spot_img

DIRECTV Latin America sceglie NetIQ

Con una vasta e distribuita base di utenti, gestire le identità e i diritti di accesso rappresentava un impegno gravoso per il team di sicurezza informatica di DIRECTV Latin America. L’azienda disponeva di una solida pratica di gestione delle identità sviluppata, tuttavia, in modo non sistematico nel corso degli anni.

Ciò rendeva difficile ottenere una visione olistica delle identità e obbligava il team di sicurezza a ricorrere frequentemente ad azioni manuali dispendiose in termini di tempo per fornire identità e rivalidare i diritti di accesso.

Le sfide

“Quando dovevamo fornire una nuova identità – spiega Juan Carlos Esteve, responsabile regionale GRC di DIRECTV Latin America – dovevamo prima registrare l’utente nel nostro sistema delle risorse umane e poi nel nostro sistema di gestione delle identità. Successivamente, dovevamo seguire un altro processo per generare gli account applicativi in Active Directory. Tutto ciò richiedeva molto lavoro manuale e molti scambi tra il team della sicurezza, l’help desk IT e le diverse aree aziendali.”

L’espansione continua del business rendeva sempre più evidente l’esigenza per DIRECTV Latin America di dotarsi di fondamenta più robuste per la gestione delle identità. Questa esigenza è diventata ancora più urgente nel 2020, quando l’azienda ha deciso di intraprendere un piano per evolvere verso un modello di sicurezza zero trust.

“L’identità è un pilastro fondamentale di qualsiasi modello zero trust: tutto si basa sul comprendere chi sta cercando di accedere a una certa risorsa in un dato momento e se dovrebbe essere autorizzato ad accedere a quella risorsa – ha osservato Walter Mondino, CISO di DIRECTV Latin America -. Quindi, quando l’azienda ha deciso di muoversi verso lo zero trust, sapevamo che ricostruire il nostro ecosistema di gestione delle identità doveva essere il nostro primo passo in questa nuova direzione.”

NetIQ per costruire una piattaforma di governance delle identità

Per supportare la sua evoluzione verso un modello di sicurezza zero trust capace di proteggere più di 400 applicazioni e 15.000 identità degli utenti, DIRECTV Latin America ha implementato una soluzione completa di governance e amministrazione delle identità basata sulla tecnologia OpenText Cybersecurity.

I prodotti implementati sono stati:

  • OpenText NetIQ Identity Manager, per semplificare la gestione del ciclo di vita delle identità, le richieste di accesso e la valutazione dei rischi;
  • OpenText NetIQ Advanced Authentication, per modernizzare l’autenticazione senza password o multifattore con una soluzione centralizzata;
  • OpenText NetIQ Identity Governance, per semplificare le attività amministrative, migliorare l’efficacia operativa e consentire al personale aziendale di gestire i permessi di accesso alle applicazioni e ai dati.

Questo lavoro ha portato a una soluzione completa di governance e amministrazione delle identità (IGA), costruita attorno a NetIQ Identity Manager e NetIQ Identity Governance.

Una soluzione IGA va oltre la semplice visibilità dei diritti utente, adottando invece un approccio olistico alla gestione dei diritti di accesso. L’IGA di DIRECTV Latin America garantisce che solo i dipendenti autorizzato possano avere accesso alle informazioni potenzialmente sensibili.

La nuova soluzione fornisce una visione completa degli account e delle risorse, protegge contro approvazioni automatiche, offre solide funzioni di attestazione e reporting e aiuta ad automatizzare la separazione dei compiti in linea con le politiche aziendali e le normative.

La piattaforma ora alimenta l’intero ciclo di vita delle identità in DIRECTV Latin America, fungendo da punto centrale di controllo per le identità e i diritti di accesso.

Un lavoro fatto insieme

DIRECTV Latin America ha collaborato con OpenText per collegare applicazioni chiave, raccogliendo tutti gli account utente insieme ai relativi ruoli e privilegi. L’azienda ha coinvolto diversi team aziendali per comprendere la separazione dei compiti e come dovrebbero essere composti i ruoli all’interno di certe applicazioni.

In totale, il team è riuscito a caricare più di 4mila regole di segmentazione funzionale in NetIQ Identity Manager per governare i diritti di accesso.

“Abbiamo anche impostato un sistema di allerta che notifica automaticamente il proprietario di una regola specifica quando un privilegio di accesso sensibile o critico viene utilizzato da un ruolo o da un’area aziendale senza le adeguate autorizzazioni di accesso,” ha dichiarato Juan Miguel Viedma, senior analyst GRC information security di DIRECTV Latin America.

Oggi, NetIQ Identity Manager e NetIQ Identity Governance sono completamente integrati con i sistemi HR dell’azienda e decine di altre piattaforme aziendali fondamentali, inclusi Active Directory e Office 365. DIRECTV Latin America ha anche creato un portale per fornitori di servizi approvati e aziende partner, fornendo un’esperienza di gestione delle identità altrettanto semplificata per circa 7mila collaboratori esterni.

Durante questa trasformazione, DIRECTV Latin America ha colto l’opportunità per dare agli utenti una maggiore proprietà sulla loro identità digitale e sui diritti di accesso.

Ha introdotto nuove funzionalità self-service e l’autenticazione a due fattori, supportate da NetIQ Advanced Authentication. Ora, gli utenti hanno un ruolo più attivo nel mantenere le loro credenziali di accesso, inclusa la definizione delle loro opzioni preferite di reset della password e dei metodi di autenticazione.

I risultati del nuovo approccio alla gestione dell’identità

Juan Carlos Esteve ha spiegato come funziona in pratica il nuovo approccio alle identità dell’azienda.

“Quando arriva in azienda un nuovo dipendente, il team HR inserisce i suoi dettagli nel nostro sistema HR. Grazie al lavoro di integrazione e alle regole aziendali che abbiamo stabilito, la soluzione NetIQ IGA può utilizzare quelle informazioni per creare una nuova identità e creare gli account associati, come in Active Directory. Il dipendente quindi completa il processo di configurazione dell’account, inserendo i suoi dettagli e le opzioni di reset della password, il che attiva il suo account Active Directory. Tutto questo richiede solo pochi minuti.

Grazie alle soluzioni OpenText, DIRECTV Latin America può così garantire che le persone giuste abbiano i giusti accessi; l’azienda ha anche una documentazione dei permessi e una spiegazione del motivo per cui ogni utente – sia interno che esterno – ha ricevuto i diritti di accesso.

Con le identità e gli accessi gestiti da un punto centrale, DIRECTV Latin America ha snellito il provisioning e il de-provisioning delle identità, oltre alla ri-validazione degli accessi, favorendo un’esperienza utente più fluida, risparmiando tempo e sforzi considerevoli per il team di sicurezza. Inoltre, un processo più rapido e altamente automatizzato riduce il rischio e migliora la postura complessiva di sicurezza dell’azienda.

“Prima, avevamo le regole necessarie per stabilire permessi di accesso appropriati – conclude Molino -, ma la maggior parte di quella conoscenza risiedeva con un piccolo gruppo di persone distribuite nelle diverse aree aziendali. Questo creava il rischio che, se queste persone avessero lasciato l’azienda, quella conoscenza se ne sarebbe andata con loro. Ecco perché poter centralizzare le identità e i diritti di accesso con NetIQ Identity Manager e NetIQ Identity Governance è incredibilmente potente e prezioso per noi. Ci permette di consolidare tutte le informazioni relative alle identità in un unico posto, dove possono essere facilmente consultate e aggiornate nel tempo.”

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

NON FARTI SFUGGIRE LA PROMOZIONE

Clicca qui per scoprire l’offerta OpenText OpenSaaS: sottoscrivendo un contratto minimo di un anno, ottieni un’estensione di 90 giorni del tuo abbonamento OpenText Fortify on Demand.

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery

WEBINAR

AI + UNSECURE DATA = FINANCIAL RISK - Giovedì 11 aprile 2024 - Ore 17.00 CEST - Cosa succede quando i dati sensibili si scontrano con la potenza dell'intelligenza artificiale? Come può la vostra azienda proteggersi da potenziali violazioni dei dati e garantire la sicurezza delle informazioni sensibili? Scoprite insieme a noi l'intersezione critica tra IA e dati sensibili, analizzando come identificare e misurare il rischio finanziario.

SCARICA IL WHITE PAPER

Scarica la tua copia di QUANTIFYING DATA RISK: VISUALIZING FINANCIAL EXPOSURE per comprendere come l'automazione del Data Discovery possa anche aiutare a quantificare il rischio e scopri perché le principali categorie di dati compromessi sono quelli personali di dipendenti e clienti

LA FORMICA E LA CICALA AFFRONTANO I DATI SENSIBILI DI CYBERLANDIA - Guarda in questo video l’approccio da formica e quella da cicala nella gestione dei dati sensibili

SCARICA IL REPORT

Scarica la tua copia di THE FORRESTER WAVE: DATA SECURITY PLATFORMS, Q1 2023 per un'analisi approfondita sugli ultimi progressi nelle piattaforme di sicurezza dei dati e per avere una valutazione accurata delle soluzioni presenti nel mercato.