Access Governance במנורה PDF גרסת הדפסה דואר אלקטרוני

החל יישום מערכת Access Governance של חברת Aveksa בחברת הביטוח מנורה. מערכת ה- Aveksa תאפשר למנורה לבקר ולאכוף באופן שוטף את הרשאות הגישה למאות מערכות בארגון בצורה מדויקת מנקודה אחת. המערכת תספק כלי בקרה מקיפים ומסגרת עבודה המאפשרת לארגון לעמוד ברגולציה ובתקנות אבטחת מידע כגון SOX, SOD (הפרדת הרשאות למניעת הרשאות סותרות) ואחרות הנדרשים מארגונים בתחום הביטוח והפיננסים.

Aveksa היא מהחברות הבולטות והמבטיחות בעולם בתחום ה- Access Governance, אשר פתרונותיה מוצעים כעת לשוק הישראלי. המערכת משלבת יכולות טכניות מתקדמות ותפיסה עסקית - המספקת כלים המתאימים לשימוש על ידי הנהלת החברה ומחלקות הבקרה והרגולציה - תוך מתן תמונת מצב רחבה ומלאה בכל זמן למנהלים בארגון.

לדברי אייל דורון, מנהל הפרויקט במנורה, פתרון ה- Access Governance של Aveksa נועד לספק מענה לדרישות רגולטיביות שמטרתן לבקר את מערך ההרשאות ביישומים ולעקוב אחר השינויים בהרשאות ואישורי ההרשאות כפי שנדרש מארגוני ביטוח ופיננסים. בין היתר, תסייע המערכת לממש את חוקי ה- SOD מתוך מטרה למנוע הרשאות סותרות ולחזק את אבטחת המידע במישורים כמו מיפוי הרשאות, זיהוי משתמשים כפולים, רשומות יתומות ועוד. בנוסף, הפרויקט יאפשר למנורה לעבור למודל של הרשאות על פי תפקידים. המערכת שנבחרה תסייע רבות בתהליכי חקר הרשאות קיימות ובביצוע סימולציות של תפקידים. באופן זה יחסכו למנורה עלויות רבות. מערכת Aveksa תאפשר מסגרת עבודה מסודרת ושיפור תהליך אכיפת ואישור ההרשאות בארגון".

תהליך הבחינה וההחלטה

"במנורה בחרו ב- Aveksa לאחר ביצוע תהליך ארוך ומקיף של בחינת מערכות בתחום. במהלך זה נפגשה מנורה עם מספר גדול של יצרנים ואף ביצעה הליך POC רחב ומעמיק. המערכת של Aveksa עלתה על המתחרים באופן בולט וברוב הפרמטרים, בשילוב עם חברת פרולינק כמיישמת, הוסיף דורון".

לדברי עופר גיגי, מנכ"ל פרולינק: "תחום ה- Access Governance (מוכר גם כ Access Certification) הופך בהדרגה לחלק בלתי נפרד מתחום אבטחת המידע בארגונים גדולים, בעיקר כאלה הנתונים לרגולציות. בעוד בארגונים רבים דואגים בעיקר למתן הרשאות למשתמשים חדשים והסרתן בעת סיום העבודה (תהליכי IDM/ניהול זהויות "מסורתיים"), גישת ה- Access Governance מאפשרת עליית מדרגה אמיתית ביכולת הבקרה והאכיפה של הרשאות - גם על מערכות שאינן מטופלות בתשתית IDM, תוך שילוב נכון של המנגנונים העסקיים בארגון. בהיבט העמידה רגולציה - מערכת זו גם מספקת את הבקרה והתיעוד הנדרשים".

 

 

מערכת Aveksa נבחרה על ידי מנורה לאחר בחינה ארוכה ומקיפה של מספר פתרונות, בזכות  יכולות טכניות מתקדמות ובזכות התפיסה העסקית של המערכת - המספקת כלים המתאימים לשימוש על ידי הנהלת החברה ומחלקות הבקרה והרגולציה -תוך מתן תמונת מצב רחבה ומלאה בכל זמן למנהלים בארגון.

Aveksa היא מהחברות הבולטות והמבטיחות בעולם בתחום ה- Access Governance, אשר פתרונותיה מוצעים כעת לשוק הישראלי. החברה הינה שותף OEM של חברת נובל. בישראל משווקים פתרונות החברה באמצעות חברת ההפצה Arrow ECS, נציגת נובל, בשיתוף חברות אינטגרציה המוכיחות מומחיות ומיקוד בתחום ניהול הזהויות וההרשאות.

לדברי אייל דורון, מנהל הפרויקט במנורה, פתרון ה- Access Governance של Aveksa נועד לספק מענה לדרישות רגולטיביות שמטרתן לבקר את מערך ההרשאות ביישומים ולעקוב אחר השינויים בהרשאות ואישורי ההרשאות כפי שנדרש מארגוני ביטוח ופיננסים. בין היתר, תסייע המערכת לממש את חוקי ה- SOD מתוך מטרה למנוע הרשאות סותרות ולחזק את אבטחת המידע במישורים כמו מיפוי הרשאות, זיהוי משתמשים כפולים, רשומות יתומות ועוד. בנוסף, הפרויקט יאפשר למנורה לעבור למודל של הרשאות על פי תפקידים. המערכת שנבחרה תסייע רבות בתהליכי חקר הרשאות קיימות ובביצוע סימולציות של תפקידים. באופן זה יחסכו למנורה עלויות רבות. מערכת Aveksa תאפשר מסגרת עבודה מסודרת ושיפור תהליך אכיפת ואישור ההרשאות בארגון".


"במנורה בחרו ב- Aveksa לאחר ביצוע תהליך ארוך ומקיף של בחינת מערכות בתחום. במהלך זה נפגשה מנורה עם מספר גדול של יצרנים ואף ביצעה הליך POC רחב ומעמיק. המערכת של Aveksa עלתה על המתחרים באופן בולט וברוב הפרמטרים, בשילוב עם חברת פרולינק כמיישמת, הוסיף דורון".

לדברי עופר גיגי, מנכ"ל פרולינק: "תחום ה- Access Governance (מוכר גם כ Access Certification) הופך בהדרגה לחלק בלתי נפרד מתחום אבטחת המידע בארגונים גדולים, בעיקר כאלה הנתונים לרגולציות. בעוד בארגונים רבים דואגים בעיקר למתן הרשאות למשתמשים חדשים והסרתן בעת סיום העבודה (תהליכי IDM/ניהול זהויות "מסורתיים"), גישת ה- Access Governance מאפשרת עליית מדרגה אמיתית ביכולת הבקרה והאכיפה של הרשאות - גם על מערכות שאינן מטופלות בתשתית IDM, תוך שילוב נכון של המנגנונים העסקיים בארגון. בהיבט העמידה רגולציה - מערכת זו גם מספקת את הבקרה והתיעוד הנדרשים".

הבא >
 

מה לקוחות אומרים

  • "[פרולינק] יודעים לנתח נושאים בראייה מערכתית ויחד עם זאת לרדת לפרטים הקטנים המרכיבים את התמונה הגדולה...מומחים בתחומם " (אוניברסיטת בר אילן)

    קרא עוד

  • rad_70x30 "פתרונות מאוד אמינים, עם הרבה מחשבה, תכנון וביצוע מדוקדקים" (רד תקשורת מחשבים)

     

    קרא עוד

  • menora_70x17"מקצועיות ואמינות רבה, שתודות לה כל ההבטים השונים בפרוייקט: תשתיות, אבטחת מידע בניית תהליכים ושדרוג לגרסאות חדשות מבוצעים בהצלחה רבה ובזמן" (מנורה-מבטחים)

     

    קרא עוד

  • tau_70x44"מדובר ביחסים מוצלחים ביותר.  ...שביעות רצון רבה מאיכות השירות והמקצוענות בעבודה מול פרולינק " (אוניברסיטת תל אביב)

    קרא עוד

  • hu_70x37"פרויקטים מוצלחים מאד של תשתית ניהול הזהויות (IDM) והזדהות יחידה (SSO). [האנשים בפרולינק] מקצועיים, מהימנים ונעים לעבוד איתם" (אוניברסיטת חיפה)

     

    קרא עוד

  • wis_70x15"ספק שירות שמגלה אכפתיות ומעורבות בפרויקטים. מדובר בשירות ומקצועיות שהם מעל ומעבר" (מכון וייצמן למדע)

     

    קרא עוד

  • jce_70x49"זכינו לשירות מעולה, איכות ללא פשרות, יצירתיות וגמישות" (המכללה האקדמית להנדסה, ירושלים)

     

    קרא עוד