Kontextus
2008-ban a kezdeti igény az volt, hogy a Kleverware auditeszközének használatával folytatódjon le az ellenőrzés a mainframe-adattáron. Az eszközt egy külön munkaállomásra telepítették, és az ellenőrzéseket kézzel hajtották végre.
2012-re eldőlt, hogy ki kell terjeszteni az auditálandó rendszerek körét. Ez egy külön infrastruktúra létrehozásához vezetett: a Kleverware portál működtetéséből alakult később a WALLIX IAG. A gyártó lehetővé tette az AXA munkatársai számára, hogy az adminisztrációs hozzáférést egyszerre több alkalmazási rendszerben is kezeljék.
Hatósági elvárások nyomán 2014-ben az újratanúsítási funkciók, majd két évvel később az alkalmazottak státuszának nyomon követése is bevezetésre kerültek. A hatékonyság javítása érdekében számos fejlesztés valósult meg, köztük egy második portál, a disztribútori hálózat számára.
A megoldás
A portál fejlesztése agilis metodikával történt. A tervezés teljes egészében az üzleti egységek együttműködésével zajlott. A WALLIX számos workshopon finomította a terméket, hogy az több szempontból is megfeleljen a felhasználói elvárásoknak: interfész, újratanúsítási modell, alkalmazotti státuszfigyelés stb.
A WALLIX IAG portált körülbelül száz olyan felhasználó használja, akik a szervezeti egységükön belüli jogosultságkezelésért felelősek. Tevékenységük három fő területre összpontosul:
A munkavállalói mozgások felügyelete (felvétel, távozás, áthelyezés)
Részvétel az éves újratanúsítási kampányokban. A felülvizsgálati folyamat optimalizációs elvárásai:
Korábbi újratanúsítási kampányok eredményeinek felhasználása
Bizonyos kritériumok, nevezetesen a szervezeti és üzleti szempontoknak megfelelő jogok automatikus előzetes hitelesítése
Az alkalmazotti mozgásfelügyelet során végzett validációk
Konzultációs jogok visszavonása: Az esettől függően a portál a visszavonási kérelmet közvetlenül az erre a célra szolgáló kezelőeszközbe küldi, vagy e-mailben elküldi a végrehajtónak.
A WALLIX IAG előnyei
Rendszer feltérképezése
A meglévő rendszer feltérképezése után az AXA képessé vált a vállalati alkalmazások és az informatikai rendszer jogosultságainak meghatározására és ellenőrzésére.
A jogosultságok egyszerűsített felülvizsgálata és újratanúsítása
A rendszeres fiók- és jogosultság-felülvizsgálati kampányok lehetővé tették, hogy az auditorok felé bizonyítható legyen a felhasználói jogok megfelelősége.
A WALLIX IAG-nak köszönhetően az AXA a legtágabb értelemben véve ellenőrizni tudja az alkalmazottai számára biztosított jogok helytállóságát, mind a vállalaton belül, mind a szolgáltatóknál, a vállalat összes alkalmazásában és környezetében. A jogosultsági rendszer globális modellezése megkönnyítette a jogkörök kiválasztását és felülvizsgálatát. A megoldás biztosította továbbá a létrehozott azonosítók érvényességét, a nem kezelt vagy az azonosságmenedzsment (IAM) hatókörén kívül eső alkalmazások ellenőrzését, valamint az árva vagy jogosulatlan fiókok kiküszöbölését.
Megfelelőség biztosítása
Végül a kockázatok csökkentésével a WALLIX IAG erősítette a megfelelőséget és hatékonnyá tette az auditori ajánlásokhoz való igazodást.
A WALLIX-ról
A WALLIX a biztonságos hozzáférés- és személyazonosság-kezelés (IAM) európai specialistája, és világelső az emeltszintű jogosultságkezelés (PAM) területén is. A gyártó technológiáival a vállalatok megfelelhetnek a hálózatvédelem, a hozzáférésbiztonság auditori szintű kihívásainak. A WALLIX megoldásai lehetővé teszik a felderítést, elősegítik a kibertámadásokkal szembeni ellenállóképességet, védik a szervezetek digitális eszközeit, és gondoskodnak az IT-rendszerek üzembiztonságáról a felhőben és az ipari hálózatokon.
2022-ben a RelNet megkezdte a WALLIX termékeinek disztribúcióját Magyarországon. A megállapodás a WALLIX teljes portfólióját lefedi, illetve a RelNet értéknövelt szolgáltatásokat is nyújt a WALLIX megoldásai mellé az IT-biztonsági tanácsadás, a partner- és felhasználói képzés, illetve a műszaki és a marketingtámogatás tekintetében. Keresse munkatársainkat bizalommal!
Hamarosan az érintett magyarországi szervezeteknek is alkalmazniuk kell a NIS2 irányelv, valamint a pénzügyi ágazat digitális működési rezilienciájáról szóló DORA rendelet előírásait. A WALLIX megoldásai segíthetnek e rendeletek számos, a jogosultságkezeléssel és hozzáférésfelügyelettel kapcsolatos intézkedésének megvalósításában.
Forrás
AXA chooses WALLIX IAG to control its access rights and identities
Kapcsolódó tartalom
WALLIX képzések a RelNet eLearning programban
