Access Governance במנורה
חברת "פרולינק ניהול זהויות" זכתה בפרוייקט ליישום מערכת Access Governance של חברת Aveksa בחברת הביטוח מנורה. מערכת ה- Aveksa תאפשר למנורה לבקר ולאכוף באופן שוטף את הרשאות הגישה למאות מערכות בארגון בצורה מדויקת מנקודה אחת. המערכת תספק כלי בקרה מקיפים ומסגרת עבודה המאפשרת לארגון לעמוד ברגולציה ובתקנות אבטחת מידע כגון SOX, SOD (הפרדת הרשאות למניעת הרשאות סותרות) ואחרות הנדרשים מארגונים בתחום הביטוח והפיננסים.
Aveksa היא מהחברות הבולטות והמבטיחות בעולם בתחום ה- Access Governance, אשר פתרונותיה מוצעים כעת לשוק הישראלי, ואף הוגדרה כמובילה בתחום בקרת ואכיפת הרשאות(Access Governance) ע"י חברות מחקר שונות , כדוגמת Forrester ו-גרטנר. המערכת משלבת יכולות טכניות מתקדמות ותפיסה עסקית – המספקת כלים המתאימים לשימוש על ידי הנהלת החברה ומחלקות הבקרה והרגולציה – תוך מתן תמונת מצב רחבה ומלאה בכל זמן למנהלים בארגון.
לדברי אייל דורון, מנהל הפרויקט במנורה, פתרון ה- Access Governance של Aveksa נועד לספק מענה לדרישות רגולטיביות שמטרתן לבקר את מערך ההרשאות ביישומים ולעקוב אחר השינויים בהרשאות ואישורי ההרשאות כפי שנדרש מארגוני ביטוח ופיננסים. בין היתר, תסייע המערכת לממש את חוקי ה- SOD מתוך מטרה למנוע הרשאות סותרות ולחזק את אבטחת המידע במישורים כמו מיפוי הרשאות, זיהוי משתמשים כפולים, רשומות יתומות ועוד. בנוסף, הפרויקט יאפשר למנורה לעבור למודל של הרשאות על פי תפקידים. המערכת שנבחרה תסייע רבות בתהליכי חקר הרשאות קיימות ובביצוע סימולציות של תפקידים. באופן זה יחסכו למנורה עלויות רבות. מערכת Aveksa תאפשר מסגרת עבודה מסודרת ושיפור תהליך אכיפת ואישור ההרשאות בארגון".
"במנורה בחרו ב- Aveksa לאחר ביצוע תהליך ארוך ומקיף של בחינת מערכות בתחום. במהלך זה נפגשה מנורה עם מספר גדול של יצרנים ואף ביצעה הליך POC רחב ומעמיק. המערכת של Aveksa עלתה על המתחרים באופן בולט וברוב הפרמטרים, בשילוב עם חברת פרולינק כמיישמת" הוסיף דורון.
לדברי עופר גיגי, מנכ"ל פרולינק: "תחום ה- Access Governance (מוכר גם כ Access Certification) הופך בהדרגה לחלק בלתי נפרד מתחום אבטחת המידע בארגונים גדולים, בעיקר כאלה הנתונים לרגולציות. בעוד בארגונים רבים דואגים בעיקר למתן הרשאות למשתמשים חדשים והסרתן בעת סיום העבודה (תהליכי IDM/ניהול זהויות "מסורתיים"), גישת ה- Access Governance מאפשרת עליית מדרגה אמיתית ביכולת הבקרה והאכיפה של הרשאות – גם על מערכות שאינן מטופלות בתשתית IDM, תוך שילוב נכון של המנגנונים העסקיים בארגון. בהיבט העמידה רגולציה – מערכת זו גם מספקת את הבקרה והתיעוד הנדרשים".
קישור לידיעה מאתר ספונסר ( שירותים לקהילת שוק ההון )
קישור לידיעה ב "אנשים ומחשבים"