Sanofi

Wie das führende Pharmaunternehmen Sanofi seine globalen Active Directory-Infrastrukturen erfolgreich schützt

Weltweite kritische Infrastrukturen

Sanofi ist ein führendes globales Pharmaunternehmen, das sich dem Ziel verschrieben hat, den Zugang zu medizinischer Versorgung zu verbessern. Von der Prävention bis zur Behandlung: Sanofi verwandelt Innovationen der Wissenschaft in Lösungen für die medizinische Versorgung – beispielsweise in Bereichen wie Humanimpfstoffe, Infektionskrankheiten und Diabetes. Mit gewaltigen Investitionen in Forschung und Entwicklung (F&E) hat das Unternehmen seine führende Stellung weiter gefestigt. Zudem hat der Pharmakonzern seine Präsenz im Ausland deutlich ausgebaut, insbesondere in Schwellenländern. Heute beschäftigt das Unternehmen über 100.000 Mitarbeiter in 100 Ländern und betreibt 87 Produktionsstätten in 38 Ländern.

Herausforderungen

Die höhere Anzahl an Mitarbeitern und Standorten hat zu einer komplexeren Umgebung geführt, die eine größere Angriffsoberfläche darstellt. Angesichts der zahlreichen Anlagen weltweit stellt sich die Frage, wie wahrscheinlich es ist, dass ein Endgerät eines Endbenutzers kompromittiert wird. Durch eine einfache Phishing-Kampagne ist es für Angreifer fast schon ein Kinderspiel, sich Zugang zum Unternehmen zu verschaffen und das gesamte Netzwerk ausschließlich mithilfe nativer Active Directory-Befehlen zu erkunden.

Hinzu kommt, dass Sanofi hinsichtlich seiner Produktionskette strengen gesetzlichen Vorschriften unterliegt. Bedenken bei Impfstoffdosen reichen beispielsweise schon dafür aus, dass Sanofi durch gesetzliche Maßnahmen dazu gezwungen wird, die gesamte Impfstoffproduktion vom Markt zu nehmen, wodurch Verluste in Millionenhöhe entstehen. Da Anlagen zunehmend miteinander vernetzt sind, müssen adäquate Sicherheitsmaßnahmen ergriffen werden.

Als Sicherheits-Backbone des Informationssystems war Active Directory eine der zentralen Komponenten, die zur Überwachung und zum Schutz dieser Produktionsumgebungen eingesetzt wurden. Für Sanofi bestand die Herausforderung darin, die richtige Lösung zum Schutz des weltweiten Perimeters zu finden und die Sicherheit dieser Active Directory-Umgebungen zu konsolidieren.

Lösungen

Das Team des CISO identifizierte Tenable.ad als effektivste Möglichkeit, Active Directory-Risiken an der Wurzel zu packen, anstatt sich mit der Folgenbewältigung auseinanderzusetzen.

Ein Hauptziel von Sanofi bestand darin, bei den verschiedenen Sätzen von Richtlinien, Konfigurationen und Daten innerhalb des Konzerns für größere Klarheit zu sorgen, um Inkonsistenzen, Schwachstellen und/oder böswilliges Verhalten zu erkennen. Die Plattform von Tenable.ad verwaltet mehrere Infrastrukturen und bietet Sanofi auf einen Blick eine globale Ansicht all dieser Sicherheitsparameter über eine spezielle Konsole. Delegierungsberechtigungen, Passwortrichtlinien, Authentifizierungsprotokolle, Gruppenrichtlinienobjekte (GPOs) und andere kritische Funktionen werden von den Sanofi-Teams nun einwandfrei verwaltet und kontrolliert. Die Größe und die konstante Weiterentwicklung des AD-Perimeters stellt kein Sicherheitsrisiko mehr dar.

Sanofi dehnte seine Sicherheitsbegrenzungen sogar noch weiter aus, indem das Unternehmen dank der Empfehlungen von Tenable.ad eine globale Sicherheits-Roadmap ausarbeitete. Durch die ausführlichen Bedrohungsbewertungen von Tenable.ad konnte Sanofi die beste Vorgehensweise bestimmen, um eine hochmoderne Active Directory-Infrastruktur zu erhalten.

Ergebnis

Weltweite Abdeckung der Active Directory-Infrastruktur

Die Bereitstellung von Tenable.ad war blitzschnell abgeschlossen. Ohne einen Agent installieren zu müssen oder Administratorrechte zu benötigen, wurde reibungslos Überwachung für den gesamten AD-Perimeter implementiert, einschließlich der zahlreichen Geschäftseinheiten und internationalen Tochtergesellschaften des Pharmakonzerns. Die Implementierung der Lösung war für die 360.000 AD-Benutzerkonten vollständig transparent und hatte keinerlei Auswirkungen auf die tagtäglichen Aktivitäten der Mitarbeiter von Sanofi. Mithilfe der unübertroffenen Indikatoren einer Gefährdung von Tenable.ad war Sanofi in der Lage, bedeutende Sicherheitsrisiken innerhalb der Unternehmensumgebung zu identifizieren und anzugehen. Seitdem konnte das Unternehmen mithilfe der Echtzeitüberwachung von Tenable.ad alle rückläufigen Entwicklungen bei der Sicherheit seiner Infrastrukturen verhindern.

Kontinuierlicher Schutz von hochkritischen Assets

F&E-Daten sind für kriminelle Organisationen, Schurkenstaaten und Wettbewerber ein strategisches Ziel. Leaks sensibler Daten zu verhindern, indem strenge Sicherheitsbegrenzungen im Hauptsystem durchgesetzt werden, das den Benutzerzugriff absichert, ist für den Erhalt einer starken Marktposition in der Pharmaindustrie von entscheidender Bedeutung.

Sanofi entschloss sich für Tenable.ad, weil es über den klassischen Ansatz der Korrelation von Ereignisprotokollen hinausgeht und das gesamte Risikospektrum berücksichtigt. Dadurch erhielt Sanofi alle notwendigen Tools, um die sich ständig verändernden und zunehmenden Angriffsvektoren erfolgreich anzugehen. Durch die Einbindung der Echtzeit-Funktionen von Tenable.ad in seine SIEM-Infrastrukturen war Sanofi in der Lage, umgehend auf neue Angriffsvektoren zu reagieren und seine Infrastruktur zu schützen, bevor es zu Schäden kommen konnte.

Anpassbar an moderne Unternehmensumgebungen

Tenable bietet mit seinem Netzwerk zertifizierter Partner nicht nur das fortschrittlichste Produkt für Active Directory-Sicherheit, sondern auch eine vollständige Lösung, die an jede Unternehmensumgebung angepasst werden kann. Der zertifizierte Partner von Tenable hatte ein offenes Ohr für die Probleme und spezifischen Besonderheiten von Sanofi, verschaffte sich dadurch ein umfassendes Verständnis des Sanofi-Geschäfts und war somit in der Lage, maßgeschneiderte Angebote auszuarbeiten. Abschließend erhielten die Techniker von Sanofi Zugang zur Users Community von Tenable und hatten so Gelegenheit, Informationen und Best Practices mit Kollegen aus dem Sicherheitsbereich auszutauschen.