CIO, VINCI Energies
La solución de Tenable nos liberó de las preocupaciones acerca de la seguridad de Active Directory y nos permitió concentrarnos en incorporar negocios nuevos
Beneficios:
- Integración perfecta de nuevas compañías.
- Control continuo y global de los riesgos de seguridad de AD.
- Aplicación moderna de medidas de seguridad para Active Directory.
KPI:
- 85 000 cuentas protegidas.
- 16 millones de análisis virtuales por hora.
- Inteligencia sobre más de 50 amenazas.
Productos empleados:
Desplácese hacia abajo para leer el caso de estudio completo.
Cómo Vinci Energies obtuvo robustos parámetros de seguridad en sus infraestructuras siempre en evolución de Active Directory
Industria
Energía
Ubicación
Internacional
Ingresos 2017
10,76B€
Fusiones y adquisiciones
Fundada hace más de un siglo, VINCI Energies es, actualmente, una compañía líder mundial en transformación digital y transición energética. Opera en 52 países con 1600 unidades de negocios y más de 64 000 empleados. Los ingresos de VINCI Energies ascienden a EUR 10 200 millones —el 48 % se genera fuera de Francia—, y es un líder indiscutible en su sector.
Desafíos
VINCI Energies emprendió su expansión mediante el crecimiento orgánico y una sólida estrategia de adquisiciones. En 2017, VINCI Energies adquirió más de 30 compañías con sedes en todo el mundo. Esta enorme expansión generó entornos de TI más complejos , con equipos dispersos por todo el mundo. Desafortunadamente, la incorporación de recursos externos suele introducir diversos riesgos de seguridad (tales como errores de configuración o derechos de acceso ilegítimos) en los entornos de Active Directory. Debido al diseño de AD, estos problemas pueden poner en peligro todo el sistema de información.
VINCI Energies estableció sólidos parámetros de seguridad para sus principales infraestructuras de Active Directory a través de sus ambiciosos programas de seguridad, equipos y herramientas, enfocados exclusivamente en la administración de dichas infraestructuras. Estos procesos iniciales requirieron mucho tiempo y esfuerzo.
Con el fin de mantener estos parámetros y de integrar de manera segura los recursos adquiridos en el perímetro consolidado, la compañía expresó su necesidad de optimizar el proceso de integración de las nuevas entidades y, a la vez, mantener su nivel de seguridad a largo plazo.
Soluciones
La solución de Tenable era simple y fácil de implementar. La implementación de Tenable Identity Exposure (anteriormente Tenable.ad) tomó solo 14 días, después de los cuales el equipo de VINCI Energies pudo acceder a interfaces basadas en la web y visibles en cualquier dispositivo, incluyendo indicadores de exposición, recomendaciones personalizadas y análisis en tiempo real. La implementación solo requirió la presencia de dos empleados a tiempo parcial de VINCI Energies.
La solución de enclave remoto de Tenable Identity Exposure fue ideal para las necesidades de VINCI Energies.
Al emplear el tablero de control consolidado, la alta dirección y los equipos de seguridad de VINCI Energies pudieron tener una visión global continua del nivel de seguridad de Active Directory a lo largo de sus ubicaciones en todo el mundo. Al emplear la evaluación instantánea de seguridad de Tenable Identity Exposure, VINCI Energies pudo, por primera vez, evaluar la seguridad de sus nuevas entidades antes de conectarlas al sistema de información de la compañía.
Gracias al monitoreo de seguridad en tiempo real de Tenable Identity Exposure, el equipo de seguridad de VINCI Energies también pudo evaluar la implementación de las medidas de corrección, lo cual les permitió elegir el momento más adecuado para incorporar nuevas organizaciones a la infraestructura global.
Resultado
Integración perfecta de nuevas compañías.
Para VINCI Energies, era fundamental garantizar la actividad eficiente del negocio sin obstaculizar las políticas de ciberseguridad, y Tenable Identity Exposure lo hizo posible. Mediante el uso de los indicadores de exposición nativos del software, los equipos de seguridad de VINCI Energies fueron capaces de identificar, en apenas un minuto, todos los vectores de ataque que podían utilizarse contra sus nuevos recursos. El producto demostró ser una solución rentable, ya que no era necesario realizar auditorías individuales. Además, el tablero de control orientado a la toma de decisiones permitió monitorear de manera rápida y sencilla la madurez de la seguridad de los nuevos ingresantes. Tenable Identity Exposure es, por mucho, la solución de seguridad de AD más fácil de implementar. La implementación es instantánea, sin agentes, y no requiere privilegios de administrador.
Control continuo y global para los riesgos de seguridad de AD
La arquitectura de AD es la piedra angular de todas las infraestructuras de TI, y los atacantes lo saben. Buscan continuamente nuevas formas de poner en peligro estas infraestructuras y acceder a los activos críticos. La mayoría de las compañías adquiridas por VINCI Energies no tienen ni el tiempo ni los conocimientos especializados internos para mantenerse actualizadas sobre los ataques de vectores de AD más recientes y avanzados. Gracias a su equipo dedicado de expertos de primera clase, Tenable se mantiene a la vanguardia, lo cual garantiza el más alto nivel de seguridad para las infraestructuras adquiridas de AD.
Los productos de Tenable se actualizan con frecuencia para reflejar el constantemente cambiante mundo cibernético. Dado que optó por la solución de arquitectura de enclave remoto de Tenable Identity Exposure, VINCI Energies recibe todas las actualizaciones automáticamente, sin ningún costo adicional. Como resultado, VINCI Energies se puede enfocar en las actividades principales del negocio.
Aplicación moderna de medidas de seguridad para Active Directory.
VINCI Energies siempre está en busca de la excelencia y, con Tenable Identity Exposure, pueden alcanzarla. Gracias al monitoreo en tiempo real, las amenazas potenciales se detectan al instante y se envían alertas con planes de corrección dinámicos y contextualizados, a fin de que los ejecutivos puedan tomar decisiones informadas de inmediato. Esto permite responder rápidamente a los problemas y garantiza que las infraestructuras de Active Directory de VINCI Energies sean la configuración de base para la seguridad.
- Tenable Identity Exposure