Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Brainwave boucle la boucle de la remédiation des droits d’accès

juin 2013 par Emmanuelle Lamandé

Brainwave propose avec Identity GRC une solution d’audit et de contrôle des droits d’accès et des habilitations des utilisateurs.

Lors de l’événément "Open Identity Summit" organisé par ForgeRock les 13 et 14 Juin derniers à Pacific Grove (CA), Brainwave a démontré avec succès l’intégration de son logiciel Identity GRC avec le composant de provisioning OpenIDM de ForgeRock.

Dans ce scénario d’intégration, Brainwave permet d’automatiser les contrôles d’habilitation ainsi que les revues de recertification. En cas d’anomalie confirmée, le logiciel déclenche et pilote un processus de remédiation pouvant être manuel ou automatique. Dans le second cas, Brainwave Identity GRC déclenche automatiquement une opération technique (suppression, désactivation ou retrait des droits d’un compte) sur la ressource concernée au travers d’OpenIDM. L’intégration s’appuie sur les API ouvertes REST d’OpenIDM.

Le processus de remédiation en boucle fermée géré par Brainwave Identity GRC permet ensuite de contrôler que l’anomalie a bien été corrigée. En effet, Identity GRC conserve dans son référentiel l’historique des droits d’accès et des résutlats de contrôles et peut dès lors détecter les changements intervenus entre deux campagnes d’analyse.

Par ailleurs, Identity GRC peut bénéficier de l’infrastructure de connecteurs fournie par OpenIDM, afin de collecter les données issus des référentiels provisionnés de façon transparente et automatisée.




Voir les articles précédents

    

Voir les articles suivants