websights TV5MONDE: Externe toegang beschermen via VPN

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Zoeken
TrustBuilder_logoo_w250
Ondersteuning
Contact opnemen
TrustBuilder_logoo_w250

TV5MONDE: de toegangsbeveiliging voortdurend aanpassen aan nieuwe use cases

Yoann Paoloni, CISO van TV5MONDE, legt uit hoe het toepassingsgebied van sterke authenticatie geleidelijk is uitgebreid, waardoor het bedrijf zich kon aanpassen aan nieuwe use cases (mobiliteit, messaging) en tegelijkertijd de veiligheid van haar toegang en de verbindingservaring van haar gebruikers kon verbeteren. Een voortdurend project dat mogelijk is dankzij de flexibiliteit en reactiviteit van de MFA-oplossing van TrustBuilder die in SaaS-modus wordt geleverd.

  • Snelle installatie van TrustBuilder MFA-oplossing
  • Hoogstaande beveiliging voor verbindingen op afstand via VPN
  • Toepassingsgebied van sterke authenticatie uitgebreid tot andere instrumenten
  • Geleidelijke uitrol van 100 naar meer dan 1300 vergunningen
  • Vereenvoudigde aanmeldingservaring

Een van 's werelds grootste televisienetwerken

TV5MONDE

Een Franstalige culturele en digitale media

TV5MONDE, het vroegere TV5, is een Frans televisienetwerk met verschillende zenders. TV5MONDE wordt gefinancierd door Frankrijk, Zwitserland, Canada, Quebec en de federatie Wallonië-Brussel en heeft als missie de Franstalige programmering te bevorderen door over de hele wereld multilaterale, internationale, betrouwbare en gecontroleerde informatie te bieden.

TV5MONDE heeft 10 zenders en bereikt bijna 403 miljoen huishoudens in 198 landen. Het concern zendt Franse programma's uit met ondertiteling in 13 talen, waaronder Engels, Nederlands, Roemeens, Spaans, Duits en Russisch.

Belangrijke technische middelen

TV5MONDE beschikt over aanzienlijke technische middelen met tienduizenden uren te beheren video-inhoud. Ze beschikken namelijk over bijna 1200 servers. Het IT-systeem van de groep is gebaseerd op vijf functionele gebieden.

Yoann Paoloni, CISO van TV5MONDE, deelt zijn ervaring met inWebo als onderdeel van de geleidelijke uitbreiding van het toepassingsgebied van multifactor authenticatie om de toegangsbeveiliging aan nieuwe use cases aan te passen.

Yoann Paoloni

Hoofd informatiesysteembeveiliging (CISO), TV5MONDE

Een MFA-oplossing is de eerste verdedigingslinie voor de beveiliging van netwerken, applicaties, interne en externe toegang. Het is belangrijk te zorgen dat de juiste persoon toegang heeft tot de assets.

Project: Toegang op afstand via VPN beveiligen en vervolgens de perimeter voor sterke authenticatie ontwikkelen

Waar de Group naar op zoek was...

  • Op afstand werken vereenvoudigen door externe toegang tot het IS te garanderen
  • Het risico van Brute Force VPN-aanvallen dekken
  • Nadenken over toekomstige use cases van MFA
  • Een oplossing selecteren die is gecertificeerd door de Franse nationale veiligheidsinstantie (ANSSI)

Externe toegang via VPN beveiligen

Na de cyberaanval in 2015 was een van de projecten van TV5MONDE beveiligde connectiviteit opzetten voor haar gebruikers op afstand, zoals journalisten. Dit leidde tot de implementatie van een specifieke, aan de behoeften van de groep aangepaste VPN-toegang.

Aangezien VPN-oplossingen bijzonder kwetsbaar en gevoelig zijn voor brute force-aanvallen, phishing en social engineering, wilde TV5MONDE een multifactor authenticatie (MFA) oplossing toevoegen om de toegang tot haar infrastructuur te beveiligen.

Geen VPN-toegang zonder een sterke multifactor authenticatie (MFA) oplossing.

Schaalbaarheid van het toepassingsgebied van de multifactor authenticatie

TV5MONDE bedacht tijdens hun onderzoeksfase dat het integratiegemak en het vermogen om aan te passen aan de nieuwe digitale applicaties belangrijke criteria waren. De groep keek al uit naar de mogelijkheid om haar use cases te ontwikkelen en wilde de gekozen MFA-oplossing eenvoudig kunnen integreren in andere applicaties zonder een specifieke infrastructuur op te hoeven zetten.

visasecu_2017_logo-fr-300x145

Het was belangrijk dat de MFA-oplossing was gecertificeerd door de Franse nationale instantie voor veiligheid en informatietechnologie (ANSSI).

De oplossing

Multifactor authenticatie-oplossing (MFA) SaaS

TV5MONDE zocht naar een flexibele MFA-oplossing die eenvoudig kon worden geïntegreerd in verschillende applicaties en waarmee gebruikers konden kiezen uit verschillende authenticatiemethoden. Dit alles was uiteraard bedoeld om later het toepassingsgebied uit te breiden en te voldoen aan toekomstige behoeften en aan te passen aan de evolutie van het gebruik.

Yoann Paoloni onderstreept de voordelen van het SaaS-model wat betreft aanpasbaarheid en reactiviteit. Hij benadrukt verschillende aspecten van inWebo MFA die hebben bijgedragen aan de keuze van de oplossing, maar ook tot het succes van het project voor sterke authenticatie binnen TV5MONDE.

Hoog beveiligingsniveau, gecertificeerd door de ANSSI

Gepatenteerde technologie, gebaseerd op dynamische willekeurige sleutels, gecombineerd met de Hardware Security Module (HSM)

SaaS MFA-model

Compatibiliteit met VPN en andere interne applicaties mogelijk gemaakt door de API-modus

Vereenvoudigde architectuur

Radius-server gehost door TrustBuilder, AAA-protocolondersteuning goedgekeurd

Probleemloze gebruikerservaring

Wachtwoordloze authenticatiemethoden (mobiel pushbericht, desktop, PIN, browsertoken)

Eenvoudig te beheren

Duidelijk en toegankelijk beheerplatform voor beheerders

Grote schaalbaarheid

Snelle schaalbaarheid - zonder extra infrastructuur te implementeren

Resultaten: zeer veilige toegang, aangepast aan de nieuwe gebruikssituaties

2015 -2016: VPN-BEVEILIGING
100 gebruikers
"De implementatie van de MFA van inWebo is in ongeveer een maand voltooid", zei Yoann Paoloni "en het project was een succes". Dit bestond uit de registratie van licenties, de implementatie van de authenticatie- en autorisatie-architectuur op het beheerportaal, en de algemene implementatie van de oplossing bij alle gebruikers.
2015 -2016: VPN-BEVEILIGING
2019 - 2020: TOEGANGSBEVEILIGING VOOR EEN HR-TOOL
100 tot 150 gebruikers
Tot de gebruikers van TV5MONDE behoren parttimers die soms buiten het interne netwerk van de onderneming verbinding moeten maken. Om de veiligheid van hun toegang tot een nieuwe HR-tool te garanderen, moest TV5MONDE het gebruik van MFA opleggen. Deze uitbreiding van de oplossing van inWebo op de HR-tools van de groep werd vereenvoudigd door de integratie in de API-modus.
2019 - 2020: TOEGANGSBEVEILIGING VOOR EEN HR-TOOL
2020: EXTERNE TOEGANG VIA VPN
300 gebruikers
"In maart 2020 moesten we, zoals zoveel van ons aan het begin van de COVID-crisis, onze mogelijkheden voor externe toegang uitbreiden." - Yoann Paoloni. TV5MONDE breidde daarom haar licenties uit tot 300 gebruikers. "Dat ging heel snel, want het was gewoon een kwestie van nieuwe licenties toevoegen. Er hoefde aan onze kant geen extra infrastructuur te worden geïmplementeerd." TV5MONDE kon voortbouwen op haar eerdere ervaring met inWebo MFA en kreeg positieve feedback van haar gebruikers.
2020: EXTERNE TOEGANG VIA VPN
2021: BEVEILIGING VAN E-MAILTOEGANG
Doel: 700 gebruikers
TV5MONDE is medio 2020 begonnen met de migratie van haar oude berichtensysteem. "De toegang tot een dergelijke omgeving, die een grote hoeveelheid belangrijke en vaak gevoelige gegevens host, moet op dezelfde manier beveiligd worden tegen schadelijke toegang als een resource op locatie", voegt Yoann Paoloni toe. TV5MONDE besloot het toepassingsgebied van de MFA-oplossing van inWebo opnieuw uit te breiden. "inWebo was al een standaard aan het worden voor TV5 en we wilden het aantal multifactor authenticatie-oplossingen niet vermenigvuldigen. Het universele ontwerp van MFA van inWebo, dat VPN-toegang en cloudapplicaties met één account per gebruiker kan beveiligen, bleek een belangrijke asset. "De integratie van de oplossing in het nieuwe platform van de groep verliep snel en eenvoudig dankzij de connector van inWebo", benadrukte Yoann Paoloni.
2021: BEVEILIGING VAN E-MAILTOEGANG

Een stap verder gaan

Om werken op afstand te bevorderen, wil TV5MONDE het gebruik van MFA uitbreiden om toegang op afstand mogelijk te maken en tegelijkertijd de veiligheid van al haar resources te garanderen.

Ondertussen wil het bedrijf op korte termijn de externe toegang versterken met een gespecialiseerde tool voor beheer van bevoorrechte toegang, met name voor partners en uitgevers. "inWebo wordt momenteel geïmplementeerd op deze tool. En de integratie is bijzonder eenvoudig dankzij de samenwerking tussen inWebo en deze oplossing", aldus Yoann Paoloni.

Het concern is van plan het toepassingsgebied van multifactor authenticatie van inWebo medio 2022 tot begin 2023 verder uit te breiden als onderdeel van een Digital Workplace-project. "Hierbij worden nieuwe services geïmplementeerd waarvoor het belangrijk is om de toegang te beveiligen en tegelijkertijd de inlogervaring te verbeteren." Als onderdeel van deze digitale transformatie naar cloudservices, zijn de SaaS-benadering en universele compatibiliteit van inWebo waardevolle assets om de omschakeling te realiseren.

Identiteiten en gegevenstoegang beveiligen met TrustBuilder.io MFA

Neem contact met ons op voor een demo of om uw gratis proefperiode te starten.

Gratis MFA-proefversie
trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

Copyright 2023 TrustBuilder. Alle rechten voorbehouden.

Privacybeleid

Algemene voorwaarden

 
Feedback
Gratis MFA proefversie