La maitrise des accès au système d'information est une problématique de plus en plus présente dans les audits de conformité. Elle est particulièrement importante pour les entreprises soumises à règlementation comme les institutions financières ou les sociétés cotées.
L'IAG ou « Identity and Access Governance » porte sur la maitrise et le contrôle des accès au système d'information ainsi que sur la traçabilité des actes de gestion.
Il s'agit simplement de pouvoir répondre aux questions de base :
– qui peut accéder à quelle ressource ?
– ce droit d'accès est-il légitime au regard du profil métier du récipiendaire ?
– quel a été le processus d'attribution de ce droit d'accès ?
– quels ont été les différents valideurs et sont-ils légitimes?
– quels étaient les droits d'accès pour une personne à un instant T dans le passé ?
– est-ce que les droits réels dans les applications correspondent bien aux droits théoriques ?
Usercube Compliance Management apporte une réponse simple, pragmatique et facile à mettre en oeuvre.
Usercube Compliance Management s'appuie sur le moteur et les connecteurs de Usercube Identity Management pour constituer un référentiel des identités et des droits d'accès aux applications. Une fois ce référentiel consolidé, il est maintenu à jour en permanence.
Usercube Compliance Management fournit en standard les fonctionnalités suivantes :
– un module de Rôle Mining qui permet de déterminer automatiquement les rôles métiers et les profils applicatifs à partir de l'analyse des droits existants (on parle de « stock de droits »).
– la mise en place des contrôles de sécurité et du reporting automatique
– la gestion des exceptions et des cas particuliers
– la gestion des campagnes de recertification des habilitations
– la recertification des habilitations par le manager du collaborateur et par le propriétaire de la ressource
– la traçabilité et l'historisation de toutes les actions et de toutes les valeurs
« Conformément aux prévisions des analystes, la demande en Identity and Access Governance dépasse largement la demande en gestion des identités. Cela s'explique par le caractère très visible des recommandations des auditeurs, souvent remontées au niveau du Directeur Général, mais aussi par le fait que ce type de projet est beaucoup plus simple, moins coûteux et moins structurant à mettre en oeuvre qu'un projet de gestion des identités. » explique Nicolas MOYERE , le CTO de USERCUBE. « Nous apportons au marché une solution extrêmement innovante qui remplace très souvent des procédures de recertification quasi manuelles très coûteuses en ressources humaines. Néanmoins, notre principale plus-value est d'augmenter le niveau de sécurité global du système d'information. En effet, alors que les approches traditionnelles sont basées sur des audits trimestriels ou semestriels des applications les plus sensibles, Usercube Compliance Management permet de maintenir en permanence les droits théoriques alignés avec les droits réels. Nous avons actuellement une très forte demande dans les secteurs de la banque et de la finance avec pour objectif d'être le leader de ce segment de marché en France fin 2015. Notre offre est également disponible en mode Software as a Service. » complète Charles DUPONT, Directeur Général de USERCUBE.
Pour en savoir plus :
www.usercube.com
This announcement is distributed by NASDAQ OMX Corporate Solutions on behalf of NASDAQ OMX Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: USERCUBE via GlobeNewswire