websights TV5MONDE: Protezione dell'accesso remoto tramite VPN

Stai cercando inwebo.com? Siete nel posto giusto! Leggete tutto nel nostro post sul blog

Cerca
TrustBuilder_logo_w250
Assistenza
Contattaci
TrustBuilder_logo_w250

TV5MONDE: come adattare continuamente la sicurezza degli accessi ai nuovi casi d'uso

Yoann Paoloni, CISO di TV5MONDE, spiega come l'ambito di applicazione dell'autenticazione forte sia stato progressivamente ampliato, consentendo all'azienda di adattarsi a nuovi casi d'uso (mobilità, messaggistica) e migliorando al contempo la sicurezza degli accessi e l'esperienza di connessione dei propri utenti. Un progetto in corso reso possibile grazie alla flessibilità e alla reattività della soluzione TrustBuilders MFA fornita in modalità SaaS.

  • Configurazione rapida della soluzione TrustBuilder MFA
  • Elevata sicurezza per le connessioni remote tramite VPN
  • Ambito di applicazione dell'autenticazione forte esteso ad altri strumenti
  • Introduzione progressiva da 100 a oltre 1300 licenze
  • Esperienza di login semplificata

Una delle più grandi reti televisive del mondo

TV5MONDE

Una cultura francofona e i media digitali

TV5MONDE, precedentemente nota come TV5, è una rete televisiva francese che trasmette diversi canali. Finanziata da Francia, Svizzera, Canada, Québec e dalla Federazione Vallonia-Bruxelles, la missione di TV5MONDE è promuovere la programmazione in lingua francese fornendo informazioni multilaterali, internazionali, affidabili e verificate in tutto il mondo.

TV5MONDE conta 10 canali e raggiunge quasi 403 milioni di case in 198 Paesi. Il gruppo trasmette programmi francesi con sottotitoli disponibili in 13 lingue, tra cui inglese, olandese, rumeno, spagnolo, tedesco e russo.

Importanti mezzi tecnici

TV5MONDE dispone di notevoli risorse tecniche, con decine di migliaia di ore di contenuti video da gestire. Dispone infatti di quasi 1 200 server. Il sistema informatico del gruppo si basa su cinque aree funzionali.

Yoann Paoloni, CISO di TV5MONDE, condivide la sua esperienza con inWebo nell'ambito della graduale estensione del campo di applicazione dell'autenticazione multifattoriale per adattare la sicurezza degli accessi a nuovi casi d'uso.

Yoann Paoloni

Responsabile della sicurezza dei sistemi informativi (CISO), TV5MONDE

Una soluzione MFA è la prima linea di difesa per proteggere reti, applicazioni e accessi interni ed esterni. È importante garantire che l'accesso alle risorse sia effettuato dalla persona giusta.

Progetto: Protezione dell'accesso remoto tramite VPN, quindi evoluzione del perimetro di autenticazione forte

Cosa cercava il Gruppo ...

  • Facilitare il telelavoro assicurando l'accesso remoto al sistema informativo.
  • Coprire il rischio di attacchi VPN Brute Force
  • Considerate i casi d'uso futuri di MFA
  • Selezionate una soluzione certificata dall'Agenzia Nazionale per la Sicurezza Francese (ANSSI).

Protezione dell'accesso remoto tramite VPN

Dopo l'attacco informatico del 2015, uno dei progetti di TV5MONDE è stato quello di creare una connettività sicura per i suoi utenti remoti, come i giornalisti. Ciò ha portato all'implementazione di un accesso VPN specifico adattato alle esigenze del gruppo.

Poiché le soluzioni VPN sono particolarmente esposte e sensibili agli attacchi di forza bruta, al phishing e al social engineering, TV5MONDE ha voluto aggiungere una soluzione di autenticazione multifattoriale (MFA) per proteggere l'accesso alla propria infrastruttura.

Nessun accesso VPN senza una soluzione di autenticazione multifattoriale forte (MFA).

Scalabilità dell'ambito dell'autenticazione multifattoriale

Durante la fase di ricerca, TV5MONDE ha ritenuto che la facilità di integrazione e la capacità di adattarsi ai nuovi usi digitali fossero criteri importanti. Il gruppo guardava già alla possibilità di sviluppare i propri casi d'uso e voleva poter integrare facilmente la soluzione MFA scelta in altre applicazioni senza dover creare un'infrastruttura specifica.

visasecu_2017_logo-fr-300x145

Era importante che la soluzione MFA fosse certificata dall'Agenzia Nazionale Francese per la Sicurezza e l'Informatica (ANSSI).

La soluzione

Soluzione di autenticazione a più fattori (MFA) SaaS

TV5MONDE ha cercato una soluzione MFA flessibile che potesse essere facilmente integrata in diverse applicazioni e che permettesse agli utenti di scegliere tra vari metodi di autenticazione. Il tutto, naturalmente, con l'obiettivo di ampliare successivamente il campo di applicazione e soddisfare le esigenze future, adattandosi all'evoluzione degli usi.

Yoann Paoloni sottolinea i vantaggi del modello SaaS in termini di adattabilità e reattività. Egli richiama l'attenzione su diversi aspetti di inWebo MFA che hanno contribuito alla scelta della soluzione, ma anche al successo del progetto di autenticazione forte all'interno di TV5MONDE.

Elevato livello di sicurezza, certificato dall'ANSSI

Tecnologia brevettata, basata su chiavi casuali dinamiche, combinata con il modulo di sicurezza hardware (HSM).

Modello SaaS MFA

Compatibilità con VPN e altre applicazioni interne resa possibile dalla modalità API

Architettura semplificata

Server Radius ospitato da TrustBuilder, supporto del protocollo AAA approvato

Esperienza utente fluida

Metodi di autenticazione senza password (push mobile, desktop, PIN, token browser)

Facile da gestire

Piattaforma di gestione chiara e accessibile per gli amministratori

Elevata scalabilità

Scalabilità rapida - senza infrastrutture aggiuntive da implementare

Risultati: accesso altamente sicuro, adattato ai suoi nuovi casi d'uso

2015 -2016: SICUREZZA VPN
100 utenti
"L'implementazione di MFA di inWebo è stata completata in circa un mese", ha dichiarato Yoann Paoloni, "e il progetto è stato un successo". Il progetto comprendeva la sottoscrizione delle licenze, l'implementazione dell'architettura di autenticazione e autorizzazione sul portale di amministrazione e la distribuzione generale della soluzione a tutti gli utenti.
2015 -2016: SICUREZZA VPN
2019 - 2020 : SICUREZZA DELL'ACCESSO PER UNO STRUMENTO HR
Da 100 a 150 utenti
Tra gli utenti di TV5MONDE c'è personale intermittente che a volte deve collegarsi al di fuori della rete interna dell'azienda. Pertanto, per garantire la sicurezza del loro accesso a un nuovo strumento HR, TV5MONDE ha dovuto imporre l'uso di MFA. Questa estensione della soluzione inWebo agli strumenti HR del gruppo è stata facilitata dall'integrazione in modalità API.
2019 - 2020 : SICUREZZA DELL'ACCESSO PER UNO STRUMENTO HR
2020: ACCESSO REMOTO VIA VPN
300 utenti
"Nel marzo 2020, come molti di noi all'inizio della crisi del COVID, abbiamo dovuto aumentare le nostre capacità di accesso remoto". - Yoann Paoloni. TV5MONDE ha quindi esteso le sue licenze a 300 utenti. "L'operazione è stata molto rapida, in quanto si è trattato solo di aggiungere nuove licenze. Non abbiamo dovuto installare alcuna infrastruttura aggiuntiva". TV5MONDE ha potuto sfruttare la sua precedente esperienza con inWebo MFA e ha ricevuto un feedback positivo dai suoi utenti.
2020: ACCESSO REMOTO VIA VPN
2021 : SICUREZZA DELL'ACCESSO ALLE E-MAIL
Obiettivo: 700 utenti
TV5MONDE ha iniziato la migrazione del suo vecchio sistema di messaggistica verso la metà del 2020. "L'accesso a un ambiente di questo tipo, che ospita una grande quantità di dati importanti e spesso sensibili, deve essere protetto da accessi dannosi allo stesso modo di una risorsa On Premise", ha aggiunto Yoann Paoloni. TV5MONDE ha deciso di estendere ancora una volta il campo di applicazione della soluzione MFA di inWebo. "inWebo stava già diventando uno standard per TV5 e non volevamo moltiplicare il numero di soluzioni di autenticazione a più fattori. Il design universale di MFA di inWebo, che è in grado di proteggere sia l'accesso VPN che le applicazioni Cloud con un unico account per utente, si è rivelato un vantaggio importante. "L'integrazione della soluzione nella nuova piattaforma del gruppo è stata rapida e semplice grazie al connettore di inWebo", ha sottolineato Yoann Paoloni.
2021 : SICUREZZA DELL'ACCESSO ALLE E-MAIL

Andare oltre

Con l'obiettivo di promuovere il telelavoro, TV5MONDE intende estendere l'uso del sito MFA per aprire l'accesso remoto garantendo la sicurezza di tutte le sue risorse.

Nel frattempo, l'obiettivo a breve termine dell'azienda è quello di rafforzare l'accesso esterno a uno strumento specializzato per la gestione degli accessi privilegiati, in particolare per i partner e gli editori. "InWebo è attualmente in fase di implementazione su questo strumento. E l'integrazione è particolarmente semplice grazie alla partnership tra inWebo e questa soluzione", afferma Yoann Paoloni.

Il gruppo prevede di estendere ulteriormente la portata dell'autenticazione multifattoriale di inWebo tra la metà del 2022 e l'inizio del 2023 nell'ambito di un progetto Digital Workplace. "Ciò comporta l'implementazione di nuovi servizi per i quali sarà importante proteggere l'accesso migliorando al contempo l'esperienza di login". Nell'ambito di questa trasformazione digitale verso i servizi cloud, l'approccio SaaS e la compatibilità universale di inWebo sono elementi preziosi per favorire il passaggio.

Proteggere le identità e l'accesso ai dati con TrustBuilder.io MFA

Contattateci per una demo o per iniziare la vostra prova gratuita.

Prova gratuita di MFA
trustbuilder_logo_bianco

TrustBuilder.io

Partner

Accesso clienti

Soluzione

TrustBuilder

Risorse

trustbuilder_logo_bianco

TrustBuilder.io

Partner

Accesso clienti

Soluzione

TrustBuilder

Risorse

Copyright 2023 TrustBuilder. Tutti i diritti riservati.

Politica sulla privacy

Termini e condizioni

 
Feedback
Prova gratuita di MFA