Evidian Identity Governance and Administration pour la gestion des identités et des accès

Evidian Identity Governance and Administration pour la gestion des identités et des accès

Garantissez à vos utilisateurs un accès sécurisé et pertinent aux ressources en toute simplicité avec Evidian Identity Governance and Administration

Qui, dans votre organisation, a le droit d’avoir accès à quoi ? L’information est plus que jamais une ressource critique et les organisations doivent concilier deux impératifs : préserver la confidentialité et garder le contrôle des accès… sans nuire à l’agilité de l’organisation. Il faut en outre garantir la conformité aux réglementations en vigueur, gérer les risques, les limiter et faciliter les interventions des acteurs de la gestion des identités et des accès par des processus métiers adaptés. Pour atteindre cet objectif, votre organisation doit être en mesure de :

  • laisser le métier définir les droits de l’utilisateur final,
  • garantir que la politique de sécurité est appliquée et détecter les incohérences,
  • assurer la conformité aux réglementations en vigueur et le prouver,
  • permettre aux utilisateurs de demander des droits d’accès ou une réinitialisation de leurs mots de passe,
  • accélérer l’obtention des accès aux applications grâce au provisioning automatique,
  • améliorer la productivité des utilisateurs en facilitant les accès aux applications autorisées, où qu’ils soient.

Evidian Identity Governance and Administration répond à ces objectifs car il sait gérer les quatre piliers du marché de la gouvernance des identités et des accès : Identités, Politique, Processus & Accès. Pour chacun, le contrôle des accès ne sera plus vécu comme une contrainte, mais comme un levier d’optimisation. Avec Evidian Identity Governance and Administration, les utilisateurs obtiennent, en temps et en heure, les accès aux seules ressources dont ils ont besoin, avec les droits appropriés et pour des raisons métier légitimes.

Les 4 piliers d’Evidian Identity Governance and Administration pour la gestion des identités et des accès

 

Les 4 piliers d'Evidian Identity Governance and Administration pour la gestion des identités et des accès

Evidian Identity Governance and Administration vous apporte:

Gestion des identités

  • Création d’une vue consolidée des identités numériques
  • Sources d’information multiples : systèmes RH, annuaires LDAP, fichiers CSV/ XLS…
  • Technologie non intrusive avec les sources d’identités existantes
  • Fonction de démarrage automatique de processus de gestion des identités suite à détection de modifications
  • Ajout/suppression des organisations facile et rapide pour suivre les évolutions de l’entreprise
  • Fonction de simulation et gestion de seuils

Définition d’une politique de sécurité

  • Modèle de politique de sécurité basé sur un modèle RBAC (Role Base Access Control) étendu, avec des organisations, des contextes et des règles métier.
  • Habilitation de l’utilisateur basée sur des assignations de rôles ou de couples rôle-organisation, des exceptions ou des mécanismes d’héritage
  • Assignation dynamique de rôles à partir de valeurs d’attributs utilisateur et de paramètres de planification
  • Gestion des risques (règles de séparation des tâches) lors de l’habilitation d’un utilisateur et définition d’un rôle
  • Administration centralisée ou distribuée
  • Fonction de simulation, audit centralisé et reporting

Libre-service utilisateur et gestion des processus

  • Portail utilisateur : réinitialisation de mot de passe, pages blanches, demandes d’accès, validation
  • Un ensemble de processus de gestion des habilitations et des identités prêts à l’emploi
  • Personnalisation dynamique des pages et des informations adaptées aux besoins de l’utilisateur
  • Gestion des habilitations déléguée au métier
  • Acteurs de workflow & enchaînement basés sur la politique de sécurité. Nul besoin de modifier le processus de workflow
  • Possiblité de modifier la structure des processus de workflow

Gestion des accès aux applications

  • De multiples méthodes d’authentification : Kerberos, « authentification sociale », authentification forte, QREntry
  • Activation de l’utilisateur final
  • Connecteurs de provisioning: LDAP, SQL, CSV, AD, Lotus Notes, SAP, GCOS, IBM RACF, SalesForce, Google Apps, Office 365, Connecteurs universels…
  • Gestion des permissions de bas niveau de AD & RACF (ex : imprimantes, ressources partagées)
  • Nombreux processus adaptés aux actions de provisioning
  • Un processus de réconciliation pour garantir le respect de la politique mise en place
  • Intégration PAM: CyberArk et Wallix
  • Intégration ITSSM Service Now

Conformité & Rapports

  • Etat de la politique : état des objets de la politique de votre solution
  • Cycle de vie des identités : informations sur les arrivées et les départs des utilisateurs
  • Statistiques : contrôle de la politique
  • KPI – Qualité : indicateurs KPI (indicateurs de clés performance) et mesure de la qualité de la politique définie dans votre solution
  • Activité : surveillance des activités utilisateur

identity-governance-and-administration-report-fr

 

Un gain de temps et d’efficacité pour tous

Donner plus de pouvoirs à l’utilisateur

Evidian fait de vos utilisateurs les acteurs principaux de vos autorisations :

  • qu’ils soient employés, partenaires, ou extérieur à l’entreprise, dans une organisation centralisée ou distribuée.
  • qu’ils travaillent dans les locaux de l’entreprise ou à distance, à partir d’un PC, d’une tablette ou d’un smartphone.

La prise de fonction d’une nouvelle personne est accélérée : ses droits sont automatiquement déduits de ses responsabilités (au besoin, des étapes de validation peuvent être rajoutées). L’utilisateur peut gérer ses droits et en demander d’autres via l’utilisation simple d’un portail en self-service. Enfin, dans le cas d’une évolution de poste, les accès s’ajustent en fonction de ce changement.

Tirer profit des investissements déjà réalisés

Evidian vous permet d’améliorer votre politique de sécurité hébergée dans votre annuaire d’entreprise et de facilement faire évoluer vos exigences de sécurité pour vos nouveaux défis. Vous passez certainement un temps considérable à identifier les droits que chacun de vos utilisateurs doit avoir en fonction de ses besoins métier puis à les modéliser dans votre annuaire d’entreprise. Evidian permet de facilement importer votre travail dans son modèle de sécurité et de tirer avantage de l’ensemble des fonctionnalités d’un outil conçu pour simplifier la gestion et la gouvernance des accès.

Gérer les applications en mode SaaS de manière sécurisée et rentable

Evidian vous permet de gérer et de sécuriser les accès aux applications dans le Cloud avec des coûts maîtrisés. Les comptes pour les applications dans le Cloud sont créés dynamiquement, au moment où l’utilisateur en demande l’accès. Cette fonctionnalité vous permet d’économiser de l’argent sur les comptes inutilisés et vous simplifie le déploiement des accès aux applications dans le Cloud.

Réduire les risques opérationnels

Evidian Identity Governance and Administration vous permet de faire respecter la politique de sécurité et de limiter les risques (droits automatiquement retirés aux personnes qui n’en ont plus besoin, politique fondée sur une base à jour des utilisateurs…). Surtout, Evidian Identity Governance and Administration garantit la conformité avec un contexte réglementaire de responsabilisation accrue. Vous compartimentez l’information, et respectez ainsi les règles d’intégrité et de confidentialité. Et vous prouvez l’efficacité des mesures, en étant capable de présenter à tout moment à des auditeurs externes des rapports prouvant la conformité.

La souplesse pour se calquer sur votre organisation et évoluer avec elle

Evidian Identity Governance and Administration est un produit standard, facile à mettre en œuvre :

  • Il est utilisable immédiatement
  • Il n’exige aucune modification des applications existantes
  • Il est compatible avec votre infrastructure
  • Vous n’avez pas besoin de modifier votre base d’utilisateurs actuelle

Evidian Identity Governance and Administration s’adapte à votre organisation

  • Il permet de modéliser les accès aux applications client sous forme de rôles compréhensibles par les opérationnels,
  • Il donne un état et une analyse de la politique d’accès et permet à travers un processus de « réconciliation » d’assurer la mise en application de cette politique,
  • Les processus de workflow permettent d’automatiser les circuits d’approbation, et s’adaptent automatiquement en cas de modification de la politique.

Evidian Identity Governance and Administration accompagne l’entreprise sur l’ensemble de son périmètre d’activité et dans ses évolutions :

  • Gestion unifiée de l’entreprise « étendue » (sous-traitants, clients…)
  • Extension de l’installation en cas de fusion/acquisition

L’entreprise étendue

Problématique

Les évolutions techniques récentes offrent aux entreprises des possibilités nouvelles de développement de leurs activités. L’irruption du monde « Web », le « Cloud », les multiples moyens d’accès à l’information leur permettent de mettre en place des activités, des processus au-delà des frontières classiques des environnements techniques, physiquement cloisonnés à l’ « intérieur d’un bâtiment ». Une entité financière internationale, un groupement hospitalier ou une entreprise de distribution, entre autres, veulent aujourd’hui offrir des services centralisés, mutualisés et accessibles en toute sécurité par leurs filiales, leurs différents établissements ou magasins. Ces entités ont quand même le besoin d’être rassurées sur la sécurité, la facilité, la traçabilité des accès aux services offerts sans pour autant voir augmenter la charge d’administration de ces services. Il est impératif qu’elles puissent déléguer l’administration des utilisateurs locaux à des responsables intermédiaires ou bien permettre aux utilisateurs finaux de pouvoir faire des demandes d’accès en déclenchant les processus de validation nécessaires pour s’assurer du bienfondé de la demande.

Notre solution

La Suite IAM d’Evidian, notamment avec les produits Evidian Identity Governance and Administration et Web Access Manager, permet à ces organisations de mettre en place des services Web centralisés tout en déléguant l’administration des utilisateurs à leurs responsables proches et en assurant un accès facile et sécurisé. Ainsi, une institution professionnelle a ouvert ses services au travers d’un portail à 5 000 sociétés adhérentes et à leurs 100 000 employés. Les habilitations sont déléguées à un responsable par société adhérente. La Suite IAM d’Evidian assure le contrôle d’accès, conformément aux habilitations déléguées. En savoir plus avec le livre blanc: étendre votre entreprise à l’extérieur de façon sécurisée.


Démonstration



contact
CONTACT


contact
NEWS

Pour recevoir des informations d'Evidian, veuillez remplir le formulaire suivant.