En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
Service clé en main permettant le monitoring de vos droits, la gestion de campagnes de recertification et la construction facilitée de profils métiers.
60 %
des cas de fraude les plus communément constatés proviennent de l’accès à des informations sensibles qui ne sont pas nécessaires au métier d’un collaborateur.
Rapport 2022 sur le coût des menaces internes à l’échelle mondiale – Ponemon Institute
La revue et le contrôle des droits d’accès à votre système d’information est une activité indispensable à la maitrise de vos risques. C’est aussi souvent une obligation légale et réglementaire, dont la commanditaire peut ne pas être uniquement le RSSI (Directeur Financier, audit et contrôle interne, etc…).
Cette revue s’avère généralement chronophage, que ce soit en termes de préparation mais aussi de réalisation. Elle n’est par ailleurs pas toujours comprise par les métiers, ceux-ci ayant du mal à évaluer les attendus et les éléments à analyser. Les résultats ne sont pas toujours à la hauteur, certaines revues étant réalisées sans réelle compréhension des actions menées.
Enfin, certaines de ces revues sont encore effectuées à la main, à partir de fichiers extraits des systèmes.
L’offre de service ARCOS propose de répondre à ces problématiques avec une offre de service outillée intégrée, permettant d’optimiser le temps passé sur les revues, de les fiabiliser, de bénéficier mensuellement d’un regard d’experts et d’augmenter la fréquence des revues et ainsi la maitrise de vos risques.
Enabler – Mise en place de l’offre de service :
Intégration des sources de données à analyser
Accès rapide à une première analyse des droits sur votre SI
Accès à une multitude de tableaux de bord préconfigurés
Présentation de leurs analyses par nos experts
Définition d’une feuille de route et d’un plan de contrôle personnalisés.
Monitoring – Monitoring mensuel de vos droits pour un meilleur contrôle :
Pré-analyse mensuelle par notre équipe d’experts
Suivi de l’évolution du niveau de sécurité et recommandations
Suivi de l’impact des plans d’actions mis en œuvre
Proposition d’évolution du plan de contrôle
Certification – Définition du périmètre de certification :
Documentation des droits à revoir
Paramétrage de la campagne de certification
Lancement et pilotage de la revue
Support aux utilisateurs
Elaboration des rapports de certification
Présentation des résultats
Role mining – Définition du périmètre de Role Mining :
Pré-analyse par nos experts des droits et identification des rôles métiers potentiels
Ateliers outillés avec les métiers pour validation / mise à jour des rôles métiers
Fourniture d’un catalogue de rôles métiers.
Vous obtenez une vision consolidée et vos premiers tableaux de bord une fois la phase d’intégration de vos données réalisée.
Bénéficiez de multiples tableaux de bords préconfigurés et accessibles avec le service, permettant de répondre rapidement à toute demande.
Bénéficiez d’un monitoring mensuel de vos accès, vous permettant de constater le résultat concret de vos actions et de définir des plans d’actions progressifs adaptés.
Nos experts préconfigurent l’ensemble des éléments permettant de réaliser des revues industrialisées, en optimisant les temps de préparation.
Identifiez facilement dans votre existant des rôles métiers à configurer et utiliser, facilitant ainsi l’attribution d’habilitations mais aussi les revues associées.
Nos équipes qui analysent vos données sont des experts IAM à même de vous guider dans vos choix de priorités et de plan de remédiation.
Quel est l’avantage d’utiliser une offre de service versus réaliser en interne les actions de revue d’habilitation ?
Réaliser des revues d’identité et d’habilitation peut s’avérer chronophage surtout quand celles-ci ne sont pas outillées : définition du périmètre, récupération des données, structuration des données, préparation des revues, communication vers les différentes parties prenantes. L’offre ARCOS vous libère de ces contraintes et vous permet d’industrialiser vos revues, en se basant sur un outillage puissant du marché et une équipe d’experts.
Que puis-je attendre de l’offre de Monitoring ARCOS ? N’est-ce pas redondant avec l’offre de revue des identités et des habilitations ?
L’offre de Monitoring est la première offre mise en place. Elle permet d’avoir une vue synthétique sur plusieurs axes de la conformité de vos droits et de vos habilitations. Elle permet par ailleurs de travailler sur la qualité des données de vos référentiels. Le monitoring est réalisé de manière mensuelle. L’offre de revue des identités et des habilitations vient compléter cette offre en s’assurant que les droits octroyés sont bien toujours d’actualité.
Qu’apporte l’utilisation de rôles métiers dans mes systèmes ?
L’utilisation de rôles métiers apporte plusieurs avantages :
- Un partage avec vos interlocuteurs métiers d’une vision des droits à accorder en fonction des métiers / des organisations
- Une industrialisation dans la mise en œuvre d’habilitations, en utilisant des rôles métiers qui eux-mêmes agrègent plusieurs droits unitaires
- Une facilitation dans la revue des droits, avec un langage partagé avec les métiers.
Comment l’offre ARCOS tient-elle compte de l’évolution de mon SI ?
Il est toujours possible d’ajouter / retirer des référentiels à analyser dans l’offre ARCOS. Nos équipes vous accompagnent dans le cadre de votre abonnement annuel.
L'offre ARCOS inclut-elle la licence logicielle de la solution utilisée ?
L’offre ARCOS est une offre de service intégrée, incluant l’ensemble des éléments permettant à nos équipes de vous fournir le service. Cet élément de licence est donc transparent pour vous, vous n’avez aucune démarche à faire.
Quelle est la durée minimale d’engagement de l’offre de service ?
La durée minimale d’engagement de l’offre de service est au minimum d’1 an.
Mes équipes ont-elles accès à l’interface de la solution utilisée dans l’offre de service ?
Vos équipes ont accès à l’ensemble des tableaux de bords définis dans l’offre de service.
Sur quels éléments repose le cout de l’abonnement ?
Le cout annuel de l’abonnement prend en compte :
- Le nombre d’identité,
- Le nombre de sources de données à analyser,
- La complexité de ces sources de données,
- Les modules auxquels vous souscrivez : Monitoring, Role Mining, Certification
Les modules de l’offre peuvent-ils être souscrits séparément ?
L'offre de base est constituée des modules Enabler et Monitoring qui sont indissociables. Les modules Certification et Rôle Mining peuvent être souscris en complément de cette offre.
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !