En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

ARCOS, un service de revue de conformité des droits d’accès

Service clé en main permettant le monitoring de vos droits, la gestion de campagnes de recertification et la construction facilitée de profils métiers.

Contactez-nous

Doigt pointant une empreinte digitale numérique

60 %

des cas de fraude les plus communément constatés proviennent de l’accès à des informations sensibles qui ne sont pas nécessaires au métier d’un collaborateur.

Rapport 2022 sur le coût des menaces internes à l’échelle mondiale – Ponemon Institute

Mettre sous contrôle les accès à son système d’information

La revue et le contrôle des droits d’accès à votre système d’information est une activité indispensable à la maitrise de vos risques. C’est aussi souvent une obligation légale et réglementaire, dont la commanditaire peut ne pas être uniquement le RSSI (Directeur Financier, audit et contrôle interne, etc…).
Cette revue s’avère généralement chronophage, que ce soit en termes de préparation mais aussi de réalisation. Elle n’est par ailleurs pas toujours comprise par les métiers, ceux-ci ayant du mal à évaluer les attendus et les éléments à analyser. Les résultats ne sont pas toujours à la hauteur, certaines revues étant réalisées sans réelle compréhension des actions menées.
Enfin, certaines de ces revues sont encore effectuées à la main, à partir de fichiers extraits des systèmes.

L’offre de service ARCOS propose de répondre à ces problématiques avec une offre de service outillée intégrée, permettant d’optimiser le temps passé sur les revues, de les fiabiliser, de bénéficier mensuellement d’un regard d’experts et d’augmenter la fréquence des revues et ainsi la maitrise de vos risques.  

 

Une offre de service de revue outillée pilotée par des experts

Enabler – Mise en place de l’offre de service :

Intégration des sources de données à analyser
Accès rapide à une première analyse des droits sur votre SI
Accès à une multitude de tableaux de bord préconfigurés
Présentation de leurs analyses par nos experts
Définition d’une feuille de route et d’un plan de contrôle personnalisés.

Monitoring – Monitoring mensuel de vos droits pour un meilleur contrôle :

Pré-analyse mensuelle par notre équipe d’experts
Suivi de l’évolution du niveau de sécurité et recommandations
Suivi de l’impact des plans d’actions mis en œuvre
Proposition d’évolution du plan de contrôle

Certification – Définition du périmètre de certification :

Documentation des droits à revoir
Paramétrage de la campagne de certification
Lancement et pilotage de la revue
Support aux utilisateurs
Elaboration des rapports de certification
Présentation des résultats

Role mining – Définition du périmètre de Role Mining :

Pré-analyse par nos experts des droits et identification des rôles métiers potentiels
Ateliers outillés avec les métiers pour validation / mise à jour des rôles métiers
Fourniture d’un catalogue de rôles métiers.

Un service clé en main de revue de droit

Obtenez des résultats rapides

Vous obtenez une vision consolidée et vos premiers tableaux de bord une fois la phase d’intégration de vos données réalisée.

Répondez facilement à toute question sur la gestion des droits

Bénéficiez de multiples tableaux de bords préconfigurés et accessibles avec le service, permettant de répondre rapidement à toute demande.

Monitorez la conformité de vos accès

Bénéficiez d’un monitoring mensuel de vos accès, vous permettant de constater le résultat concret de vos actions et de définir des plans d’actions progressifs adaptés.

Industrialisez et augmentez la fréquence de vos revues 

Nos experts préconfigurent l’ensemble des éléments permettant de réaliser des revues industrialisées, en optimisant les temps de préparation.

Facilitez la vie de vos utilisateurs avec des rôles métiers 

Identifiez facilement dans votre existant des rôles métiers à configurer et utiliser, facilitant ainsi l’attribution d’habilitations mais aussi les revues associées.

 

Bénéficiez de retours d’expérience d’experts 

Nos équipes qui analysent vos données sont des experts IAM à même de vous guider dans vos choix de priorités et de plan de remédiation. 

image tablette pour référence client

Nos références clients

Secteur : Banque

Contexte & Objectif

Dans le cadre de la maitrise de ses risques, l’entité informatique d’un groupe bancaire souhaite mettre en place une nouvelle solution IAM et en profiter pour industrialiser la gestion des accès à partir de rôles métiers.

Description de la mission

  • Identification des sources de données primaires à intégrer et analyser : référentiels RH, annuaires LDAP, AD, référentiels de droits applicatifs
  • Configuration des connecteurs permettant l’intégration régulière de données
  • Organisation d’un plan de marche de définition de rôles métiers.
  • Analyse amont, pour chaque organisation, de l’existant et des possibilités de créer des rôles métiers.
  • Préparation et animation d’ateliers de travail avec les métiers, permettant de converger sur les rôles métiers.
  • Implémentation des rôles métiers dans la solution IAM de l’entité.

Secteur : Banque

Contexte & Objectif 

Afin de répondre à des demandes du contrôle interne, une entité  d’un groupe bancaire souhaite mettre en place un outillage et une offre de service de revue des identités et des accès.

Description de la mission 

  • Identification des sources de données primaires à intégrer et analyser : référentiels RH, annuaires LDAP, AD, référentiels de droits applicatifs
  • Configuration des connecteurs permettant l’intégration régulière de données
  • Définition d’une offre de service de revue des identités et des accès
  • Configuration des modèles de revues afin de pouvoir les industrialiser.
  • Mise en oeuvre des revues, en fonction du planning défini avec le contrôle interne
  • Support aux utilisateurs pendant le déroulement de la revue.
  • Fourniture des rapports des différentes revues.

Secteur : Assurance

Contexte & Objectif

Afin de répondre de manière industrialisée et agile aux demandes de différents instances de régulation, un groupe d’assurance souhaite mettre en place un service de monitoring des droits sur son SI ainsi que des revues périodiques.

Description de la mission 

  • Identification des sources de données primaires à intégrer et analyser : référentiels RH, annuaires LDAP, AD, référentiels de droits applicatifs
  • Configuration des connecteurs permettant l’intégration régulières de données
  • Réalisation d’une première analyse des droits sur le SI, présentation des premiers tableaux de bord et proposition de mise en oeuvre d’un plan de contrôle.
  • Déploiement du plan de contrôle mensualisé. Accompagnement dans la mise en oeuvre des mesures de remédiation
  • Définition d’un calendrier de revues à réaliser avec les équipes métiers.
  • Configuration des revues et déroulement des campagnes de revue.
  • Appui aux utilisateurs lors de la campagne.
  • Fourniture des rapports de revues pour actions de remédiation.

FAQ

Quel est l’avantage d’utiliser une offre de service versus réaliser en interne les actions de revue d’habilitation ?

Réaliser des revues d’identité et d’habilitation peut s’avérer chronophage surtout quand celles-ci ne sont pas outillées : définition du périmètre, récupération des données, structuration des données, préparation des revues, communication vers les différentes parties prenantes. L’offre ARCOS vous libère de ces contraintes et vous permet d’industrialiser vos revues, en se basant sur un outillage puissant du marché et une équipe d’experts.

Que puis-je attendre de l’offre de Monitoring ARCOS ? N’est-ce pas redondant avec l’offre de revue des identités et des habilitations ?

L’offre de Monitoring est la première offre mise en place. Elle permet d’avoir une vue synthétique sur plusieurs axes de la conformité de vos droits et de vos habilitations. Elle permet par ailleurs de travailler sur la qualité des données de vos référentiels. Le monitoring est réalisé de manière mensuelle. L’offre de revue des identités et des habilitations vient compléter cette offre en s’assurant que les droits octroyés sont bien toujours d’actualité.

Qu’apporte l’utilisation de rôles métiers dans mes systèmes ?

L’utilisation de rôles métiers apporte plusieurs avantages :
- Un partage avec vos interlocuteurs métiers d’une vision des droits à accorder en fonction des métiers / des organisations
- Une industrialisation dans la mise en œuvre d’habilitations, en utilisant des rôles métiers qui eux-mêmes agrègent plusieurs droits unitaires
- Une facilitation dans la revue des droits, avec un langage partagé avec les métiers.

Comment l’offre ARCOS tient-elle compte de l’évolution de mon SI ?

Il est toujours possible d’ajouter / retirer des référentiels à analyser dans l’offre ARCOS. Nos équipes vous accompagnent dans le cadre de votre abonnement annuel.

L'offre ARCOS inclut-elle la licence logicielle de la solution utilisée ?

L’offre ARCOS est une offre de service intégrée, incluant l’ensemble des éléments permettant à nos équipes de vous fournir le service. Cet élément de licence est donc transparent pour vous, vous n’avez aucune démarche à faire.

Quelle est la durée minimale d’engagement de l’offre de service ?

La durée minimale d’engagement de l’offre de service est au minimum d’1 an.

Mes équipes ont-elles accès à l’interface de la solution utilisée dans l’offre de service ?

Vos équipes ont accès à l’ensemble des tableaux de bords définis dans l’offre de service.

Sur quels éléments repose le cout de l’abonnement ?

Le cout annuel de l’abonnement prend en compte :
- Le nombre d’identité,
- Le nombre de sources de données à analyser,
- La complexité de ces sources de données,
- Les modules auxquels vous souscrivez : Monitoring, Role Mining, Certification

Les modules de l’offre peuvent-ils être souscrits séparément ?

L'offre de base est constituée des modules Enabler et Monitoring qui sont indissociables. Les modules Certification et Rôle Mining peuvent être souscris en complément de cette offre.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter