Orica价值![](//www.yyueer.com/sites/default/files/images/customers/casestudy-logo-orica-color.png)
站得住脚的这两个问题的答案每CISO应该不断地问——是我的域足够安全吗?独立,我怎么能证明它呢?”
kpi:
- 3域
- 1森林
集成计划的见解:
- 融入安全管理服务
向下滚动查看完整的案例研究。
行业
商业爆破
国家
澳大利亚(总部)& + 100个国家
收入
澳大利亚5.9 b (2019)
利用创新活动目录的安全
Orica价值成立于1874年,总部设在澳大利亚,是世界上最大的商业炸药和采矿爆破系统提供商,采石、建筑、石油和天然气行业。Orica价值雇佣大约11500人,全球制造业足迹和供应链,在100多个国家提供产品和服务给客户。
挑战
在Active Directory Orica价值的IT基础设施的一部分,这个核心组件并不介意面前的潜在的安全故障点组织的操作。广告由内部管理团队专注于维护服务的可用性和最小化服务中断。针对这些竞争工作重点,安全控制差距出现了。同时,内部安全行动中心(SOC)的“纵深防御”,有有限的能见度的活动发生在广告本身。
优先心态
通过一个站得住脚的POC, Orica价值能够得到真实的洞察当前广告安全姿势。它突出弱点,可能导致妥协的账户和域。看到这样的漏洞的能力,使安全和基础设施团队重新调整他们的注意力,并且重新获得活动目录的重要性在更广泛的IT团队。
站得住脚的广告还帮助解决差距的专业技能。大多数IT团队依靠通才系统管理员来维护他们的域,因此即使是已知的问题,需要额外的信息,才能修复。站得住脚的IT团队和SOC提供了信息的复杂性问题,优先考虑什么,重要的是,团队可以采取什么步骤来解决这个问题。这个授权IT团队专注于解决问题,而不是简单地识别它们。
解决缺乏可见性
POC后,IT团队接受需要持续的监控和实时跟踪变化的能力的最关键部分目录。最初的发现与无代理的瞬动部署之后,非侵入性的站得住脚的广告解决方案。摄取站得住脚的。广告提醒到他们的安全运营中心允许Orica价值持续监测可疑活动的广告,添加一个额外的一层检测。能见度也失踪IT管理。POC,然后生产部署,为管理提供了概述广告安全的姿势和速度的改进。
解决方案
传入CISO识别四个需要站得住脚的。广告可以满足。
- 了解广告的安全态势——这允许识别潜在危险的配置——每天变化发生在一个广告中,持续的监控和解决的错误配置和攻击路径变得极为重要。
- 指导内部团队如何纠正——短缺的Active Directory安全专家在内部,站不住脚的力量。广告是用来使IT团队使域内的安全特定的变化。
- 提供报警可疑活动发生在域——SOC尽快需要知道当可疑活动。站得住脚的路上流和暴露指标为警报提供高水平的信心,在SOC的活动,需要进一步调查。
- 提供持续的监控的广告配置,以及基础设施和安全团队,IT管理获得可见性Orica价值的技术生态系统的一个重要部分。这确保了一个持续的关注,确保广告是保持在一个安全的状态。
结果
- 减少的数量和高曝光广告至关重要
- Trailflow警报发送到SOC行动
- 月度报告的安全状态的广告的kpi