Lagardère’s

挑战

依托于种类繁多的品牌组合和全球化网络，如今众多前沿市场活动都能看到该集团的身影，彰显出其非凡的地位。

当保护工作涉及如此多元化的品牌、悠久的企业历史和规模不一的子公司，便让网络安全风险的管理变得极具挑战性。考虑到子公司的资源和优先事项各不相同，应对网络安全有几种方式。 对 Lagardère 而言，确保集团各种实体的一致最优安全水平至关重要。

这一水平的安全保障工作需要深厚的专业知识，并且支出不菲且耗时耗力，在涉及如 Active Directory 安全性等高级技术问题时尤为如此。小型企业的 IT 资源有限，难以有时间顾及自己的网络安全战略需要。

解决方案

Tenable Identity Exposure 自推出以来，其设计目的就是退出一款无缝集成、非入侵式且易于部署的产品，能够完美契合各类规模的企业实体。这种可调整的设计是确保在 Lagardère 环境中顺畅进行产品部署的关键。 部署全套即用型解决方案仅耗时三天，对 Lagardère 活动的影响微乎其微。

Tenable Identity Exposure 的远程飞地解决方案完美契合 Lagardère的需求。解决方案完全自主，无需安全团队频繁操作即可有效运作。产品反而发挥着控制塔的作用，可以管理 Active Directory 安全性。 在检测到安全漏洞或违规行为时，解决方案只会向安全团队发出警示。

Lagardère 希望可以为旗下各子公司提供能够自行进行安全监控的解决方案。实现这一点要借由对各实体部署云平台这一方式。尽管这一方法雄心勃勃，但通过完全基于被监控基础设施规模的成本模型，此方法得以顺利实施。小型公司最终可通过合理的价格，享有最高水平 Active Directory 安全带来的益处。

成果

让小型实体都能享有先进的网络安全保护

Lagardère 集团有众多小型边界，都有着特定的业务重点和 IT 特点。因为 Tenable Identity Exposure 会自动自动学习被监控的 Active Directory 边界，因而其分析功能可灵活调整，适配从大型企业到小型公司的各类业务组织。

使用 Tenable Identity Exposure，Lagardère 可为其旗下子公司实现顶尖级别的安全监控。为确保各子公司能自主管理其自身环境，我们为每家子公司分别部署了一套 Tenable Identity Exposure 平台。如果没有一个可以适应小型公司在网络安全投入资源有限的成本模型，这一目标便无法实现。因为 Tenable 业务模型灵活多变，所以可设计出定制化的解决方案。

避免额外增加网络安全团队的工作量

Lagardère 的主要目标是希望改善其关键基础设施的安全性，但不要增加员工的工作量。 对一家小型公司而言，负责管理网络安全的人员最多只有一两名。

许多安全解决方案往往存在不少操作弊端，使安全团队压力倍增。合规性解决方案往往需要定义安全规则，并要长此以往地开展维护工作，小型团队要投入巨大的时间成本。Tenable Identity Exposure 通过应用每个检测规则，为 Lagardère 提供了一套可靠的问题解决方案，确保其即使面对最先进的网络攻击也能获得全面防护。归功于其安全即服务方法，Tenable Identity Exposure 极大地减轻了安全团队的工作负担，实现了 Active Directory 安全的无缝集成。

使用 Tenable Identity Exposure 无与伦比的相关性引擎减少误报

对 SOC 团队来说，减少需要审核的安全事件数量是 Tenable 带来的最大益处。Lagardère 和 Tenable 一致认为事件日志分析并不适合复杂的 IT 环境。提供的不相关信息过多，占用了 SOC 分析人员的时间，并造成大量的归档成本。Tenable Identity Exposure 是首款无需使用安全日志来检测攻击路径即可监控 Active Directory 基础设施安全性的安全解决方案。通过分析复制流程，Tenable Identity Exposure 能够从根源上发现数据外泄，并仅向 SIEM 发送警报。Tenable Identity Exposure 成功减少了发送给 SOC 安全事件的数量，这样 Lagardère 只需专注于处理相关信息，从而提高生产效率。