Sanofi
Con la implementación de Tenable en nuestro perímetro global, proporcionamos a las partes interesadas una visibilidad de los riesgos corporativos de ciberseguridad que era muy necesaria
Beneficios:
- Visión general de la seguridad de la infraestructura de la compañía.
- No afecta a las infraestructuras críticas, tales como las cadenas de producción.
- Planes de corrección y mejora que se perfeccionan continuamente.
KPI:
- 1 consola centralizada de Tenable Identity Exposure para todo el perímetro.
- Más de 25 dominios en más de 10 bosques.
- 360 000 usuarios protegidos distribuidos en 170 países.
Desplácese hacia abajo para leer el caso de estudio completo.
Cómo el líder farmacéutico Sanofi protege con éxito sus infraestructuras globales de Active Directory.
Industria
Farmacéutica
Ubicación
Internacional
Ingresos 2017
EUR 35 055 millones
Infraestructuras críticas internacionales
Sanofi es una compañía farmacéutica global líder que está comprometida con el mejoramiento del acceso a los servicios de cuidado de la salud. Transforma la innovación científica en soluciones de cuidado de la salud, desde la prevención hasta el tratamiento, en campos tales como las vacunas para los seres humanos, las enfermedades infecciosas y la diabetes. Las cuantiosas inversiones en I+D de la compañía consolidaron aún más su liderazgo. El grupo farmacéutico aumentó su presencia en el extranjero de manera considerable, especialmente, en países emergentes. Actualmente, cuenta con más de 100 000 empleados en 100 países y 87 sitios de fabricación en 38 países.
Desafíos
El mayor número de personas y ubicaciones generó un entorno más complejo, que implica una mayor superficie de ataque. Teniendo en cuenta la gran cantidad de instalaciones en todo el mundo, ¿cuál es la probabilidad de que el punto de conexión de un usuario final se ponga en riesgo? A través de una campaña básica de phishing, es muy fácil que un atacante ingrese en la compañía y explore toda la red empleando únicamente comandos nativos de Active Directory.
Además, la cadena de producción de Sanofi está sometida a estrictas reglamentaciones legales. Por ejemplo, cualquier inquietud sobre las dosis de una vacuna es suficiente para aplicar medidas legales que obliguen a Sanofi a retirar del mercado toda la producción de vacunas. Como consecuencia, la compañía puede sufrir pérdidas millonarias. Dado que las instalaciones están cada vez más interconectadas, se deben tomar medidas de seguridad adecuadas.
Como columna vertebral de la seguridad del sistema de información, Active Directory era uno de los componentes centrales que se utilizaban para monitorear y proteger estos entornos de producción. Para Sanofi, las principales dificultades eran encontrar la solución adecuada que pudiera proteger su perímetro internacional y consolidar la seguridad de estos entornos de Active Directory.
Soluciones
El equipo del CISO consideró que Tenable Identity Exposure (anteriormente Tenable.ad) era la forma más eficaz de enfrentar los riesgos de Active Directory desde la raíz, en vez de hacer frente a los daños.
Una de las metas principales de Sanofi era clarificar los diferentes conjuntos de políticas, configuraciones y datos dentro del grupo, a fin de detectar inconsistencias, vulnerabilidades y/o comportamientos maliciosos. La plataforma Tenable Identity Exposure gestiona múltiples infraestructuras y permite a Sanofi tener una visión global de todos estos parámetros de seguridad en un abrir y cerrar de ojos mediante una consola única. Ahora, los equipos de Sanofi pueden gestionar y controlar perfectamente los derechos de delegación, las políticas de contraseñas, los protocolos de autenticación, las GPO y otras funciones críticas. El tamaño y los constantes cambios en el perímetro de AD ya no son un riesgo para la seguridad.
Gracias a las recomendaciones de Tenable Identity Exposure, Sanofi pudo elaborar una hoja de ruta de seguridad global para ampliar más aún sus límites de seguridad. Además, con las puntuaciones a profundidad que ofrece el software sobre las amenazas, Sanofi definió el mejor curso de acción para lograr una infraestructura de Active Directory de última generación.
Resultado
Cobertura de la infraestructura de Active Directory en todo el mundo
La implementación de Tenable Identity Exposure se completó en un instante. Al no tener que instalar un agente ni requerir derechos administrativos, el monitoreo se implementó sin problemas en todo el perímetro de AD, incluyendo las numerosas entidades y filiales internacionales del grupo farmacéutico. La implementación de la solución fue totalmente transparente para las 360 000 cuentas de usuario de AD , y las actividades cotidianas de los empleados de Sanofi no sufrieron ningún impacto. Gracias a los Indicadores de Exposición sin igual del software, Sanofi pudo en su entorno corporativo identificar y abordar los principales riesgos de seguridad en su entorno corporativo. Desde entonces, la compañía ha evitado todas las regresiones de seguridad en su infraestructura mediante el monitoreo en tiempo real de Tenable Identity Exposure.
Protección continua de activos altamente críticos
Los datos de I+D son un objetivo estratégico para el crimen organizado, los Estados terroristas y los competidores. La prevención de fugas de datos confidenciales mediante la aplicación de estrictos límites de seguridad en el sistema principal, que protege el acceso de los usuarios, es clave para garantizar una sólida posición en el mercado de la industria farmacéutica.
Sanofi eligió a Tenable Identity Exposure por su capacidad de ir más allá del abordaje clásico de correlación de registros de eventos, y por considerar todo el espectro de riesgos. De este modo, Sanofi recibió todas las herramientas necesarias para hacer frente con éxito a los vectores de ataque, en constante aumento y cambio. Al interconectar las capacidades en tiempo real de Tenable Identity Exposure con sus infraestructuras de SIEM, Sanofi pudo reaccionar de inmediato a cualquier vector de ataque nuevo, además de proteger su infraestructura antes de que se produjeran daños.
Adaptable a los entornos corporativos modernos
Tenable y su red de socios certificados proporcionan no solo el producto más avanzado para la seguridad de Active Directory, sino también una solución completa que se adapta a cualquier entorno corporativo. Al escuchar atentamente los problemas y las especificidades de Sanofi, el socio certificado de Tenable obtuvo una comprensión a profundidad del negocio, con el objetivo de diseñar una propuesta personalizada. Por último, los ingenieros de Sanofi accedieron a la Comunidad de Usuarios de Tenable, donde tuvieron la oportunidad de compartir información y mejores prácticas con sus colegas del área de seguridad.
- Tenable Identity Exposure