Oracle annonce aujourd’hui des mises à jour pour Oracle Access Governance, qui aideront les équipes informatiques à mieux affecter, surveiller et gérer l’accès des utilisateurs aux applications et aux autres ressources techniques. Ce service natif du cloud fournit une visibilité détaillée sur les interactions des utilisateurs avec les ressources techniques. Il réduit les risques en garantissant que seuls les utilisateurs autorisés peuvent utiliser, consulter et modifier des ressources restreintes telles que du code source, des brevets, des bases de données, des applications ou des ressources d’infrastructure, telles que des serveurs et services cloud.

Il devient de plus en plus important pour toutes les entreprises de pouvoir offrir un accès suffisant aux utilisateurs légitimes sans exposer leurs données, leurs applications ou leur infrastructure sensibles aux parties non autorisées. Les accès doivent changer lors de l’arrivée de nouveaux utilisateurs, tels que des collaborateurs, des sous-traitants ou des clients, ou de changement de rôle. Par exemple, les hôpitaux universitaires stockent des informations personnelles sur les patients, qui sont protégées par les réglementations HIPAA. Pendant leurs études, il n’est pas nécessaire que les étudiants aient accès aux données des patients, mais ils en ont besoin une fois diplômés. Oracle Access Governance peut détecter le changement de statut d’étudiant à diplômé et modifier automatiquement les autorisations en fonction des besoins pour le nouveau rôle.

La situation se révèle de plus en plus complexe dans les secteurs hautement réglementés ou sensibles qui traitent des données personnelles telles que les services financiers, les soins de santé et les organismes gouvernementaux. La ville et le comté de San Francisco (CCSF), par exemple, comptent plus de 4,5 millions d’habitants et doivent s’assurer que leurs services sont toujours accessibles pour les utilisateurs internes et externes, y compris les citoyens, les collaborateurs, les fournisseurs et les organismes étatiques. En tant qu’organisme gouvernemental qui fournit des services essentiels, le CCSF doit fournir un accès aux utilisateurs sans compromettre les données sensibles. Le CCSF a adopté Oracle Access Governance pour sa convivialité et sa disponibilité 24 h/24. Les fonctions intuitives permettant de passer en revue les workflows d’affectation d’accès et de conception aident le CCSF à atteindre ses objectifs en matière de gestion des identités et des accès.

Lorsque les entreprises gèrent seulement quelques applications et utilisateurs, les équipes d’identité et d’accès peuvent encore examiner et accorder manuellement chaque demande d’accès individuel. Quand les entreprises atteignent 10 000, 100 000 utilisateurs ou plus, nécessitant chacun un accès à différentes ressources, le travail devient alors ingérable pour les êtres humains.

Les nouvelles fonctionnalités aident les entreprises à gérer les accès

Oracle Access Governance a ainsi permis aux entreprises d’automatiser plus facilement les tâches de gouvernance et d’administration des identités afin de mieux gérer les besoins d’accès pour un grand nombre d’utilisateurs grâce à de nouvelles fonctionnalités, dont :

• Contrôle d’accès dynamique : Permet d’automatiser le processus de gestion du cycle de vie des identités et de l’accès aux ressources. Il peut accorder l’accès à des milliers d’utilisateurs à la fois en suivant plusieurs méthodes courantes, notamment le contrôle d’accès reposant sur des attributs, des rôles ou des stratégies, et permet aux entreprises de personnaliser les méthodes pour répondre à leurs besoins uniques. Il peut également accorder automatiquement l’accès via des affectations par lots qui attribuent des privilèges à des groupes volumineux avec un contrôle affiné et personnalisable en fonction des stratégies d’entreprise et des collections d’identités.
• Formation de workflow no code: Aide les entreprises à définir le processus de provisionnement, de révision et de contrôle des accès sans ressources informatiques ou de développement supplémentaires. Une interface graphique intuitive facilite la visualisation et la conception des processus de gouvernance d’accès tout en intégrant des outils tels que la gestion des utilisateurs et les services de collecte d’identités dans les workflows. Un processus bien conçu accélère le provisionnement d’accès pour les collaborateurs et les machines.
• Intégration rapide des applications: Aide les entreprises à provisionner les accès pour leurs nouvelles applications on-premise et cloud grâce à un processus guidé en plusieurs étapes et à un chargement simplifié des données. Un assistant gère les identités des utilisateurs de manière centralisée et le système prépare les demandes pour le provisionnement des accès en gérant et en mettant à jour les informations sans migration de données fastidieuse. La rationalisation de la connexion entre les ressources d’application et Oracle Access Governance aide les entreprises à mieux sécuriser les informations personnelles des utilisateurs.

« Avec la progression du numérique et la complexité qui en résulte, il devient de plus en plus difficile pour les entreprises de gérer efficacement l’accès des utilisateurs et de protéger leurs informations sensibles », explique Pavana Jain, Vice-Président de la gestion du produit Oracle Identity and Access Management. « Les nouvelles fonctionnalités d’Oracle Access Governance comblent un vide béant dans l’offre disponible en fournissant aux entreprises de meilleurs outils pour maintenir une vue complète de l’accès des utilisateurs et gérer ces autorisations, malgré les changements dans les environnements informatiques. »

« Dans le cadre de notre passage vers une solution de gouvernance cloud, Oracle Access Governance représente une option attrayante pour rationaliser les révisions d’accès des utilisateurs, fournir une visibilité à l’échelle de l’entreprise sur les autorisations d’accès, avec à la clé une migration sans effort et des analyses reposant sur informations exploitables », constate Monica J. Field, Directrice informatique de la gestion des identités et des accès chez Cummins Inc. « Nous pensons que cela pourra améliorer notre sécurité et notre efficacité informatiques, ce qui en fait une solution intéressante pour découvrir les plateformes de gouvernance cloud. »

« Nous axons notre stratégie sur l’adoption d’une architecture de gouvernance native du cloud. Oracle Access Governance émerge comme un acteur incontournable dans ce domaine. Sa conception stratégique, mettant l’accent sur l’examen intuitif de l’accès des utilisateurs, les analyses prescriptives alimentées par des informations sur les données et la correction automatisée, s’inscrit dans le droit fil de notre engagement à promouvoir un environnement informatique sécurisé », souligne Chinna Subramaniam, Directeur du service IAM & Directory Services du département de la technologie de la ville et du comté de San Francisco. « Ce service natif du cloud est parfaitement adapté à notre stratégie de sécurité informatique tournée vers l’avenir et nous sommes impatients d’explorer son potentiel. »

« Oracle Access Governance offre les fonctionnalités nécessaires pour répondre à nos besoins stratégiques en matière de sécurité et d’activité, dont les révisions d’accès intuitives via une interface utilisateur conviviale et productive, les analyses solides et la correction automatisée optimisées par des technologies avancées de machine learning », explique John Kelly, Directeur, services d’identité et d’accès de l’University Information Technology Services, UMass. « Ce service cloud native nous aide à mettre en place un environnement informatique sécurisé et efficace pour nos collaborateurs, nos étudiants et nos activités économiques. Étant donné qu’il peut se connecter aisément à notre solution existante de gouvernance et d’administration des identités, ainsi qu’à d’autres investissements on-premise et dans le cloud, Oracle Access Governance est un atout essentiel pour notre stratégie de gouvernance des identités. »

Ressources supplémentaires

• En savoir plus sur Oracle Access Governance
• Présentation d’Oracle Access Governance product tour
• Découvrez ce que les experts disent sur Oracle Access Governance