Brainwave boucle la boucle de la remédiation des droits d’accès
Brainwave propose avec Identity GRC une solution d’audit et de contrôle des droits d’accès et des habilitations des utilisateurs.
Lors de l’événément “Open Identity Summit” organisé par ForgeRock les 13 et 14 Juin derniers à Pacific Grove (CA), Brainwave a démontré avec succès l’intégration de son logiciel Identity GRC avec le composant de provisioning OpenIDM de ForgeRock.
Automatiser les contrôles d’habilitation
Dans ce scénario d’intégration, Brainwave permet d’automatiser les contrôles d’habilitation ainsi que les revues de recertification. En cas d’anomalie confirmée, le logiciel déclenche et pilote un processus de remédiation pouvant être manuel ou automatique. Dans le second cas, Brainwave Identity GRC déclenche automatiquement une opération technique (suppression, désactivation ou retrait des droits d’un compte) sur la ressource concernée au travers d’OpenIDM. L’intégration s’appuie sur les API ouvertes REST d’OpenIDM.
Le processus de remédiation en boucle fermée géré par Brainwave Identity GRC permet ensuite de contrôler que l’anomalie a bien été corrigée. En effet, Identity GRC conserve dans son référentiel l’historique des droits d’accès et des résutlats de contrôles et peut dès lors détecter les changements intervenus entre deux campagnes d’analyse.
Par ailleurs, Identity GRC peut bénéficier de l’infrastructure de connecteurs fournie par OpenIDM, afin de collecter les données issus des référentiels provisionnés de façon transparente et automatisée.
Source: ICI