Lagardère

Herausforderungen

Mit seinem umfangreichen Portfolio an Marken und weltweiten Netzwerken deckt der Konzern heute ein breites Tätigkeitsspektrum ab und ist auf verschiedenen Märkten führend.

Was die Sicherheit derart vielfältiger Marken angeht, so erweist sich das Management von Cyberrisiken – bedingt durch die unterschiedliche Firmengeschichte und Größe der Tochtergesellschaften – als überaus schwierige Aufgabe. Je nach Ressourcen und Prioritäten einer Tochtergesellschaft gibt es mehrere Möglichkeiten zur Handhabung der Cybersecurity. Für Lagardère ist es von entscheidender Bedeutung, in den verschiedenen Unternehmen des Konzerns für ein optimales und einheitliches Sicherheitsniveau zu sorgen.

Dieses Sicherheitsniveau zu gewährleisten, erfordert ein hohes Maß an Fachwissen, das kostspielig und zeitaufwendig sein kann, insbesondere bei technisch äußerst komplexen Themen wie Active Directory-Sicherheit. Für kleine Unternehmen mit begrenzten IT-Ressourcen kann es schwierig sein, die notwendige Zeit für die Umsetzung ihrer Cybersecurity-Strategie aufzubringen.

Lösungen

Tenable Identity Exposure wurde von Anfang an als unkompliziertes, nicht ins System eingreifendes und einfach bereitzustellendes Produkt konzipiert, das sowohl für große als auch für kleine Unternehmen geeignet ist. Dieses anpassungsfähige Design war ausschlaggebend, um eine reibungslose Produktbereitstellung in der Umgebung von Lagardère zu gewährleisten. Die Bereitstellung der einsatzfertigen Lösung mit sämtlichen Komponenten nahm nur drei Tage in Anspruch – bei minimaler Auswirkung auf die Aktivitäten von Lagardère.

Die Remote-Enclave-Lösung von Tenable Identity Exposure passte perfekt zu den Anforderungen von Lagardère. Als komplett autonome Lösung erfordert sie keine laufenden Maßnahmen des Sicherheitsteams, um effizient zu arbeiten. Im Gegenteil: Das Produkt fungiert als Control Tower, der für die Sicherheit von Active Directory zuständig ist. Die Lösung gibt nur dann Warnmeldungen an das Sicherheitsteam aus, wenn eine Schwachstelle oder Sicherheitsverletzung erkannt wird.

Lagardère wollte sämtlichen Tochtergesellschaften die Möglichkeit bieten, eine eigene Lösung zur Überwachung der Sicherheit einzusetzen. Dieses Ziel wurde durch die Bereitstellung von Cloud-Plattformen für jedes Unternehmen erreicht. Dieser Ansatz war zwar ambitioniert, konnte aber dank des Kostenmodells von Tenable Identity Exposure in die Praxis umgesetzt werden, da dieses sich ausschließlich an der Größe der überwachten Infrastruktur orientiert. So können auch kleine Unternehmen endlich von modernster Active-Directory-Sicherheit zu einem vertretbaren Preis profitieren.

Ergebnis

Erweiterte Cybersecurity für kleine Geschäftseinheiten möglich machen

Der Lagardère-Konzern besteht aus zahlreichen kleinen Perimetern, die jeweils spezifische Geschäftsbelange und IT-Merkmale haben. Während Tenable Identity Exposure die überwachten Active-Directory-Perimeter automatisch erlernt, wird die Analyse an völlig unterschiedliche Unternehmensbereiche angepasst– von den größten bis zu den kleinsten Betriebsumgebungen.

Mit Tenable Identity Exposure war Lagardère in der Lage, modernste Sicherheitsüberwachung für seine Tochtergesellschaften zu gewährleisten. Um Tochtergesellschaften weiterhin die Verantwortung für die eigene Umgebung zu überlassen, wurde für jedes Unternehmen jeweils eine Tenable Identity Exposure-Plattform bereitgestellt. Ohne ein Kostenmodell, das an die begrenzten Ressourcen angepasst ist, die kleinen Unternehmen für Cybersecurity-Investitionen zur Verfügung stehen, wäre diese Zielsetzung nicht umsetzbar gewesen. Dank des flexiblen Geschäftsmodells von Tenable konnte eine maßgeschneiderte Lösung konzipiert werden.

Übermäßigen Arbeitsaufwand für Cybersecurity-Teams verhindern

Die wichtigste Zielsetzung von Lagardère bestand darin, die Sicherheit seiner kritischen Infrastrukturen zu verbessern, ohne den Arbeitsaufwand für seine Mitarbeiter zu erhöhen. In einem kleinen Unternehmen stehen zur Verwaltung der Cybersecurity maximal zwei Mitarbeiter zur Verfügung.

Zahlreiche Sicherheitslösungen weisen operative Nachteile auf, die eine starke Belastung für Sicherheitsteams bedeuten. Compliance-Lösungen erfordern häufig, dass Sicherheitsregeln definiert und regelmäßig gepflegt werden, was für ein kleines Team sehr zeitaufwendig ist. Tenable Identity Exposure bietet eine überzeugende Lösung für dieses Problem: Durch Anwendung jeder Erkennungsregel wird sichergestellt, dass Lagardère selbst vor den komplexesten Cyberangriffen geschützt ist. Dank seines Security-as-a-Service-Ansatzes senkt Tenable Identity Exposure die Auswirkungen auf Sicherheitsteams drastisch und sorgt für nahtlose Active Directory-Sicherheit.

Falsch-positive Ergebnisse mithilfe der unübertroffenen Correlation Engine von Tenable Identity Exposure reduzieren

Der größte Vorteil von Tenable besteht für SOC-Teams in der reduzierten Anzahl von Sicherheitsereignissen, die überprüft werden müssen. Sowohl Lagardère als auch Tenable sind der Überzeugung, dass die Analyse von Ereignisprotokollen für komplexe IT-Umgebungen ungeeignet ist. Es liegen zu viele irrelevante Informationen vor, wodurch SOC-Analysten mit unnötigen Aufgaben überschwemmt werden und erhebliche Archivierungskosten entstehen. Tenable Identity Exposure ist die erste Sicherheitslösung, die die Sicherheit von Active Directory-Infrastrukturen überwachen kann, ohne dass zur Erkennung von Angriffspfaden Sicherheitsprotokolle herangezogen werden. Durch die Analyse der Replikationsprozesse identifiziert Tenable Identity Exposure Sicherheitsverletzungen direkt an der Wurzel und generiert Warnmeldungen ausschließlich an das SIEM. Tenable Identity Exposure konnte die Anzahl der an das SOC-Team gesendeten Sicherheitsereignisse erfolgreich reduzieren, sodass Lagardère produktiver arbeiten kann, indem es sich ausschließlich auf relevante Informationen konzentriert.