贝塔斯曼集团拥有176年历史,是《财富》全球500强企业,是在世界上居于领导地位的媒体和服务集团。贝塔斯曼在世界上50多个国家和地区开展电视(RTL集团)、图书(兰登书屋RandomHouse)、杂志(古纳雅尔G+J)、服务(欧唯特集团arvato)和媒体俱乐部(直接集团DirectGroup)等业务。
以往贝塔斯曼集团员工访问公司内部资源或者移动办公需要接入Palo Alto VPN,出于方便,员工多是使用单一的静态密码,容易出现密码泄露的问题;如果定期更换密码,管理起来又十分麻烦,并且单一的认证方式也无法达到集团的等保要求。
图|方案拓扑图
1、双重认证,保障企业账号安全
贝塔斯曼集团原有的静态密码只能对Palo Alto VPN用户身份的真实性进行低级认证,宁盾双因素认证平台则在此基础上增加动态口令,对身份进行二次鉴别,以此提升Palo Alto VPN用户登录认证安全,解决弱身份鉴别可能引发的信息泄漏隐患,提升集团的账号安全。
2、多种令牌形式,移动办公自由选
在保障账号安全的同时,宁盾双因素认证平台也赋予了移动办公更多便捷性,手机APP令牌、硬件令牌、短信令牌、小程序令牌等多种令牌形式可供用户在不同场景下自由选择,最大程度地为移动办公提供方便。
图|多种令牌形式
3、集中审计,实名追溯
宁盾双因素认证平台能够详尽记录用户登录日志,发生安全事件时可迅速定位到个人,做到用户认证可审计,满足了贝塔斯曼集团的等保要求。
1、减少了Palo Alto VPN静态密码定期强制更改的麻烦,节约了企业账号管理成本;
2、减轻运维人员定期修改密码的重复性劳动,节省劳动成本;
3、简化了移动安全接入程序,优化用户体验,满足用户对易用性的诉求,让移动办公更安全、更便捷;
4、基于双因素令牌的登录审计,监控异常登录,落实企业审计细则。