À Chaud :

BUSINESS CONNECT DAY à Tours : Point Culminant de la Tech en Février

La région Centre-Val de Loire et DEV’UP Centre-Val de...

Ibexa de nouveau mis en lumière

Ibexa est reconnu comme un Strong Performer dans le...

Telehouse consolide sa présence à l’échelle mondiale grâce à son expansion sur le marché canadien

Le leader des télécommunications KDDI entre sur le marché...
ActualitésRenforcer la cybersécurité avec ROK : Une plateforme IAM disruptive pour une...

Renforcer la cybersécurité avec ROK : Une plateforme IAM disruptive pour une gestion optimale centralisée des accès

Avec une croissance de près de 30% par an, les attaques cybernétiques concernent une entreprise sur cinq, et le coût moyen d’une telle infraction avoisine 13 millions de dollars. Si les États-Unis restent la principale cible des cybercriminels, la France se positionne en quatrième position de ce triste palmarès. Le sujet de la protection des données devient un enjeu majeur, au point que le marché de l’IAM (Identity and Access Management) devrait croître de près de 23 % sur les quatre prochaines années selon le cabinet ResearchAndMarkets.

Les principaux acteurs, tels que AS Cognito, MS AD (Microsoft Active Directory) et ForgeRock, Sail Point, Okta … traitent principalement des sujets d’audit, de conformité et de gouvernance, de services d’annuaires, d’authentification multifactorielle, de provisionnement, gestion des mots de passe et d’authentification unique. La maison est bien gardée, à l’instar d’un hôtel dont les chambres seraient protégées par des fermetures à quatre points, une vidéosurveillance omniprésente, un détecteur de mouvement et une alarme dissuasive.

Pourtant, vous en conviendrez, si à l’accueil l’hôtesse vous donne la clé d’une chambre qui n’est pas la vôtre, toutes ces protections deviennent caduques et vous pourrez dévaliser le mini-bar de votre voisin sans en régler la facture.

Le sujet de savoir qui est qui et qui a accès à quoi à chaque instant devient un sujet central qui vous assigne d’être à jour en temps réel de votre cartographie applicative, quel que soit le nombre de vos collaborateurs (endogènes ou exogènes) et quel que soit le nombre d’applications utilisées par votre organisation (généralement plusieurs centaines de services cloud).

En pratique pourtant, seulement un tiers des entreprises est en mesure de produire cette cartographie applicative sous 24 heures. La responsabilité est partagée entre la Direction des Systèmes d’Information (DSI) et les services, et il est difficile d’accabler celui qui aurait zappé un mail ou un ticket ou celui qui, pris par son activité, aurait oublié de demander le retrait d’un droit.

Sans responsabilité centralisée, sans synchronisation automatique, sans connaissance partagée, il ne peut y avoir de solution satisfaisante. Actuellement, les outils d’ITSM qui viennent au secours des outils d’IAM ne performent que si une action initiale manuelle est entreprise, sous réserve qu’ils couvrent l’exhaustivité du périmètre en cohérence avec les systèmes d’information des ressources humaines (SIRH), annuaire et autres outils de suivi des acteurs non-salariés. Dans tous les cas, et quelle que soit la profondeur du provisionning, ils n’indiquent à aucun moment le pourquoi des accès, ce qui en réduit significativement la capacité d’audit.

ROK est conçue autour d’une approche organique et systémique de votre organisation soutenue par un algorithme disruptif unique (ROKe TM)

L’axe organique va vous permettre de modéliser vos organigrammes en intégrité avec vos SIRH et annuaires en y rajoutant si nécessaire les collaborateurs non-salariés ; un who’s who digital à jour sera ainsi à tout moment consultable et éditable pour un partage rassuré. → Voir l’article

L’axe systémique consiste en une plateforme NoCode qui va vous permettre de dessiner vos flux de collaborateurs autour de ces organigrammes afin d’en suivre les mouvements en entrée, sortie et mobilité au plus près de vos spécificités métiers. La solution va exposer des connecteurs afin de garantir l’intégrité avec les logiciels de gestion préexistants (SIRH, annuaires, ITSM …). Le provisionnement des droits sera assuré quand il n’est pas soutenu par une autre solution → Voir l’article

A titre d’exemple, ROK, provisionne avec succès SAP sur un périmètre de 200 sites couvrant toute l’Europe pour le groupe Elis

Témoignage:

« ROK permet la standardisation des droits d’accès … la délégation de cette gestion aux fonctions …l’amélioration de la sécurité des systèmes d’information, la réduction des couts d’administration ».

Globalement, l’implémentation de vos organisations, quelle que soit leur complexité, ainsi que les règles de synchronisations avec vos supports préexistants, peuvent être réalisées en quelques jours (en fonction de vos supports). Ce travail préliminaire fait, tout mouvement de collaborateur sera suivi en temps réel.

Votre cartographie applicative sera pilotée en mode projet directement via la plateforme. Le travail de provisionnement sera accéléré par l’IA adjointe à la solution. En quelques semaines, tout mouvement de collaborateur, ou de méthode de travail, entraînera la mise à jour automatique des droits applicatifs liés.

En bonus, la solution va nativement gérer les SOD (Segregation of Duties).

Techniquement, il s’agit d’une plateforme Cloud (multi-tenant, multi-instances) accessible sur tout laptop et mobile à travers une interface web responsive distribuée en direct en mode SaaS pour moins de 5 € par user ou via notre revendeur ATOS.

Après dix années de développement, la plateforme ROK devient la première plateforme No-Code « compliant » et sécurisée par conception, vous permettant de modéliser vos organisations et, dans le même temps, de créer, en intégrité, vos propres applications en no-code créant ainsi un lien unique en l’organique (vos équipes), le systémique (vos flux) pour une vision centralisée partagée des responsabilités et droits applicatifs

à lire aussi

delaware France présente la 6ème édition de l’Inspiration Day : une journée dédiée à l’innovation IT

delaware France est fier d’annoncer la 6ème édition de...

Nextway et Unitel s’associent pour déployer une offre 360° pour les PME

nextway, fournisseur innovant de services bureautiques, télécoms et cybersécurité,...

Hop-place : la plateforme collaborative qui révolutionne la gestion de la maintenance lève 1 million d’euros !

Fondée en 2020 par deux entrepreneurs, Laurent Ehrhart et Guillaume Weyland, Hop-place...

Kyndryl révèle que 86% des entreprises adoptent rapidement l’IA pour moderniser leurs mainframes

Les mainframes continuent de jouer un rôle essentiel...

Dans la même catégorie

Nextway et Unitel s’associent pour déployer une offre 360° pour les PME

nextway, fournisseur innovant de services bureautiques, télécoms et cybersécurité,...

Hop-place : la plateforme collaborative qui révolutionne la gestion de la maintenance lève 1 million d’euros !

Fondée en 2020 par deux entrepreneurs, Laurent Ehrhart et Guillaume Weyland, Hop-place...

Kyndryl révèle que 86% des entreprises adoptent rapidement l’IA pour moderniser leurs mainframes

Les mainframes continuent de jouer un rôle essentiel...

Certification CSPN de l’ANSSI : ÉHO.LINK reconnue pour la robustesse de sa solution de cybersécurité

ÉHO.LINK, concepteur de solutions SaaS et souveraines de cybersécurité, voit...

Accord de coopération SAP Digital Manufacturing avec delaware

delaware signe un accord de coopération en matière de...

Ça pourrait vous interresser

Partenariat de long terme : Nutanix et ITS Integra prolongent leur collaboration

Les deux sociétés renouvellent leur engagement et collaboration pour les cinq prochaines années. Nutanix, leader du cloud hybride et du multicloud, et ITS Integra, opérateur...

thecamp se positionne en leader de l’IA en Euroméditerranée

À l'aube des Rencontres Économiques d'Aix-en-Provence, thecamp est fier d'annoncer son nouveau positionnement en tant que campus de référence en intelligence artificielle (IA) pour...

Smile – Alter Way reçoivent la certification AWS IoT Competency pour leurs solutions IoT

Le Groupe Smile, leader européen du numérique ouvert et expert de l’IoT fut un pionnier puis est devenu un leader de solutions cloud pour...