Alors que le marché des produits en gestion des accès et des identités arrive à maturation, une nouvelle génération de produits commence à se faire connaître. Ils entrent dans une nouvelle catégorie du monde de la gouvernance des identités: le contrôle des accès et des habilitations. Ce ticket décrit l’une de ces solutions: Brainwave Identity GRC.

Il s’agit d’ un outil innovant permettant d’avoir rapidement une vue globale sur les utilisateurs, comptes, et permissions de son système d’information. Cette démarche, souvent faite manuellement, est coûteuse en temps, longue et sujette à des erreurs. Avec Brainwave iGRC, vous pouvez facilement et rapidement avoir une vue globale de votre SI.

Nous allons présenter ici en quelques mots les points forts de cet outil apprécié par nos équipes et nos clients.

Introduction

Brainwave iGRC permet de collecter de façon non intrusive de multiples informations au sein du SI et de les auditer à l’aide des rapports fournis, ou en éditant des rapports personnalisés.

Interactions avec le SI

L’outil est construit pour être utilisé sans mise en place de connexion avec les systèmes en place : il se contente d’extractions sous forme de fichiers plats (csv, ldif). C’est du temps économisé sur la mise en place des connecteurs habituellement nécessaires dans des projets de provisionning !

Une interface souple et efficace permet un premier traitement sur les données à importer (analyse, calcul d’attributs, filtres), puis via un glisser/déposer d’éléments graphiques d’alimenter le modèle de données de l’outil. Ce dernier est puissant et s’adapte à toutes les organisations. Tous les travaux sont effectués dans une “sandbox” (bac à sable) intégrée à l’outil avant d’être publiés. Les imports et publications sont quant à eux datés, et permettent de voir l’évolution du système d’information au cours du temps.

Tout ce dont l’outil a besoin pour fonctionner, à part les fichiers source, est une base de données et un serveur Web. Il est donc tout à fait possible de le faire fonctionner en dehors (déconnecté) du système d’information ; sur un poste isolé du réseau au sein de l’entreprise par exemple. Parfait pour les auditeurs, donc.

Réconciliation

Brainwave iGRC intègre un moteur de réconciliation poussé permettant de faire facilement le lien entre ses comptes et ses identités, et de détecter les comptes orphelins. C’est une étape nécessaire avant tout projet de gestion d’identité, et l’outil de Brainwave est un des plus performants en la matière.

Auditer son SI

Une fois les données importées et intégrées au modèle, il est temps de les exploiter.

L’outil de Brainwave intègre de nombreux rapports en standard (plus d’une centaine), mais il est tout à fait possible d’en créer des personnalisés. L’édition de rapports se fait sans avoir à écrire de requête SQL (tout est géré par le moteur de l’outil), et se base sur un produit reconnu : BIRT (BI Reporting Tool), qui bien que modifié ne devrait pas dépayser les habitués du reporting. Une fois les rapports publiés, il est aisé de voir l’évolution au cours du temps : on navigue entre les différents imports d’un simple clic.

Brainwave permet aussi de charger des matrices de SOD ou de lister les accréditations accordées ou supprimées entre deux imports pour faire ressortir les anomalies.

Toutes les informations des rapports peuvent être exportées dans différents formats (Excel, Pdf, Csv, etc.) et être ainsi utilisées en dehors de l’outil.

Le Portail

Le portail permet de diffuser les rapports préparés avec l’outil sans installation de client lourd : il suffit d’un navigateur web. Les informations ne sont cependant pas accessibles librement : une gestion fine des droits d’accès au portail, intégrée à l’outil, permet de protéger les données sensibles.

Le portail offre une navigation aisée entre les différentes dates d’imports, la recherche d’éléments (permissions, comptes, utilisateurs, etc.), et l’export dans différents formats.

Un petit aperçu du portail :

Technique

Quelques précisions un peu plus techniques pour les intéressés.

L’outil est construit sur Eclipse RCP, donc il reprend l’apparence – ou look and feel – d’Eclipse : onglets, vues, perspectives. Parfait pour ceux qui ont déjà utilisé Eclipse, ou des outils construits sur la même base (Talend, par exemple).

La partie rapports est basée sur BIRT (BI Reporting Tool), comme expliqué plus haut. La création de rapports se fait de la même façon, donc avoir fait des rapports BIRT permet de faire des rapports Brainwave. Les différences se situent au niveau des sources de données, qui sont ici exploitées directement par l’outil et ne nécessitent pas l’écriture de requêtes SQL comme c’est habituellement le cas.

Les bases de données supportées par l’outil les plus courantes sur le marché : Oracle, Microsoft SQL Server ou Postgre SQL qui a l’avantage d’être gratuit et Open Source. Il est même possible de se passer de serveur de base de données  à proprement parler et d’utiliser Apache Derby (base de données en Java, intégrée à l’outil Brainwave).

Pour finir, il faut un serveur Web : Tomcat en version 6 ou supérieure.

Conclusion

Brainwave propose l’outil rêvé pour l’audit des systèmes d’information; idéalement utilisé en amont d’un projet d’IAM, il permet aussi de suivre la mise en place de solutions d’IAM. Que demander de plus à un outil aussi peu intrusif, simple à mettre en place, et disposant d’une interface sobre mais intuitive ? L’essayer c’est l’adopter, et ce n’est sans doute pas étranger au fait que Brainwave ait remporté le prix de l’innovation des assises de la sécurité 2011!