Sanofi

Découvrez comment Sanofi, leader mondial de l'industrie pharmaceutique, protège ses infrastructures Active Directory

Infrastructures vitales mondiales

Sanofi est une société pharmaceutique mondiale de premier plan engagée dans l'amélioration de l'accès aux soins de santé. De la prévention au traitement, Sanofi transforme l'innovation scientifique en solutions de santé dans des domaines tels que les vaccins humains, les maladies infectieuses et le diabète. Les investissements massifs de la société en recherche et développement ont renforcé son leadership. Le groupe pharmaceutique a fortement accru sa présence à l'étranger, notamment dans les pays émergents. Aujourd'hui il compte plus de 100 000 employés dans plus de 100 pays et 87 sites de production dans 38 pays.

Défis

L'augmentation du nombre de collaborateurs et de sites a conduit à un environnement plus complexe, offrant une surface d'attaque plus large. Avec ses nombreuses implantations dans le monde entier, quelle est la probabilité que le terminal d'un utilisateur final soit compromis ? Grâce à une campagne d'hameçonnage basique, pénétrer dans l'entreprise et explorer l'ensemble du réseau en utilisant uniquement des commandes Active Directory natives relève presque d'un jeu d'enfant pour un attaquant.

De plus, la chaîne de production de Sanofi est soumise à des réglementations légales strictes. Par exemple, des inquiétudes concernant les doses d'un vaccin suffisent pour que des mesures légales obligent Sanofi à retirer du marché toute la production de vaccins, infligeant des millions de dollars de pertes. Les sites étant de plus en plus interconnectés, des mesures de sécurité adéquates doivent être prises.

En tant que pilier de la sécurité du système d'information, Active Directory a été l'un des composants centraux utilisés pour surveiller et protéger ces environnements de production. L'enjeu pour Sanofi était de trouver la bonne solution capable de protéger son périmètre mondial et de consolider la sécurité de ces environnements Active Directory.

Solutions

L'équipe du RSSI a identifié Tenable Identity Exposure (anciennement Tenable.ad) comme le moyen le plus efficace de s'attaquer aux risques d'Active Directory à la racine, plutôt que d'en gérer les conséquences.

L'un des principaux objectifs de Sanofi était de clarifier les différents ensembles de politiques, de configurations et de données au sein du groupe afin de détecter les incohérences, les vulnérabilités et/ou les comportements malveillants. La plateforme de Tenable Identity Exposure gère plusieurs infrastructures et permet à Sanofi d'avoir une visibilité globale et instantanée sur tous ces paramètres de sécurité via une console unique. Les droits de délégation, les politiques de mot de passe, les protocoles d'authentification, les GPO et autres fonctions critiques sont désormais parfaitement gérés et contrôlés par les équipes de Sanofi. La taille et l'évolution constante du périmètre AD ne sont plus un risque pour la sécurité.

Sanofi a encore renforcé sa sécurité en élaborant une grâce aux recommandations de feuille de route de sécurité mondiale grâce aux recommandations de Tenable Identity Exposure. Les scores de menaces détaillés du logiciel ont permis à Sanofi de définir la meilleure ligne de conduite pour ériger une infrastructure Active Directory de pointe.

Résultat

Couverture mondiale de l'infrastructure Active Directory

Le déploiement de Tenable Identity Exposure s'est effectué en un rien de temps. Sans avoir à installer d'agent ni à exiger de droits administratifs, la surveillance a été implémentée de manière fluide sur l'ensemble du périmètre AD, à commencer par les nombreuses entités et filiales internationales du groupe pharmaceutique. L'implémentation de la solution a été totalement transparente pour les 360 000 comptes utilisateurs AD et n'a eu aucune incidence sur les activités quotidiennes des employés de Sanofi. À l'aide des indicateurs d'exposition hors pair du logiciel, Sanofi a été en mesure d'identifier et de lutter contre les risques de sécurité majeurs au sein de son environnement d'entreprise.. Depuis, la société a évité toutes les régressions de sécurité sur ses infrastructures grâce à la surveillance en temps réel opérée par Tenable Identity Exposure.

Protection continue des assets de criticité élevée

Les données de recherche et développement sont une cible stratégique pour les organisations criminelles, les États voyous et les concurrents. Empêcher les fuites de données sensibles en imposant des limites de sécurité strictes au système central avec une sécurisation de l'accès des utilisateurs, voilà qui est essentiel pour garantir des positions solides sur le marché pharmaceutique.

Sanofi a choisi Tenable Identity Exposure pour sa capacité à aller au-delà de l'approche classique de corrélation des journaux d'événements pour prendre en compte l'ensemble du spectre des risques. Ainsi, l'entreprise a reçu tous les outils nécessaires pour s'attaquer avec succès aux vecteurs d'attaque en constante évolution et en constante augmentation. En connectant les capacités en temps réel de Tenable Identity Exposure à ses infrastructures SIEM, Sanofi a pu réagir immédiatement à tout nouveau vecteur d'attaque et protéger son infrastructure avant que des dommages ne soient causés.

Adaptable pour s'ajuster aux environnements d'entreprise modernes

Tenable et son réseau de partenaires certifiés fournissent le produit le plus avancé pour la sécurité d'Active Directory, mais aussi une solution complète adaptable à tout environnement d'entreprise. En prenant en compte les problématiques et les spécificités de Sanofi, le partenaire certifié de Tenable a acquis une compréhension approfondie de l'activité de Sanofi et a pu concevoir des propositions sur mesure. Enfin, les ingénieurs de Sanofi ont eu accès à la communauté des utilisateurs de Tenable. Ils ont ainsi eu l'opportunité de partager des informations et de bonnes pratiques avec d'autres professionnels de la sécurité.