IDENTITY
GOVERNANCE
COMPLESSITA’
Un gruppo di lavoro dedicato con competenze specializzate, tempi di reazione in linea con le esigenze del business, elevato grado di disponibilità del servizio con un occhio alla pianificazione e alla gestione della complessità: queste le caratteristiche che hanno eletto Gruppo SCAI a partner affidabile per la progettazione, la realizzazione e la presa in carico del sistema di gestione e controllo delle identità digitali di un’importante realtà del mondo finance.
Nello specifico, il cliente necessitava di una struttura per l’elaborazione e la sincronizzazione di dati e autorizzazioni tra i vari sistemi, al fine di automatizzare e centralizzare la gestione delle identità e degli account dei dipendenti e di ottimizzare la gestione dei cambi di ruolo e dismissione delle utenze.
Un ambiente complesso con numerosi oggetti e regole interne da gestire, varie tipologie di sorgenti, una bassa integrazione e correlazione tra i sistemi, un elevato “business critical factor” e i tempi strettissimi, rendevano il progetto particolarmente sfidante.
Grazie alla consolidata esperienza del gruppo di lavoro, insieme alla qualità certificata del prodotto Sailpoint IIQ, Gruppo SCAI è stato in grado di implementare e gestire correttamente tutta la piattaforma con sviluppo di procedure personalizzate e un servizio di supporto e di application maintenance H24, rafforzato da un approccio strutturato e proattivo orientato al problem solving.
La necessità di gestire in automatico gli accessi come amministratore e con utenze privilegiate a tutti i sistemi server e mission critical dell’azienda ha richiesto anche l’applicazione della tecnologia Cyberark PAM per la componente di privileged access management.
Le due tecnologie, seppur complementari, svolgono funzioni differenti: una ha come obiettivo la gestione identità digitali in tutto il loro ciclo di vita (Sailpoint IIQ) e l’altra (CybearArk PAM) di organizzare e segregare gli accessi privilegiati (tipo gli utenti amministratori). L’unione di queste due soluzioni ha rappresentato sicuramente una mossa vincente, in quanto, la loro integrazione consente di ottimizzare processi di gestione, risolvere falle di sicurezza, eliminare i processi ridondanti relativi alla gestione degli utenti privilegiati e non.
Grazie all’applicazione di queste tecnologie in un unico punto, è stato possibile gestire semplicemente le utenze privilegiate, ma, soprattutto, concedere al cliente la possibilità di attivare un tracciamento e un reporting organico di tutte le sessioni di lavoro, aspetto molto importante per il rispetto delle normative di sicurezza vigenti nel settore finanziario.
Competenze Applicate
Identity Access Management
