Le géant mondial du divertissement numérique se dote d'un environnement On-Prem sans précédent

Une multinationale américaine de divertissement numérique comptant des millions d'utilisateurs avait besoin de sécuriser son infrastructure d'identité vaste et complexe. Pour éviter de répéter une violation de données antérieure qui avait exposé les données des utilisateurs, une solution sur site était la priorité absolue de l'entreprise. Cependant, la complexité de son modèle économique mondial, l'architecture unique de ses applications et sa taille ont constitué un défi de taille.

Après l'échec d'un des principaux fournisseurs de solutions de gouvernance et d'administration des identités (IGA), qui a tenté de mener à bien le déploiement sur site, l'entreprise a opté pour l'approche flexible et hybride de Saviynt en matière d'IGA. L'IGA de Saviynt a intégré des contrôles d'accès pour des centaines d'applications, des dizaines de milliers d'identités, et a aidé cette entreprise milliardaire à passer des audits à haut risque et des certifications de gestionnaires.

Les feuilles de calcul persistent, même après deux ans

La stratégie d'identité d'une multinationale du divertissement numérique était guidée par un mandat unique : éviter à tout prix une nouvelle violation. À cette fin, elle a collaboré avec un fournisseur d'AGI de premier plan pour déployer une solution sur site qui, espérait-elle, répondrait à ses besoins en matière de conformité à l'audit. Elle souhaitait également obtenir une compréhension plus globale de tous les points d'accès de ses départements répartis dans le monde entier. Enfin, au fur et à mesure de l'évolution de leur activité, ils avaient besoin de capacités qui leur permettraient d'intégrer des applications à un rythme beaucoup plus rapide.

Pendant deux ans, ils ont travaillé avec un fournisseur de solutions sur site pour atteindre un objectif modeste : intégrer 30 applications à leur environnement sur site. Cependant, le fournisseur n'a pas réussi à intégrer sa solution à l'infrastructure applicative de l'entreprise et les certifications n'ont pas été possibles. L'entreprise s'est tournée vers Saviynt, mais n'était pas certaine qu'une solution cloud basée sur SaaS puisse sécuriser les examens d'accès et répondre à ses exigences uniques en matière de configuration à une échelle sans précédent.

Accès sécurisé et centralisé résolu avec Saviynt IGA

Malgré l'ampleur et la complexité de la campagne, Saviynt a travaillé en étroite collaboration avec l'équipe de l'entreprise pour intégrer et déployer Saviynt IGA dans leur environnement sur site et sécuriser tous leurs environnements sur site, hybrides et multicloud.

Avec toutes les identités centralisées dans un seul outil, ils ont obtenu une visibilité d'accès sur plus d'un million de comptes et un demi-million de droits. Ils ont enfin été en mesure de connecter, d'intégrer et de lancer avec succès plus de 60 applications et de réaliser la principale initiative de sécurité de leur RSSI : une mise en conformité rapide. Grâce à Saviynt, ils ont réalisé un audit à haut risque et obtenu la certification automatiquement - une fonctionnalité que les dirigeants de l'entreprise ont décrite comme "essentielle à leur viabilité à long terme".

Tranquillité d'esprit dans les environnements sur site, hybrides et multi-cloud

Grâce à la source de données centralisée et faisant autorité de Saviynt, le géant du divertissement numérique a considérablement simplifié la gestion du cycle de vie de ses utilisateurs. Il a pu

• Sécuriser l'accès de dizaines de milliers d'identités

• Déployer des contrôles de gouvernance d'accès et une surveillance continue des contrôles pour plus de 60 applications (et des centaines d'instances au total), y compris des applications et des bases de données critiques pour l'entreprise.

• Mener 9 campagnes d'audit et 645 certifications de gestionnaires d'utilisateurs.

• Exécution de plus de 100 rapports d'analyse et mise en place d'une posture de conformité étanche avec les audits internes en s'appuyant sur les contrôles prêts à l'emploi de Saviynt.

L'entreprise prévoit de passer à la plate-forme EIC et de mettre en œuvre des événements de droit d'aînesse pour fournir/déprovisionner automatiquement l'accès au groupe en fonction des conditions d'entrée et de sortie des employés. Elle prévoit également d'intégrer des applications PCI/SOX supplémentaires pour augmenter la couverture des contrôles IAM, d'implémenter et d'utiliser le module Saviynt Third-Party Access Governance (TPAG) pour l'identité des tiers, et de lancer des demandes d'accès pour des applications pilotes par le biais du module Saviynt ARS.

En s'associant à Saviynt, le géant du divertissement numérique a connu une transformation remarquable de ses capacités IAM et une rationalisation indispensable de son architecture très complexe. Cette étape importante a non seulement assuré la viabilité à long terme de l'entreprise, mais a également démontré la capacité de Saviynt à fournir des résultats supérieurs lorsque les solutions de pointe ne répondent pas aux attentes.