El gigante mundial del entretenimiento digital se asegura un entorno On-Prem sin precedentes

Una multinacional estadounidense de entretenimiento digital con millones de usuarios necesitaba proteger su vasta y compleja infraestructura de identidades. Para evitar que se repitiera una filtración de datos anterior que expuso los datos de los usuarios, la principal prioridad de la empresa era una solución on-prem. Sin embargo, su complejo modelo de negocio global, su arquitectura de aplicaciones única y su enorme tamaño planteaban un reto importante.

Cuando un proveedor líder de Gobierno y Administración de Identidades (IGA) intentó y fracasó en su intento de completar el despliegue on-prem, la empresa encontró el éxito con el enfoque híbrido y flexible de Saviynt para IGA. Saviynt IGA integró controles de acceso para cientos de aplicaciones y decenas de miles de identidades, y ayudó a esta empresa multimillonaria a superar auditorías de alto riesgo y certificaciones de gestores.

Las hojas de cálculo persisten, incluso después de dos años

La estrategia de identidad de una empresa multinacional de entretenimiento digital estaba impulsada por un mandato singular: evitar otra brecha a toda costa. Para ello, trabajaron con un proveedor líder de IGA para implantar una solución on-prem que esperaban que satisficiera sus necesidades de cumplimiento de auditorías. También querían lograr una comprensión más holística de todos los puntos de acceso en sus departamentos distribuidos por todo el mundo. Y, a medida que su negocio evolucionaba, necesitaban capacidades que les ayudaran a incorporar aplicaciones a un ritmo mucho más rápido.

Durante dos años, trabajaron con un proveedor de soluciones on-prem para alcanzar un objetivo modesto: incorporar 30 aplicaciones a su entorno on-prem. Sin embargo, el proveedor fue incapaz de integrar con éxito su solución con la infraestructura de aplicaciones de la empresa y las certificaciones fueron un fracaso. La empresa recurrió a Saviynt, pero no estaba segura de que una solución en la nube basada en SaaS pudiera asegurar las revisiones de acceso y cumplir sus requisitos de configuración exclusivos a una escala sin precedentes.

Acceso seguro y centralizado resuelto con Saviynt IGA

A pesar de la amplitud y complejidad de la campaña, Saviynt trabajó estrechamente con el equipo de la empresa para integrar y desplegar Saviynt IGA en su entorno on-prem y asegurar todos sus entornos on-prem, híbridos y multi-nube.

Con todas las identidades centralizadas en una única herramienta, consiguieron visibilidad de acceso en más de un millón de cuentas y medio millón de derechos. Finalmente fueron capaces de conectar, integrar y lanzar con éxito más de 60 aplicaciones y lograr la principal iniciativa de seguridad de su CISO: un rápido cumplimiento. Con Saviynt, completaron una auditoría de alto riesgo y obtuvieron la certificación automáticamente, una característica que la dirección de la empresa describió como "fundamental para su sostenibilidad a largo plazo".

Tranquilidad en entornos On-Prem, híbridos y multi-nube

Con la fuente de datos centralizada y autorizada de Saviynt, el gigante del entretenimiento digital simplificó enormemente la gestión del ciclo de vida de sus usuarios. Fue capaz de:

• Proteger el acceso de decenas de miles de identidades

• Desplegar controles de gobernanza de acceso y supervisión de control continuo para más de 60 aplicaciones (y cientos de instancias en total), incluidas aplicaciones y bases de datos críticas para el negocio.

• Llevar a cabo 9 campañas de auditoría y 645 certificaciones de gestores de usuarios

• Ejecutar más de 100 informes analíticos y lograr una postura de cumplimiento hermético con auditorías internas aprovechando los controles listos para usar de Saviynt.

De cara al futuro, la empresa tiene previsto pasar a la plataforma EIC e implantar eventos de derecho de nacimiento para proporcionar/desproporcionar acceso de grupo automáticamente en función de las condiciones de alta/baja de los empleados. También tienen previsto integrar aplicaciones PCI/SOX adicionales para aumentar la cobertura de los controles IAM, implementar y utilizar el módulo Saviynt Third-Party Access Governance (TPAG) para la identidad de terceros y lanzar solicitudes de acceso para aplicaciones piloto a través del módulo Saviynt ARS.

Al asociarse con Saviynt, el gigante del entretenimiento digital experimentó una notable transformación de sus capacidades de IAM y una racionalización muy necesaria de su arquitectura altamente compleja. Este hito no sólo garantizó la viabilidad a largo plazo de la empresa, sino que también demostró la capacidad de Saviynt para ofrecer resultados superiores cuando las soluciones líderes no dan en el clavo.