Vinci Energies

Herausforderungen

VINCI Energies hat seine Expansion durch organisches Wachstum und eine starke Akquisitionsstrategie realisiert. Im Jahr 2017 erwarb VINCI Energies über 30 Unternehmen mit Firmensitz an verschiedenen Standorten in aller Welt. Diese gewaltige Expansion führte zu komplexeren IT-Umgebungen mit international verteilten Teams. Leider bringt die Eingliederung von Ressourcen aus dem Ausland häufig zahlreiche Sicherheitsrisiken in Active Directory-Umgebungen mit sich (wie etwa Fehlkonfigurationen und unzulässige Zugriffsrechte). Aufgrund des Designs von AD können diese Probleme das gesamte Informationssystem in Gefahr bringen.

Durch ambitionierte Sicherheitsprogramme, Teams und Tools, deren Fokus ausschließlich auf die Administration von Active Directory-Infrastrukturen gerichtet ist, hat VINCI Energies strenge Sicherheitsparameter für seine primären Active Directory-Infrastrukturen etabliert. Diese anfänglichen Prozesse erforderten einen erheblichen Zeit- und Arbeitsaufwand.

Zur Aufrechterhaltung dieser Parameter und zur sicheren Einbindung der übernommenen Ressourcen in den konsolidierten Perimeter war es dem Unternehmen zufolge notwendig, den Integrationsprozess für neue Geschäftseinheiten zu optimieren und dabei das Sicherheitsniveau langfristig aufrechtzuerhalten.

Lösungen

Die Lösung von Tenable war unkompliziert und leicht zu implementieren. Die Bereitstellung von Tenable Identity Exposure (vormals Tenable.ad) nahm nur 14 Tage in Anspruch. Im Anschluss hatte das Team von VINCI Energies Zugriff auf webbasierte Schnittstellen, die auf jedem Gerät sichtbar sind – einschließlich Indikatoren einer Gefährdung (Indicators-of-Exposure, IoE), maßgeschneiderter Empfehlungen und Echtzeit-Analysen. Bei der Bereitstellung mussten lediglich zwei Teilzeitkräfte von VINCI Energies vor Ort sein.

Die Remote-Enclave-Lösung von Tenable Identity Exposure passte perfekt zu den Anforderungen von VINCI Energies.

Das obere Management und die Sicherheitsteams von VINCI Energies erhielten mithilfe des konsolidierten Dashboards stets einen kontinuierlichen und globalen Überblick über das Sicherheitsniveau von Active Directory an jedem weltweiten Standort. Durch die sofortige Sicherheitsbewertung von Tenable Identity Exposure war VINCI Energies erstmals in der Lage, die Sicherheit neuer Geschäftseinheiten zu bewerten, bevor diese mit dem Informationssystem des Unternehmens verbunden wurden.

Dank der Sicherheitsüberwachung in Echtzeit von Tenable Identity Exposure konnte das Sicherheitsteam von VINCI Energies zudem die Umsetzung von Behebungsmaßnahmen beurteilen, und konnte so den günstigsten Zeitpunkt zur Eingliederung neuer Unternehmen in die globale Infrastruktur wählen.

Ergebnis

Reibungslose Eingliederung neuer Unternehmen

Für VINCI Energies war es unerlässlich, eine effiziente Geschäftstätigkeit zu gewährleisten, ohne dabei Cybersecurity-Richtlinien zu beeinträchtigen – und genau das war mit Tenable Identity Exposure möglich. Mithilfe der systemeigenen Indicators-of-Exposure der Software waren die Sicherheitsteams von VINCI Energies in der Lage, innerhalb von einer Minute jeden Angriffsvektor zu identifizieren, der für einen Angriff auf die neuen Ressourcen infrage kam. Das Produkt erwies sich als kostengünstige Lösung, da keine individuellen Audits mehr notwendig waren. Darüber hinaus war es mit dem entscheidungsorientierten Dashboard schnell und einfach möglich, den Reifegrad der Sicherheit von neu hinzugekommenen Unternehmen zu überwachen. Tenable Identity Exposure ist die mit Abstand am einfachsten zu implementierende AD-Sicherheitslösung. Die Bereitstellung erfolgt sofort, ohne Agents und erfordert keine Administratorrechte.

Kontinuierliche und globale Kontrolle über AD-Sicherheitsrisiken

AD-Architektur ist der Grundstein aller IT-Infrastrukturen und Angreifer sind sich dessen bewusst. Sie suchen ständig nach neuen Möglichkeiten, diese Infrastrukturen in Gefahr zu bringen und auf kritische Assets zuzugreifen. Zum größten Teil haben die von VINCI Energies übernommenen Unternehmen weder die Zeit noch die interne Expertise, um sich stets über die aktuellsten und komplexesten AD-Vektorangriffe zu informieren. Dank seines engagierten und erstklassigen Expertenteams ist Tenable immer auf dem neuesten Stand und gewährleistet ein Höchstmaß an Sicherheit für übernommene AD-Infrastrukturen.

Die Produkte von Tenable werden regelmäßig aktualisiert, um der sich ständig verändernden Cyberwelt Rechnung zu tragen. Da sich VINCI Energies für die Remote-Enclave-Architekturlösung von Tenable Identity Exposure entschieden hat, erhält das Unternehmen sämtliche Updates automatisch ohne Aufpreis. Dadurch kann sich VINCI Energies seinen Aktivitäten des Kerngeschäfts widmen.

Durchsetzung moderner Active Directory-Sicherheit

VINCI Energies strebt ständig nach Spitzenleistung und mit Tenable Identity Exposure erreicht das Unternehmen diese Zielsetzung. Durch Echtzeitüberwachung werden potenzielle Bedrohungen sofort hervorgehoben und Warnmeldungen mit kontextbezogenen und dynamischen Remediation-Plänen versendet, sodass Verantwortliche umgehend fundierte Entscheidungen treffen können. Dies ermöglicht eine schnelle Reaktion auf Sicherheitsprobleme und stellt sicher, dass die Active Directory-Infrastrukturen von VINCI Energies dem Goldstandard der Sicherheit entsprechen.