À propos du client
Ayant publié pour la première fois en 1780, NZZ est l’un des groupes de médias les plus anciens et les plus respectés d’Europe. Il fournit un journalisme de haute qualité à plus de 187 000 abonnés par l’intermédiaire de journaux, de revues et de magazines, de médias numériques, de la télévision ainsi que d’événements et de services. L’équipe de sécurité s’est donc attelée à la tâche colossale de sécuriser son périmètre externe en pleine expansion ainsi que sa transformation numérique.
Secteur d’activité
Média
Client depuis:
2020
Industry
Event Management Software
Customer Since:
2019
Services Used
défi
Numériser un journal vieux de 240 ans pour assurer sa croissance
Le marché a beaucoup changé depuis que les journaux ont été imprimés pour la première fois au 16e siècle. Les médias imprimés sont aujourd’hui utilisés différemment ; les formes numériques de médias ont pris le dessus et sont devenues un moyen important d’atteindre de nouveaux publics, en particulier les plus jeunes. Le conseil d’administration a pris conscience de ce changement il y a quelques années et, pour accroître le nombre de ses abonnés, il lui faudrait passer de ce qu’il était à la date de sa création il y a 240 ans à ce qu’il pourrait être en 2020 et au-delà. Le numérique est le principal moteur de leur croissance et de leur rentabilité durable, nécessairement renforcé par une infrastructure et un dispositif de sécurité encore plus solides.
En tant que responsable des services Web et de la sécurité Internet, Erich Giesinger s’attache en priorité à mettre en place et à sécuriser une opération médiatique numérique sûre pour le journal et à fournir des informations sécurisées à ses clients. Il explique : « Nous avons atteint le chiffre de 187 000 abonnés en 2020. Nous ambitionnons de passer à 200 000 d’ici la fin de l’année prochaine et à 400 000 abonnés d’ici 2030, ce qui représente un doublement de notre base d’abonnés sur une période de dix ans. Nous devons prendre le virage du numérique et la sécurité est donc primordiale pour nos clients afin de soutenir la croissance l’activité. »
Les médias en ligne sont souvent la cible de bots et de logiciels malveillants
Erich et son équipe sont responsables de l’ensemble du site Web et de l’infrastructure de sécurité. Ils veillent notamment à ce que les pare-feu et les proxies soient en place pour assurer une protection complète de l’infrastructure Web de NZZ et de ses coentreprises, dont le chiffre d’affaires cumulé dépasse les 350 millions d’euros.
« La sécurisation de notre réseau est une priorité car nous sommes régulièrement la cible de robots et de logiciels potentiellement malveillants, et nous n’avons pas le temps d’analyser les données pour trouver l’origine du problème et le résoudre. »
Erich Giesinger | responsable des services Web et de la sécurité Internet
Avec un grand nombre d’actifs cruciaux exposés à Internet, NZZ avait besoin d’un outil de sécurité réseau avancé pour protéger ses actifs 24h/24 et 7j./7 et sécuriser les opérations média très dynamiques sans ralentir les nouvelles publications sur les sites Web. Avant Outpost24, la société travaillait avec un partenaire pour les tests d’intrusion, ce qui n’était pas suffisant pour protéger ses réseaux externes et ses applications Web en continu : la fréquence des tests ne pouvait pas suivre la cadence de publication dynamique des médias en ligne.
Après un processus approfondi de sélection des fournisseurs, NZZ a choisi le scanner de sécurité réseau Outscan et le scanner de sécurité d’application dynamique (DAST) Scale d’Outpost24 pour leur facilité d’intégration et leur couverture de sécurité étendue. Les solutions d’analyse automatisée permettent à l’équipe de NZZ de procéder à l’évaluation des vulnérabilités et aux mises à jour régulières en s’appuyant sur des informations de sécurité basées sur des preuves.
« L’analyse continue et automatisée des vulnérabilités par Outpost24 aide l’équipe de sécurité de NZZ à repérer les anomalies de sécurité et à les trier pour y remédier de manière proactive. Sans leurs outils, nous n’aurions pas le niveau de visibilité et de compréhension des menaces imminentes qui pourraient perturber nos opérations média très exigeantes. »
NZZ bénéficie d’une analyse automatisée qui vérifie en permanence les vulnérabilités connues avec un impact minimal sur la production. L’entreprise peut être certaine que tout problème critique découvert est immédiatement signalé pour être corrigé – ce qui est primordial pour une entreprise de médias fournissant du contenu très dynamique en temps réel. Cela élimine le goulot d’étranglement de la sécurité et permet à l’équipe de sécurité d’adopter une approche proactive de la gestion des vulnérabilités sans entraver le développement, ce qui est essentiel pour garantir que leurs audiences en ligne bénéficient de la meilleure expérience possible à tout moment.
Erich commente : « La plateforme Outpost24 nous fait gagner du temps. La fonction d’alerte signifie que je peux enquêter sur tous les problèmes lorsqu’ils sont notifiés – notifications configurées pour correspondre à nos paramètres commerciaux et filtrer les résultats non pertinents qui encombrent ma boîte de réception, aidant ainsi ma petite équipe avec de multiples responsabilités à mieux collaborer avec DevOps et à prioriser les vulnérabilités de manière plus cohérente. »
L’efficacité des rapports et des flux de travail est essentielle pour favoriser la collaboration
La fonction de reporting est essentielle pour Erich et son équipe car elle leur permet de tirer rapidement des conclusions à partir des données et de prendre les bonnes mesures dans le cadre d’une approche guidée. Le rapport regroupe les vulnérabilités critiques par système d’exploitation, serveur ou port, ce qui leur permet d’identifier rapidement ce qui doit être corrigé et les points où se situent les risques les plus importants. Toutes les vulnérabilités ne peuvent être traitées au même niveau, c’est pourquoi Erich s’appuie sur les données de reporting avancées d’Outpost24 pour prendre des décisions plus intelligentes et plus rapides sur les priorités de remédiation afin d’optimiser les ressources et d’obtenir un retour sur investissement.
« Outpost24 fait un excellent travail en détectant les vulnérabilités de manière proactive que nous pouvons ensuite vérifier en cliquant sur un bouton pour obtenir plus de détails. Je suis également ravi de l’assistance que nous avons reçue – les résultats détaillés sur les risques présentés dans un contexte à la fois technique et commercial représentent un gain de temps considérable pour nous aider à prioriser les correctifs et à collaborer avec l’IT et DevOps ainsi que dans le partage de nos progrès avec la direction. »
Erich Giesinger | responsable des services Web et de la sécurité Internet
Une remédiation et un reporting efficaces vont de pair et, sans les rapports basés sur la solution, l’équipe devrait passer des heures à rechercher elle-même les données. Erich poursuit : « Les informations sont faciles à comprendre et sont présentées d’une manière qui convient aussi bien aux ingénieurs techniques qu’aux responsables commerciaux. C’est un réel avantage de pouvoir partager les informations avec mes collègues dans toute l’entreprise en format pdf et csv, ce qui est très efficace pour nos propres rapports. »
La plateforme Outpost24 a été intégrée et incorporée dans leur flux de travail de sécurité ces trois dernières années et Erich a constaté d’énormes avantages, notamment un gain de temps et une meilleure compréhension des vulnérabilités affectant son entreprise, avec le soutien de la technologie et de la réussite des clients.
Il explique : « L’automatisation est reine et les ingénieurs d’Outpost24 sont extrêmement utiles pour nous fournir les bons conseils et les bonnes astuces lorsque nous en avons le plus besoin. Avoir un accès direct à l’équipe d’assistance d’Outpost24 est un outil inestimable pour nous, que nous ayons une question sur la plateforme ou sur l’application – ils sont capables de fournir une réponse fiable au bon moment. »