L’enjeu majeur des prochaines années est de passer de la sécurité à la cyber-sécurité : de passer d’une sécurité limitée aux systèmes techniques à la sécurité globale des actifs des entreprises. C’est pour répondre à cet enjeu, mis en évidence notamment dans la Loi de Programmation Militaire que notre partenaire Brainwave, éditeur de logiciel Français spécialisé dans la Gouvernance des Identités et des Accès, annonce la sortie du 1er Analytics Store dédié à la sécurité des droits et des accès. Le Store enrichit le logiciel « Brainwave Identity GRC » de dizaines d’analyses et de processus prêts à l’emploi afin de lutter contre les problèmes de sécurité les plus critiques et les plus courants : Fuite de données, mauvaise gestion de droits (sur-allocations, droits résiduels), problèmes de séparation de taches, cartographie des droits et des accès, campagnes de revue des droits, rationalisation des droits.

«Depuis maintenant 15 ans, les projets IAM se focalisent sur des problématiques techniques : automatisation de la création des comptes, authentification unique, … cela apporte certes beaucoup de valeur en termes d’efficacité opérationnelle mais en ce qui concerne l’identification et la réduction des risques le compte n’y est pas»

Malgré de nombreux investissements en gestion des identités (IAM), la mauvaise gestion des droits d’accès reste année après année le 1er défaut remonté lors des audits externes des entreprises. « Depuis maintenant 15 ans, les projets IAM se focalisent sur des problématiques techniques : automatisation de la création des comptes, authentification unique, … cela apporte certes beaucoup de valeur en termes d’efficacité opérationnelle mais en ce qui concerne l’identification et la réduction des risques le compte n’y est pas » indique sébastien Faivre, directeur associé de Brainwave.

« Le seul critère différenciateur de toutes ces offres IAM est leur nombre de connecteurs techniques. Avec au final, des projets IAM qui ne couvrent au mieux que 10% des actifs logiciels de l’entreprise… il est temps de changer ce paradigme et de se focaliser sur ce qui fait vraiment de la valeur » précise Cyril Gollain, directeur associé de Brainwave. « Avec le Analytics Store nous avons compilé des dizaines d’analyses prêtes à l’emploi pour les applications et les systèmes les plus critiques :

  • applications bancaires;
  • applications RH
  • progiciels;
  • suite Microsoft;
  • sites centraux;
  • systèmes Cloud;
  • mais aussi les systèmes IAM et de ticketing.

Le Analytics Store intègre à la fois les mécanismes de récupération et de corrélation des données des différents systèmes et des analyses pré-paramétrées :

  • Identification des comptes et des identités critiques ;
  • des comptes à désactiver car leur propriétaire a quitté l’entreprise ;
  • identification des organisations propriétaires des répertoires partagés, des sites Sharepoint ;
  • identification automatique des sur-allocations de droits ;
  • contrôles de séparation de tâches inter-applicatifs ;
  • processus de revue des personnes et de leurs accès ;
  • processus de gestion des corrections dans les systèmes IT;

l’innovation réside dans l’approche clic-and-use qui permet en quelques jours de déployer une solution de gouvernance des identités opérationnelle sur plusieurs dizaines d’applications » précise Sébastien Faivre. « Avec le Analytics Store, nous offrons à nos clients de profiter de nos nombreux retours d’expérience pour aller directement à l’objectif : Des analyses pointues et des processus de gouvernance éprouvés. Au final, un projet Brainwave se déploie en quelques jours, pour un périmètre de plusieurs dizaines d’applications, des processus de revue automatisés, et des milliers de contrôles. Nous sommes très loin de ce bilan avec les solutions actuelles ! » renchérit Cyril Gollain.