Lagardère
Die Integration von Tenable.ad war nicht nur innerhalb eines Tages abgeschlossen, sondern gewährleistete auch eine effiziente Sicherheitsüberwachung in kleinteiligen Infrastrukturen, ohne den Arbeitsaufwand von Sicherheitsteams zu beeinflussen.
Vorteile:
- Hochmodernes Cybersecurity-Produkt, das auch für KMU geeignet ist
- Nahtlose Bereitstellung und einfache Bedienung
- Effiziente Erfassung von AD-Sicherheitsverletzungen ohne manuelle Überwachung
Eckdaten:
- 1 Tenable.ad-Konsole pro Perimeter
- 100+ Active Directory-Domänen
- 288.886 geschützte Benutzer über 40 Länder verteilt
Scrollen Sie nach unten, um die gesamte Fallstudie zu lesen.
Wie kleine Geschäftseinheiten von Lagardère ihre Active Directory-Infrastrukturen mit begrenzten Ressourcen schützen
Branche
Publishing, Travel Retail, Media, Sports & Entertainment
Standort
Weltweite Präsenz
Umsatz 2017
7.069 Mio. €
Verwaltung der Kosten für Cybersecurity
Die Unternehmensgruppe Lagardère ist weltweit führend in den Bereichen Publishing, Produktion, Broadcasting und Distribution von Inhalten. Die starken Marken des Konzerns machen sich dessen virtuelle und physische Netzwerke zunutze, um Zielgruppen anzuziehen und zu binden. Lagardère ist in etwa 40 Ländern vertreten und verfügt über vier Geschäftsbereiche: Books and e-Books; Travel Retail; Press, Audiovisual, Digital, and Advertising Sales Brokerage; sowie Sports and Entertainment.
Herausforderungen
Mit seinem umfangreichen Portfolio an Marken und weltweiten Netzwerken deckt der Konzern heute ein breites Tätigkeitsspektrum ab und ist auf verschiedenen Märkten führend.
Was die Sicherheit derart vielfältiger Marken angeht, so erweist sich das Management von Cyberrisiken – bedingt durch die unterschiedliche Firmengeschichte und Größe der Tochtergesellschaften – als überaus schwierige Aufgabe. Je nach Ressourcen und Prioritäten einer Tochtergesellschaft gibt es mehrere Möglichkeiten zur Handhabung der Cybersecurity. Für Lagardère ist es von entscheidender Bedeutung, in den verschiedenen Unternehmen des Konzerns für ein optimales und einheitliches Sicherheitsniveau zu sorgen.
Dieses Sicherheitsniveau zu gewährleisten, erfordert ein hohes Maß an Fachwissen, das kostspielig und zeitaufwendig sein kann, insbesondere bei technisch äußerst komplexen Themen wie Active Directory-Sicherheit. Für kleine Unternehmen mit begrenzten IT-Ressourcen kann es schwierig sein, die notwendige Zeit für die Umsetzung ihrer Cybersecurity-Strategie aufzubringen.
Lösungen
Tenable.ad wurde von Anfang an als unkompliziertes, nicht ins System eingreifendes und einfach bereitzustellendes Produkt konzipiert, das sowohl für große als auch für kleine Unternehmen geeignet ist. Dieses anpassungsfähige Design war ausschlaggebend, um eine reibungslose Produktbereitstellung in der Umgebung von Lagardère zu gewährleisten. Die Bereitstellung der einsatzfertigen Lösung mit sämtlichen Komponenten nahm nur drei Tage in Anspruch – bei minimaler Auswirkung auf die Aktivitäten von Lagardère.
Die Remote-Enclave-Lösung von Tenable.ad passte perfekt zu den Anforderungen von Lagardère. Als komplett autonome Lösung erfordert sie keine laufenden Maßnahmen des Sicherheitsteams, um effizient zu arbeiten. Im Gegenteil: Das Produkt fungiert als Control Tower, der für die Sicherheit von Active Directory zuständig ist. Die Lösung gibt nur dann Warnmeldungen an das Sicherheitsteam aus, wenn eine Schwachstelle oder Sicherheitsverletzung erkannt wird.
Lagardère wollte sämtlichen Tochtergesellschaften die Möglichkeit bieten, eine eigene Lösung zur Überwachung der Sicherheit einzusetzen. Dieses Ziel wurde durch die Bereitstellung von Cloud-Plattformen für jedes Unternehmen erreicht. Dieser Ansatz war zwar ambitioniert, konnte aber dank des Kostenmodells von Tenable.ad in die Praxis umgesetzt werden, da dieses sich ausschließlich an der Größe der überwachten Infrastruktur orientiert. So können auch kleine Unternehmen endlich von modernster Active-Directory-Sicherheit zu einem vertretbaren Preis profitieren.
Ergebnis
Erweiterte Cybersecurity für kleine Geschäftseinheiten möglich machen
Der Lagardère-Konzern besteht aus zahlreichen kleinen Perimetern, die jeweils spezifische Geschäftsbelange und IT-Merkmale haben. Während Tenable.ad die überwachten Active-Directory-Perimeter automatisch erlernt, wird die Analyse an völlig unterschiedliche Unternehmensstrukturen angepasst – von den größten bis zu den kleinsten Unternehmensumgebungen.
Mit Tenable.ad war Lagardère in der Lage, modernste Sicherheitsüberwachung für seine Tochtergesellschaften zu gewährleisten. Um Tochtergesellschaften weiterhin die Verantwortung für die eigene Umgebung zu überlassen, wurde für jedes Unternehmen jeweils eine Tenable.ad-Plattform bereitgestellt. Ohne ein Kostenmodell, das an die begrenzten Ressourcen angepasst ist, die kleinen Unternehmen für Cybersecurity-Investitionen zur Verfügung stehen, wäre diese Zielsetzung nicht umsetzbar gewesen. Dank des flexiblen Geschäftsmodells von Tenable konnte eine maßgeschneiderte Lösung konzipiert werden.
Übermäßigen Arbeitsaufwand für Cybersecurity-Teams verhindern
Die wichtigste Zielsetzung von Lagardère bestand darin, die Sicherheit seiner kritischen Infrastrukturen zu verbessern, ohne den Arbeitsaufwand für seine Mitarbeiter zu erhöhen. In einem kleinen Unternehmen stehen zur Verwaltung der Cybersecurity maximal zwei Mitarbeiter zur Verfügung.
Zahlreiche Sicherheitslösungen weisen operative Nachteile auf, die eine starke Belastung für Sicherheitsteams bedeuten. Compliance-Lösungen erfordern häufig, dass Sicherheitsregeln definiert und regelmäßig gepflegt werden, was für ein kleines Team sehr zeitaufwendig ist. Tenable.ad bietet eine definitive Lösung für dieses Problem: Durch Anwendung jeder Erkennungsregel wird sichergestellt, dass Lagardère selbst vor den komplexesten Cyberangriffen geschützt ist. Dank seines Security-as-a-Service-Ansatzes senkt Tenable.ad die Auswirkungen auf Sicherheitsteams drastisch und sorgt für nahtlose Active Directory-Sicherheit.
Falsch-positive Ergebnisse mithilfe der unübertroffenen Correlation Engine von Tenable.ad reduzieren
Der größte Vorteil von Tenable besteht für SOC-Teams in der reduzierten Anzahl von Sicherheitsereignissen, die überprüft werden müssen. Sowohl Lagardère als auch Tenable sind der Überzeugung, dass die Analyse von Ereignisprotokollen für komplexe IT-Umgebungen ungeeignet ist. Es liegen zu viele irrelevante Informationen vor, wodurch SOC-Analysten mit unnötigen Aufgaben überschwemmt werden und erhebliche Archivierungskosten entstehen. Tenable.ad ist die erste Sicherheitslösung, die die Sicherheit von Active Directory-Infrastrukturen überwachen kann, ohne Sicherheitsprotokolle zur Erkennung von Angriffspfaden einzusetzen. Durch Analyse der Replikationsprozesse identifiziert Tenable.ad Sicherheitsverletzungen direkt an der Wurzel und generiert Warnmeldungen ausschließlich an das SIEM. Dank Tenable.ad wurde die Anzahl der an das SOC-Team gesendeten Sicherheitsereignisse erfolgreich reduziert, sodass Lagardère produktiver arbeiten kann, indem es sich ausschließlich auf relevante Informationen konzentriert.