Brainwave Identity GRC est une solution clé-en-main pour l’audit et le contrôle de la conformité des habilitations des utilisateurs sur les Systèmes d’Information. Elle permet aux entreprises de maîtriser leurs risques de sécurité et de répondre à leurs exigences de conformité facilement et rapidement grâce à des processus de contrôle et d’analyse automatisés. Avec Brainwave Identity GRC, les organisations ont une vision à 360° des individus ayant accès aux applications et données dans les systèmes, de leurs droits d’accès et de l’usage qu’ils en ont au quotidien afin de détecter tout comportement anormal ou situation inhabituelle. Les clients Brainwave GRC savent “qui a accès à quoi” au sein de leurs systèmes mais également “qui a fait quoi” pour une maîtrise de leurs risques en continu et sans effort.

L’édition 2017 de Brainwave Identity GRC inclut de nombreuses fonctionnalités innovantes qui répondent aux besoins clients stratégiques, facilitent l’expérience utilisateur et permettent à nos clients de tirer parti de tout le potentiel d’Identity GRC en fonction de leurs besoins.

Dans sa version 2017, Identity GRC permet désormais de savoir instantanément “qui fait quoi” au sein des systèmes. La solution collecte et centralise pour cela les logs d’accès applicatives dans un puit de logs et met en avant les informations sur le comportement des utilisateurs facilement et rapidement. Avec Identity GRC, il n’est plus seulement possible de savoir qui travaille dans l’entreprise et qui a accès à quoi mais également qui s’est connecté à telle application ou tel référentiel et quand. Avec ce puits de logs, la solution permet alors d’obtenir des analyses comportementales précises et utiles dans le cadre de la lutte contre la fraude interne ou encore d’audits.

L’expérience utilisateur est encore optimisée dans Identity GRC 2017 en donnant la possibilité à l’utilisateur de créer à loisir ses tableaux de bords en quelques clics et de les partager via une interface web. Cette nouveauté 2017 - les mashup dashboards - accorde encore plus d’autonomie et de responsabilités à l’utilisateur de la solution, notamment aux responsables sécurité en charge d’animer une communauté. Avec les mashup dashboards Identity GRC, chaque utilisateur ne voit que les résultats correspondants aux données placées sous sa juridiction et peut choisir de les afficher sous forme de liste, d’indicateurs ou encore de graphiques avec, en plus, la possibilité de visualiser les tendances.

Enfin, la version 2017 d’Identity GRC inclut également un nouveau gestionnaire de campagne de revue qui permet notamment de piloter et de cadencer les campagnes automatiquement. Venant renforcer le gestionnaire actuel, cette version permet également de disposer d’un suivi précis de l’avancement des campagnes, d’accéder directement aux rapports de conformité et d’intégrer une signature électronique et l’horodatage des rapports de conformité pour prouver, si besoin, la non répudiation.

La solution Identity GRC 2017 opère bien sur toujours la gestion automatisée des actions de remédiation en s’interfaçant avec les systèmes cibles (ServiceNow, Atlassian Jira, …), de même que la particularisation des étapes d’exécution, de relance et de validation des revues

“Les récents événements nous l’ont encore montré : à l’heure où, dans le cadre de la transformation digitale de l’entreprise, il est de plus en plus difficile de garder la maîtrise en propre des infrastructures informatiques, la clé de voûte de la cybersécurité devient la maîtrise des actifs et des utilisateurs. La promesse de la gestion des identités, axée sur l’efficacité opérationnelle - “qui travaille dans l’entreprise” et “qui à accès à quoi à un niveau rôle” - n’est plus suffisante. Il est maintenant primordial de comprendre de quelle façon les actifs sensibles de l’entreprise sont utilisés par les utilisateurs afin d’anticiper les risques de cyber-attaque, de fraude ou de fuite de données. Ce nouveau paradigme, basé à la fois sur une connaissance fine des droits d’accès ainsi que des accès effectués par les utilisateurs, est renforcé par des approches d’aide à la décision (analyse comportementale des utilisateurs, machine learning) afin d’identifier les signaux faibles. Nous sommes fiers, après deux ans de R&D d’être le premier acteur européen à répondre à cet enjeu. Notre approche “plug&play” permet aux responsables de la sécurité ainsi qu’aux responsables des actifs de reprendre le contrôle sur les actifs de l’entreprise où qu’ils se trouvent et ainsi d’accompagner et d’accélérer les initiatives de transformation digitale” indique Sébastien Faivre, Directeur Général de Brainwave GRC.

Pour plus d’informations : www.brainwavegrc.com/fr/