las filiales pudieran encargarse de sus propios entornos, se implementó una plataforma Tenable Identity Exposure para cada una de ellas. Este objetivo no sería posible sin un modelo de costos adaptado a los recursos limitados que tienen las pequeñas empresas para invertir en ciberseguridad. Gracias al modelo de negocios flexible de Tenable, estas compañías pueden diseñar una solución personalizada.
Se evita que los equipos de ciberseguridad tengan una carga de trabajo excesiva
El objetivo principal de Lagardère era mejorar la seguridad de sus infraestructuras críticas sin aumentar la carga de trabajo de sus empleados. En una empresa pequeña, una o dos personas como máximo pueden gestionar la ciberseguridad.
Muchas soluciones de seguridad tienen desventajas operativas que suponen una gran carga para los equipos de seguridad. A menudo, las soluciones de cumplimiento requieren la definición de reglas de seguridad y su mantenimiento a lo largo del tiempo, lo cual consume mucho tiempo para un equipo pequeño. Tenable Identity Exposure ofrece una solución definitiva a este problema mediante la aplicación de todas las reglas de detección, a fin de garantizar que Lagardère permanezca protegida, incluso contra los ataques cibernéticos más avanzados. Gracias a su abordaje de Security as a service, Tenable Identity Exposure reduce drásticamente el impacto en los equipos de seguridad y posibilita que la seguridad de Active Directory no presente ningún contratiempo.
Se reducen los falsos positivos mediante el motor de correlación sin igual de Tenable Identity Exposure
La reducción de la cantidad de eventos de seguridad que deben revisarse es el principal beneficio de Tenable para los equipos del SOC. Tanto Lagardère como Tenable consideran que el análisis de registros de eventos no es adecuado para entornos de TI complejos. Se proporciona demasiada información irrelevante, lo cual congestiona las capacidades de los analistas del SOC y genera importantes costos de archivo. Tenable Identity Exposure es la primera solución de seguridad que puede monitorear la seguridad de las infraestructuras de Active Directory sin utilizar los registros de seguridad para detectar rutas de ataque. Mediante el análisis de los procesos de replicación, Tenable Identity Exposure identifica las intrusiones desde el inicio y solo genera alertas al SIEM. Tenable Identity Exposure redujo con éxito la cantidad de eventos de seguridad que se envían al equipo del SOC, lo cual permitió que Lagardère aumentara su productividad al enfocarse solo en la información relevante.
- Tenable Identity Exposure
Tenable One
Solicitar demostración
La plataforma de gestión de exposición impulsada por IA líder en el mundo.
Gracias
Gracias por su interés en Tenable One.
Un representante se pondrá en contacto con usted en breve.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success