瓦洛雷克![](//www.yyueer.com/zh-cn/sites/default/files/images/customers/logo-vallourec.png)
无法反射Tenable正在做什么 并使它可行做它需要做的工作 做得很好
密钥商务需求
Vallorec需要一种方式监听主动目录并通知更改,以便它能够在安全问题成为威胁行为主体的立足点前予以补救。需要完全可见化AD基础设施并实时检测错误配置,从而消除人工操作脚本的需要
使用的产品:
下滚阅读完整案例分析。
行业
油气制造公司
位置
连环画
税务局
340亿欧元
概述
Vallorec是一家多国工业公司,总部设在法国MeudonGroup居世界前列,为能源市场和高性能机械设备等高要求工业应用如恶劣环境油气井、新电厂、挑战性建筑项目和高性能机械设备Vallorec开拓精神和前沿研发开放新技术前沿今日公司近17 000名员工分布于20个国家
华府
和大多数企业一样,Vallorec依赖微软主动目录认证和授权同许多企业一样,制造商确认需要保护任务关键IT资产然而,尽管安全团队尽了最大努力,错误配置继续使组织面临风险。团队需要一种方式监听主动目录并实时通知变化,以便在安全问题成为威胁行为主体的立足点前可补救安全问题
Vallorec主动目录支持17 000名全局雇员系统管理分散化安全并非管理员最先想的 老板要求安装新解决方案Jeremie S.表示,
如果不能识别和纠正这些错误,代价可能很高。主动目录偏向攻击向量对使用错误配置横向跨系统并升级特权的不良行为主体关键是要及早抓错配置以减少安全风险并防止进一步误配置
团队使用脚本人工检查错误配置,但过程缓慢,团队知道它不见一切管理者做我们无法想象的事情Gerald SIT主动目录和身份设计师Vallorec表示 :
人工检验定期进行,允许管理员继续从错误配置中积聚并增加发现时修复难度团队想监听活动目录并实时跟踪变化,并限制基于操作的管理员权限
5
Vallorec选择可租身份接触以获取有效安全主动目录所需的可见度和控制可租身份接触使团队能看到主动目录的每一项变化,确定风险水平和实时接触,并防止攻击者使用AD作为关键攻击路径
制造商与其管理SOC提供商合作,将可租身份接触整合入SIEM简单开端并定义目标IP实施后,团队立即发现AD基础设施可见度提高Gerald IT主动目录和身份架构师Vallorec表示:「当我们首次安装Tenable时,
结果
团队修复错误配置,当可租身份接触检测活动目录变化时自动通知安全或异常方面所有想配置的东西都原封不动,人有权改变事物,我们可以直接看到Jeremie表示:「这是实时主管直接配置
团队不再专注于写脚本检测错误配置,它花在修复错误配置上的时间大大减少快速捕捉坏配置即时修复5分钟 使用5天或5周
团队偏爱特征之一是轨迹流,它显示实时监控分析影响AD基础建设事件并允许团队识别关键漏洞和推荐修复课程当新特征介绍活动目录时,轨迹流允许团队查看这些特征如何影响基础设施团队还能看到假认证尝试, 世界各地由何产生, 或由误配置问题或单纯域问题产生可见度允许团队钻探根本原因并更有效地解决问题
团队还赞赏可接受身份接触仪表板,允许他们跟踪报警并观察安全努力的演化团队对主动目录有可见度控制,否则无法实现无法反射Tenable所做的事 并使它可行做它需要做的工作, 并做得很好,Ben表示。