Le imprese del settore manufatturiero si muovono in un panorama di Identity Management complesso. La migrazione al cloud, la convergenza IT/OT, l’integrazione della supply chain e l’adozione di robotica avanzata hanno notevolmente ampliato lo scenario delle minacce.
I vantaggi della trasformazione digitale includono un processo decisionale migliore e più rapido,
guadagni di efficienza e costi ridotti, ma allo stesso tempo il numero di identità da proteggere è aumentato in modo esponenziale.
La convergenza della governance e della gestione delle identità in un’unica piattaforma consente ai produttori di semplificare in maniera efficace i processi di gestione delle identità e degli accessi (IAM), di rafforzare la sicurezza e di ridurre i costi operativi.
La piattaforma Saviynt Enterprise Identity Cloud (EIC) combina la governance e l’amministrazione delle identità (IGA), la gestione degli accessi privilegiati (PAM), la governance degli accessi alle applicazioni (AAG), la governance degli accessi di terze parti (TPAG) e la governance degli accessi ai dati (DAG) in una piattaforma architettata in cloud che unifica i controlli e la gestione dei rischi per ogni identità, applicazione e cloud.
L’adozione della soluzione di Savyint consente di:
- Semplificare l’implementazione e la gestione: le aziende possono configurare e gestire il proprio programma IGA utilizzando modelli predefiniti, librerie di controllo e una procedura guidata intuitiva per ridurre i tempi di onboarding fino al 90%. L’adozione della piattaforma EIC permette di automatizzare il provisioning degli accessi, le richieste e le approvazioni basate sul rischio, insieme ai processi di joiner, mover e leaver nel ciclo di vita dell’identità. Accelera l’onboarding attraverso la registrazione degli utenti basata su invito e provisioning dell’accesso all’account sulla base del “birthright” e fornisce l’onboarding degli utenti in modalità self-service per aumentare la produttività degli utenti stessi e ridurre i carichi di lavoro per gli amministratori.
- Estendere facilmente la Governance: Saviynt estende i casi d’uso standard in ambito IGA agli ambienti OT, supportando una configurazione puntuale per soddisfare le specifiche esigenze OT. Permette di ottenere visibilità e controllo su tutti gli apparati OT e accounts IoT, indipendentemente da dove si trovano. Effettua l’onboarding di singole identità e siti OT con schemi ripetibili per un utilizzo anche futuro al fine di estendere la governance a più siti.
- Proteggere la Supply Chain: le terze parti spesso richiedono l’accesso a risorse organizzative come strumenti condivisi, applicazioni o set di dati per fornire servizi critici. Ma quell’accesso avviene spesso per un tempo limitato. Saviynt aiuta a gestire appaltatori, partner e altre identità di terze parti. EIC si integra con molti dei principali system of record (SoR) per identità di utenti non dipendenti e soluzioni federate IDaaS.
- Accelerare la certificazione degli accessi: Saviynt facilita per i manager aziendali, applications e role owners la gestione delle decisioni relative alle certificazioni degli accessi. Dà la priorità all’accesso critico per le revisioni della certificazione, comprende il processo decisionale della certificazione, attiva micro-certificazioni per la conformità continua e automatizza i processi per aumentare il coinvolgimento dell’owner, velocizzando le decisioni e riducendo il rischio legato alla Segregation of Duty (SoD).
- Ridurre il rischio con l’utilizzo dei motori di analisi avanzata: Saviynt EIC acquisisce e scambia dati relativi al rischio con strumenti GRC, piattaforme di analisi del rischio e soluzioni di gestione delle vulnerabilità, per unificare ed esaminare il rischio sulla base dell’accesso, conformità, attività svolte ed endpoint. Migliora le decisioni di conformità e rileva nuovi rischi per asset di dati, applicazioni, server e shadow IT quando la piattaforma Saviynt è connessa a sistemi ITSM o eGRC. Automatizza la gestione del ciclo di vita, previene comportamenti rischiosi migliorando la sicurezza basata sui dati e decisioni di conformità.
di Alberto Dossena, Regional Sales Director di Savyint