CIO, VINCI Energies

Desafíos

VINCI Energies emprendió su expansión mediante el crecimiento orgánico y una sólida estrategia de adquisiciones. En 2017, VINCI Energies adquirió más de 30 compañías con sedes en todo el mundo. Esta enorme expansión generó entornos de TI más complejos , con equipos dispersos por todo el mundo. Desafortunadamente, la incorporación de recursos externos suele introducir diversos riesgos de seguridad (tales como errores de configuración o derechos de acceso ilegítimos) en los entornos de Active Directory. Debido al diseño de AD, estos problemas pueden poner en peligro todo el sistema de información.

VINCI Energies estableció sólidos parámetros de seguridad para sus principales infraestructuras de Active Directory a través de sus ambiciosos programas de seguridad, equipos y herramientas, enfocados exclusivamente en la administración de dichas infraestructuras. Estos procesos iniciales requirieron mucho tiempo y esfuerzo.

Con el fin de mantener estos parámetros y de integrar de manera segura los recursos adquiridos en el perímetro consolidado, la compañía expresó su necesidad de optimizar el proceso de integración de las nuevas entidades y, a la vez, mantener su nivel de seguridad a largo plazo.

Soluciones

La solución de Tenable era simple y fácil de implementar. La implementación de Tenable Identity Exposure (anteriormente Tenable.ad) tomó solo 14 días, después de los cuales el equipo de VINCI Energies pudo acceder a interfaces basadas en la web y visibles en cualquier dispositivo, incluyendo indicadores de exposición, recomendaciones personalizadas y análisis en tiempo real. La implementación solo requirió la presencia de dos empleados a tiempo parcial de VINCI Energies.

La solución de enclave remoto de Tenable Identity Exposure fue ideal para las necesidades de VINCI Energies.

Al emplear el tablero de control consolidado, la alta dirección y los equipos de seguridad de VINCI Energies pudieron tener una visión global continua del nivel de seguridad de Active Directory a lo largo de sus ubicaciones en todo el mundo. Al emplear la evaluación instantánea de seguridad de Tenable Identity Exposure, VINCI Energies pudo, por primera vez, evaluar la seguridad de sus nuevas entidades antes de conectarlas al sistema de información de la compañía.

Gracias al monitoreo de seguridad en tiempo real de Tenable Identity Exposure, el equipo de seguridad de VINCI Energies también pudo evaluar la implementación de las medidas de corrección, lo cual les permitió elegir el momento más adecuado para incorporar nuevas organizaciones a la infraestructura global.

Resultado

Integración perfecta de nuevas compañías.

Para VINCI Energies, era fundamental garantizar la actividad eficiente del negocio sin obstaculizar las políticas de ciberseguridad, y Tenable Identity Exposure lo hizo posible. Mediante el uso de los indicadores de exposición nativos del software, los equipos de seguridad de VINCI Energies fueron capaces de identificar, en apenas un minuto, todos los vectores de ataque que podían utilizarse contra sus nuevos recursos. El producto demostró ser una solución rentable, ya que no era necesario realizar auditorías individuales. Además, el tablero de control orientado a la toma de decisiones permitió monitorear de manera rápida y sencilla la madurez de la seguridad de los nuevos ingresantes. Tenable Identity Exposure es, por mucho, la solución de seguridad de AD más fácil de implementar. La implementación es instantánea, sin agentes, y no requiere privilegios de administrador.

Control continuo y global para los riesgos de seguridad de AD

La arquitectura de AD es la piedra angular de todas las infraestructuras de TI, y los atacantes lo saben. Buscan continuamente nuevas formas de poner en peligro estas infraestructuras y acceder a los activos críticos. La mayoría de las compañías adquiridas por VINCI Energies no tienen ni el tiempo ni los conocimientos especializados internos para mantenerse actualizadas sobre los ataques de vectores de AD más recientes y avanzados. Gracias a su equipo dedicado de expertos de primera clase, Tenable se mantiene a la vanguardia, lo cual garantiza el más alto nivel de seguridad para las infraestructuras adquiridas de AD.

Los productos de Tenable se actualizan con frecuencia para reflejar el constantemente cambiante mundo cibernético. Dado que optó por la solución de arquitectura de enclave remoto de Tenable Identity Exposure, VINCI Energies recibe todas las actualizaciones automáticamente, sin ningún costo adicional. Como resultado, VINCI Energies se puede enfocar en las actividades principales del negocio.

Aplicación moderna de medidas de seguridad para Active Directory

VINCI Energies siempre está en busca de la excelencia y, con Tenable Identity Exposure, pueden alcanzarla. Gracias al monitoreo en tiempo real, las amenazas potenciales se detectan al instante y se envían alertas con planes de corrección dinámicos y contextualizados, a fin de que los ejecutivos puedan tomar decisiones informadas de inmediato. Esto permite responder rápidamente a los problemas y garantiza que las infraestructuras de Active Directory de VINCI Energies sean la configuración de base para la seguridad.