Globaler digitaler Unterhaltungsgigant sichert sich beispiellose On-Prem-Umgebung

Ein multinationales amerikanisches Unternehmen für digitale Unterhaltung mit Millionen von Benutzern musste seine umfangreiche, komplexe Identitätsinfrastruktur absichern. Um zu vermeiden, dass sich eine frühere Datenschutzverletzung wiederholt, bei der Benutzerdaten preisgegeben wurden, hatte eine On-Premise-Lösung für das Unternehmen oberste Priorität. Das komplexe globale Geschäftsmodell, die einzigartige App-Architektur und die schiere Größe des Unternehmens stellten jedoch eine große Herausforderung dar.

Nachdem ein führender Anbieter von Identity Governance and Administration (IGA) versucht hatte, die On-Premise-Implementierung abzuschließen, und daran gescheitert war, fand das Unternehmen mit dem flexiblen, hybriden IGA-Ansatz von Saviynt den Erfolg. Saviynt IGA integrierte Zugriffskontrollen für Hunderte von Anwendungen und Zehntausende von Identitäten und half dem Milliarden-Dollar-Unternehmen, risikoreiche Audits und Manager-Zertifizierungen zu bestehen.

Tabellenkalkulationen bleiben bestehen, auch nach zwei Jahren

Die Identitätsstrategie eines multinationalen digitalen Unterhaltungsunternehmens wurde von einem einzigen Auftrag bestimmt: eine weitere Datenschutzverletzung um jeden Preis zu vermeiden. Zu diesem Zweck arbeitete das Unternehmen mit einem führenden IGA-Anbieter zusammen, um eine On-Premise-Lösung zu implementieren, von der es sich erhoffte, dass sie die Anforderungen an die Audit-Compliance erfüllen würde. Außerdem wollten sie ein ganzheitlicheres Verständnis aller Zugriffspunkte in ihren weltweit verteilten Abteilungen erreichen. Und da sich das Unternehmen weiterentwickelte, benötigte es Funktionen, die es ihm ermöglichten, Anwendungen viel schneller einzuführen.

Zwei Jahre lang arbeitete das Unternehmen mit einem Anbieter von On-Prem-Lösungen zusammen, um ein bescheidenes Ziel zu erreichen: 30 Anwendungen in die On-Prem-Umgebung einzubinden. Der Anbieter war jedoch nicht in der Lage, seine Lösung erfolgreich in die Anwendungsinfrastruktur des Unternehmens zu integrieren, und Zertifizierungen waren ein No-Go. Das Unternehmen wandte sich an Saviynt, war sich aber nicht sicher, ob eine SaaS-basierte Cloud-Lösung in der Lage war, Zugriffsüberprüfungen zu sichern und die einzigartigen Anforderungen an die Konfiguration in einem solch beispiellosen Umfang zu erfüllen.

Sicherer, zentraler Zugriff mit Saviynt IGA gelöst

Trotz des Umfangs und der Komplexität der Kampagne arbeitete Saviynt eng mit dem Team des Unternehmens zusammen, um Saviynt IGA in die On-Prem-Umgebung zu integrieren und bereitzustellen und alle On-Prem-, Hybrid- und Multi-Cloud-Umgebungen zu sichern.

Durch die Zentralisierung aller Identitäten in einem einzigen Tool wurde eine Zugriffstransparenz über mehr als eine Million Konten und eine halbe Million Berechtigungen erreicht. Sie waren schließlich in der Lage, mehr als 60 Anwendungen erfolgreich zu verbinden, einzubinden und zu starten und die wichtigste Sicherheitsinitiative ihres CISOs zu erreichen: die schnelle Einhaltung von Vorschriften. Mit Saviynt konnten sie ein Hochrisiko-Audit abschließen und die Zertifizierung automatisch erlangen - eine Funktion, die die Unternehmensleitung als "zentral für ihre langfristige Nachhaltigkeit" bezeichnete.

Sorglosigkeit in On-Prem-, Hybrid- und Multi-Cloud-Umgebungen

Mit der zentralisierten, maßgeblichen Datenquelle von Saviynt konnte der digitale Unterhaltungsriese sein User Lifecycle Management erheblich vereinfachen. Er war in der Lage:

• den Zugang für Zehntausende von Identitäten zu sichern

• Zugriffskontrollen und kontinuierliche Überwachung für mehr als 60 Anwendungen (und Hunderte von Instanzen insgesamt), einschließlich geschäftskritischer Anwendungen und Datenbanken, einzurichten

• Durchführung von 9 Audit-Kampagnen und 645 User Manager Certifications

• Führen Sie über 100 Analyseberichte aus und erreichen Sie mit internen Audits, die die sofort einsatzbereiten Saviynt-Kontrollen nutzen, eine luftdichte Compliance-Stellung

Für die Zukunft plant das Unternehmen, auf die EIC-Plattform umzusteigen und Birthright-Ereignisse zu implementieren, um den Gruppenzugriff automatisch auf der Grundlage der Bedingungen für den Eintritt und Austritt von Mitarbeitern bereitzustellen bzw. zu deaktivieren. Außerdem sollen zusätzliche PCI/SOX-Anwendungen integriert werden, um die IAM-Kontrollen zu erweitern, das Saviynt Third-Party Access Governance (TPAG)-Modul für die Identität von Drittanbietern zu implementieren und zu nutzen sowie Zugriffsanfragen für Pilotanwendungen über das Saviynt ARS-Modul zu starten.

Durch die Partnerschaft mit Saviynt erlebte der digitale Unterhaltungsriese eine bemerkenswerte Transformation seiner IAM-Fähigkeiten - und eine dringend benötigte Rationalisierung seiner hochkomplexen Architektur. Dieser Meilenstein sicherte nicht nur die langfristige Überlebensfähigkeit des Unternehmens, sondern bewies auch die Fähigkeit von Saviynt, überragende Ergebnisse zu liefern, wenn führende Lösungen das Ziel verfehlen.