巴斯德Groupe Mutualite (GPM)![](//www.yyueer.com/sites/default/files/images/customers/casestudy-tenable-ad-logo-4color.png)
站得住脚的。广告是一种务实的解决方案,允许我们的团队获得必要的可见性和优先为Active Directory补救行动。
好处:
- 直观的安全指示板提供深广告的见解
- 实时、连续的识别或弱点
- 成功与SOC集成环境
kpi:
- 1域
- 1森林
向下滚动查看完整的案例研究。
保护目录和定义保险行业的威胁
行业
保险
国家
法国
收入2018
€253
成立于1900年,总部设在巴黎,法国巴斯德Mutualite (GPM)是一个法国保险公司提供互助保险和服务主要是为医疗专业人士。GPM强调创新、预防、和团结的核心开发项目和战略计划,流量# 2022。最近,流量已经建立了一个新的健康中心和服务医疗专家称为别墅M -巴黎
目前,Groupe巴斯德Mutualite保护180000人,有138000个成员,拥有500多员工。
挑战
对广告安全资源有限
Groupe巴斯德Mutualite安全结构拉伸,有限的资源和有钱人权力致力于保护活动目录。举行的一次小型IT团队负责全公司的网络安全从端点保护访问管理。然而,这对广告缺乏专业知识不妥协他们的优先级安全、和公司认可的重要性Active Directory用户凭证的集中区域,授权、认证,公司系统,等等。自2020年以来,一个主要的网络安全项目实施,包括实质性的补救活动目录和专门的用例有关预防威胁。
不可见性广告安全
他们的主要担忧之一是平庸缺乏可见性活动目录进行适当的分析可能发生的任何缺陷和漏洞。同样关键的是维护安全级别,如果有必要,发起广告补救行动。同时,它也是重要的首先建立广告的安全状态的时间点。IT系统和安全由第三方外包和管理组织是导致能见度的主要因素。广告安全已经有限的资源进一步紧张,扩大团队的责任。这种变化需要创建成立为广告提供无代理,连续广告监测和主动安全。
解决方案
首席信息安全官与站得住脚的专家在法国总理网络安全会议上,“Les阿西斯de la Cybersecurite”。他吓了一跳的无缝性和简单性经历解决方案演示。CISO进一步参与CESIN *特殊训练,“假释d 'Experts”,成立的创始人解释活动目录的安全。在后续车间,流量同意进行初步的证据价值(观点)阶段来识别当前状态和健康的广告。通过最初的观点,流量就能立即发现,地图,得分或所有现有的弱点。站得住脚的平台提供深入观察广告的卫生,流量选择参与成立团队,建立一个真正积极的广告安全程序,保护管理凭证和服务帐户凭据。监测将确保有限组或用户有直流管理权利+减轻广告攻击。
* CESIN法国智库是一家专门从事网络安全的见解
成功的观点后,最直接的目标包括:
- 检查现有广告配置
- 启动所有广告补救行动高效、及时
- 集成外部Synetis团队分析和识别关键操作
- 整合优化所有广告概念知识的同事
- 一致的三级维护依从性得分
- 启动用例对SOC环境,SIEM集成
- 将SOC团队集成到一个提醒的过程
- 集成电子邮件提醒纠正配置操作
- 调查和实时可视化活动/对象通过小道流
站得住脚的积极与流量的IT团队合作,确保所有的直接目标和目标被实现,咨询如何提高流量的广告安全程序。
结果
- 矫正的暴露指标(埃克斯波特学院)识别所有的弱点
- 理解全球广告配置和对象
- 暴露的错误配置如何或弱点可以被恶意利用的演员
- 确认发现的任何弱点和持久性的工具
- 优先行动纠正大安全漏洞
- 实现实时电子邮件通知,当埃克斯波特学院触发器被激活
- 识别并报告相关kpi仪表板在全球高级管理
- 定义了一个全球计划预防威胁,基于五个用例
- 设置警报与SOC团队链
- 与站得住脚的平台集成SIEM立即纠正有关行动
- 配置埃克斯波特学院
- 沙箱和生产环境进行测试
- 相关事件窗口与SOC团队
- 可视化SOC仪表板上的所有通知