奥里卡州![](//www.yyueer.com/de/sites/default/files/images/customers/casestudy-logo-orica-color.png)
CISO应常问的两个问题答案可点数 — — 我的域是否安全得当?我怎样独立证明呢?
KPIs:
- 3域
- 1森林
集成规划透视
- 整合到管理安全服务
滚动读全例研究
产业界
商业复用
国名
+100国家
税务局
AUD5.9B(2019年)
主动目录安全工具创新
Orica建于1874年,总部设在澳大利亚,是世界上最大的商业炸药和爆破系统提供商Orica约雇用11 500人,拥有全球制造足迹和供应链,向100多个国家客户提供产品和服务。
挑战
Active目录分解OricaIT基础架构,核心构件并非前置思想,作为组织操作失败的潜在安全点内部IT团队对AD管理的重点是保持服务可用性和最小化服务中断面对这些竞相工作优先级,安全控制漏洞出现内部安全操作中心操作“深度防御”,但AD内部活动可见度有限
优先思维集
Orica通过可租POC对当前AD安全姿态有真知灼见手册强调了可能导致账面和域间折中的各种缺陷。能力观察这些漏洞,使安全和基础设施团队重定位焦点并重定位在整个信息技术团队中保护主动目录的重要性
可租性还帮助消除AD主题知识空白信息技术团队大都依赖通才系统管理员维护域名,因此即使问题已知,还需要额外信息才能补救可点名向IT团队和SOC提供复杂问题信息,优先排序和重要因素,团队可采取哪些步骤解决问题这使IT团队能够集中精力解决问题,而不仅仅是识别问题
解决不可见性
POC后IT团队接受需要持续监控并有能力实时跟踪目录中最关键部分的变化初始发现后即时部署无代理非入侵可满足ADenable.ad通知安全操作中心使Orica能够持续监控AD上的可疑活动,并增加一层检测IT管理也缺少可见性POC后生产部署向管理层概述AD安全姿态和速率改进
解决之道
进取的ISCO识别四大需求Tenable.ad可满足
- 深入了解AD安全姿势 — — 这使得识别潜在危险配置 — — 变化天天发生在AD内,持续监控并解决错误配置和攻击路径成为至高无上之高
- 内部团队修复指南-随着主动目录内部安全知识的短缺,Tenabled用电授权IT团队对域内安全作特定修改
- 提供可疑活动警示-SOC需要尽快知道何时发生可疑活动线程和接触信号提供高度信任警讯,说明需要SOC进一步调查的活动
- 持续监控AD配置 — — IT管理除基础设施和安全团队外,还提高Orica技术生态系统关键部分的可见度。从而确保持续聚焦以确保AD安全状态
结果
- 减少临界高接触
- 轨迹报警发送SOC执行
- 每月报告安全状态