狮子![](//www.yyueer.com/sites/default/files/images/customers/ag-logo.png)
Tenable.advery quickly gave us visibility into Active Directory, including the actual configurations and misconfigurations that were in place. We got a clear risk lens and action plans to remediate security issues, which allowed us to set up the program.
关键业务需求:
狮子需要一种方法来获得可见性活动目录环境,以确保其安全被妥善管理。他们需要可行的修复建议和方法来衡量安全它改变随着时间的推移,由于改进是否由团队或控制的自然恶化。
产品使用:
向下滚动查看完整的案例研究。
行业
食品和饮料
位置
澳大利亚、新西兰和美国
收入
1.53美元
概述
狮子、麒麟的子公司,是一家饮料公司总部设在澳大利亚,拥有快速增长的业务在美国。公司创建,生产,市场,销售,分布世界各地的含酒精和不含酒精的饮料。澳大利亚、新西兰和美国品牌跨越啤酒、苏打水、酒,精神,和咖啡。
挑战
当杰米Rossato加入狮子作为信息安全主任在2021年1月他的责任明确。
“我被控驾驶一个全面的网络安全投资计划,以确保我们有有效的治理和管理我们的信息和数据,“Rossato说。
除了负责信息安全,Rossato作为全球领先的饮料公司的隐私官。他的范围包括澳大利亚和新西兰直接操作,以及啤酒的业务在美国他是负责和不安全。
当他加入了狮子,Rossato的首要任务是实现Tenable.ad之一。“我想了解我们的活动目录环境的配置和工作程序来满足我们的安全需求,”他解释说。
像大多数组织中,狮子有机会加强活动目录的安全环境。“一个组织的活动目录的安全状况恶化随着时间的推移,和需要持续的关注,确保安全配置在Active Directory,“Rossato说。
解决方案
Rossato知道,从以前的经验与工具,站不住脚。广告能让他了解活动目录环境的安全状况,确定它是否被适当地管理。“我们需要一个设备或一个独立控制,但不断提供可见性的活动目录配置的样子,”他说。
提供的完整的可视性站得住脚的。广告让狮子立即做出改进,从体系结构。森林的活动目录包括三个领域,其中一个有一个的子域和是唯一一个被使用。两个没有被使用,离开组织单个域和子域。这立即降低组织的攻击表面同时提高其整体风险的姿势。
该小组还立即改善性能。他们可以看到失败的登录,包括脚本失败和凭证,因此,导致性能问题。因为团队可以看到脚本本身就坏了,他们可以自信地关掉脚本没有的恐惧导致打破的东西。
结果
Tenable.adwas able to identify security issues present in the environment. “Tenable.ad very quickly gave us visibility into Active Directory, including the actual configurations and misconfigurations that were in place. We got a clear risk lens and action plans to remediate security issues, which allowed us to set up the program of work that we’ve been on ever since,” he says.
因为站得住脚的。广告提供补救建议特定于狮子的环境,基础设施团队理解如何解决和如何解决它。这消除了需要研究如何解决一个问题,以及忽略它的诱惑。“你能够提高你的广告环境和安全教育旨在支持它的团队,这是站不住脚的不言而喻的好处之一,“Rossato说。
Tenable.adalso assigns a score to the Active Directory security posture, allowing Lion to measure security over time. Rossato established a posture target for the AD team, empowering them to make the necessary changes to achieve it. By tracking progress against the score, team members were motivated to not just meet the target, but stretch themselves to further improve the security score. “With Tenable.ad, we can go on that journey of continuous improvement and keep pushing up the bar of performance.”
提供的能见度站得住脚的。广告,每个人都知道如何到达那里,他们已经走了多远。“我们已经大大提高了我们的安全设置Active Directory站得住脚的。广告,”Rossato说。“这是一个很好的工具。每当CISO问我我们使用什么工具,传递价值,我告诉他们Tenable.ad。”