Brainwave GRC inclut par Gartner dans son Market Guide for SoD Controls Monitoring Tools

Brainwave GRC inclut par Gartner dans son Market Guide for SoD Controls Monitoring Tools

Brainwave GRC inclut par Gartner dans la dernière édition de son Market Guide for SoD Controls Monitoring Tools

 

Brainwave GRC, spécialiste de l’Identity Analytics et leader en matière de gouvernance des identités et d’analyse des accès aux données, a été identifié par Gartner dans son Market Guide for SoD Controls Monitoring Tools publié le 28 août 2017 (ref G00293793).

Le Market Guide sur les contrôles de séparation des tâches

Ce guide vise à identifier les enjeux liés aux contrôles de SoD au sein d’ERP et d’applications métiers qui induisent, par leur évolution, de nouveaux risques de séparation de tâches face auxquels les contrôles de SoD traditionnels ne suffisent plus. Les solutions proposant des contrôles de SoD et leur monitoring permettent aux entreprises de détecter, d’analyser et de réduire les risques associés aux conflits de séparation de tâches au sein de leurs systèmes. Comme l’indique Gartner, les contrôles de SoD doivent permettre de traiter les risques de fraude, de minimiser les violations de politiques de sécurité et de réduire les risques de manière globale par une gestion des conflits d’accès et d’habilitations.

Brainwave GRC, seul acteur français inclut

Seul acteur français à être identifié dans ce Market Guide, Brainwave GRC a notamment été cité comme disposant de capacités d’analyse de SoD pour les ERP suivants : SAP, Oracle et business suite, Peoplesoft et JD Edwards.

Ainsi que l’indique Gartner, des contrôles de séparation de tâches efficients peuvent réduire de 60% les risques de fraude interne par une détection en amont des faiblesses de processus internes au sein des applications métiers stratégiques.
Pour autant, l’analyse des risques de séparation de tâches et le monitoring des contrôles sont difficiles à implémenter sans une solution spécifique du marché. Gartner prédit à ce titre prêt de deux tiers des entreprises concernées auront fait l’acquisition d’une solution de contrôle de SoD dédiée à horizon 2020.

 

Notre ambition chez Brainwave GRC est d’offrir à nos clients toujours plus de fonctionnalités pour leur permettre d’identifier les risques de fraude et de non-conformité. A ce titre, nous sommes fiers d’avoir été inclus dans ce Market Guide dont les conclusions confirment l’importance de ces enjeux pour nos clients. Notre vision est que la cyber-sécurité applicative ne peut désormais plus faire l’impasse sur les risques métiers. L’approche traditionnelle en silo : Cyber-sécurité d’un côté, analyse des risques métiers de l’autre ne correspond plus à la réalité des menaces internes ou externes. Les attaquants s’intéressent maintenant aux actifs les plus précieux de l’entreprise, à ce titre, les problématiques de SoD dans les processus financiers et les chaines d’approvisionnement sont des cibles privilégiées. Au travers de Brainwave GRC, nos clients ont une vision unique de la situation, remise dans son contexte organisationnel, avec une approche d’analyse des risques par processus. C’est un avantage indéniable dès lors que l’on cherche à communiquer sur les risques au plus près des personnes en charge.

Sébastien Faivre, CTO et co-fondateur de Brainwave GRC

 

Les fonctionnalités de contrôles de séparation de tâches (SoD) sont disponibles dans la solution Brainwave Identity GRC et s’ajoutent aux autres fonctionnalités de la solution : Cartographie des droits et des accès effectués, contrôles de sécurité, gouvernance des données, gouvernance des accès tels que les revues de droits.

Un exemple de cas client peut être téléchargé sur le site web Brainwave GRC : http://bit.ly/2yxlDxn

 

Disclaimer
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

WEBINAR NOUVEAUTÉS 2017 BRAINWAVE IDENTITY GRC

WEBINAR NOUVEAUTÉS 2017 BRAINWAVE IDENTITY GRC

NOUVEAUTÉS 2017 BRAINWAVE IDENTITY GRC

Découvrez Brainwave Identity GRC édition 2017 à l’occasion d’un webinar destiné à nos clients et partenaires jeudi 28 septembre à 17h00.

Cette nouvelle version inclut un ensemble de fonctionnalités qui répondent à des besoins stratégiques, facilitent l’expérience utilisateur et permettent à nos clients et partenaires de tirer parti de tout le potentiel de la solution.

Les nouveautés 2017 incluent notamment l’analyse des logs d’accès, un nouveau gestionnaire de campagnes de revue et des mashup dashboards. L’expérience utilisateur au sein de la solution a également été optimisée afin d’offrir la meilleure navigation possible et de permettre aux utilisateurs d’exploiter la solution le mieux et le plus simplement possible en fonction de leurs besoins.

Pour en savoir plus d’ici au webinar, découvrez quelques nouvelles fonctionnalités détaillées dans notre communiqué.
BRAINWAVE GRC PRÉSENT AUX ASSISES DE LA SÉCURITÉ 2017

BRAINWAVE GRC PRÉSENT AUX ASSISES DE LA SÉCURITÉ 2017

RETROUVEZ BRAINWAVE GRC AU SEIN DE L’ESPACE HEXATRUST AUX ASSISES DE LA SÉCURITÉ 2017

DU 11 AU 14 OCTOBRE À MONACO

 

(RE)DÉCOUVRIR BRAINWAVE GRC ET BÉNÉFICIER DES INNOVATIONS 2017 DE LA SOLUTION

La mission de Brainwave GRC, éditeur de logiciel spécialisé dans l’Identity Analytics, est d’aider les entreprises à maîtriser les risques de fraude, d’erreur humaine, et de fuite de données liés aux droits d’accès et à leur usage. Il s’agit d’aider les organisations à mener leurs projets de transformation digitale – cloudification, modernisation du SI, etc – en toute sécurité et en, assurant leur mise en conformité en continu par l’analyse des droits d’accès et des accès effectués, l’automatisation de processus tels que la revue des droits d’accès aux comptes sensibles ou encore l’application de la politique de séparation des tâches.

 

Brainwave Identity GRC, solution d’Identity Analytics, est dédiée à l’audit et au contrôle des droits d’accès ainsi qu’à l’analyse des cyber risques dans les systèmes d’information. 

Brainwave GRC aide les organisations à renforcer leur sécurité IT et mise en conformité par l’automatisation des contrôles de la politique de sécurité, le pilotage de la gouvernance des droits d’accès et la mise en place d’analyses approfondies des risques et comportements utilisateurs.
La solution Brainwave Identity GRC permet d’outiller les entreprises en créant un environnement contextualisé, par la réconciliation des données RH et techniques du SI et la cartographie des droits d’accès.
Cette solution d’Identity Analytics fournit une vision à 360° des individus ayant accès aux applications et données de l’entreprise, de leurs droits d’accès et de l’usage qu’ils en ont au quotidien afin de détecter tout comportement anormal ou situation inhabituelle.

 L’ATELIER RETOUR D’EXPÉRIENCE DU PROJET CNAV

 

À l’occasion de l’édition 2017 des Assises de la Sécurité, la CNAV  (Caisse Nationale Assurance Vieillesse) effectuera un retour d’expérience sur la mise en place d’un projet de gouvernance des habilitations avec la solution Brainwave Identity GRC. L’atelier aura lieu le jeudi 12 octobre à 11h.

Placer l’Identité au cœur de votre politique de sécurité : témoignage de la CNAV

La CNAV (Caisse Nationale Assurance Vieillesse) a déployé un système complet et efficace de contrôle, de SoD et de revue des habilitations sur ses applications critiques pour un périmètre de plus de 100 000 identités. Mme Marie-Christine Jacquemin, Directrice des Risques de la CNAV, reviendra sur les enjeux de ce projet, sa valeur-ajoutée pour l’organisation et les raisons du choix de la solution Brainwave Identity GRC.

Le stand Brainwave GRC sera situé au sein de l’espace Hexatrust et sera le lieu idéal pour échanger sur les enjeux de la cyber sécurité et des risques liés aux accès ou encore sur l’évolution de la solution avec notre équipe présente aux Assises !

REPRENDRE LE CONTRÔLE D’ACTIVE DIRECTORY : BRAINWAVE GRC LANCE AD BOOSTER CLOUD EDITION

REPRENDRE LE CONTRÔLE D’ACTIVE DIRECTORY : BRAINWAVE GRC LANCE AD BOOSTER CLOUD EDITION

Brainwave GRC, éditeur de logiciel Français spécialisé dans la Gouvernance des Identités et des Accès, lance “AD Booster Cloud edition”, une version SAAS de son logiciel Identity GRC pour aider les entreprises à contrôler le contenu d’Active Directory.

Aujourd’hui, Active Directory est utilisé par une majorité d’entreprises et demeure un élément central des systèmes d’information comme porte d’entrée à un grand ensemble d’applications et de données de l’entreprise. De fait, que l’entreprise fasse face à des enjeux de modernisation, une ouverture vers les services Cloud en encore des changements organisationnels, Active Directory demeure la clé de voûte de toute transformation digitale. Les données sont stockées à la fois dans le cloud et sur site et votre Active Directory en est souvent la porte d’entrée.

Par son importance, Active Directory est une cible privilégiée pour des personnes malveillantes, qu’elle soient internes ou externes à l’entreprise. Une problématique de gestion d’Active Directory crée des failles de sécurité importantes qui peuvent donner lieu à des fuites de données venant de l’interne. Ces risques de sécurité représentent également une porte d’entrée rêvée pour les hackers, notamment si ceux-ci ciblent des comptes à privilèges.

De plus, le modèle d’habilitations d’un AD est complexe et évolue quotidiennement, au rythme de l’utilisation que l’entreprise en a. Il est donc souvent très difficile de garder un niveau de sécurité suffisant en continu sans être outillé par une solution appropriée.

Brainwave GRC lance son offre cloud pour Active Directory afin de fournir aux entreprises une solution clé-en-main d’audit et de sécurisation en continu d’Active Directory. Avec cette solution, vous pouvez visualiser, contextualiser, et analyser en mode Saas les risques de sécurité et les problèmes de qualité au sein de l’ensemble de vos domaines Active Directory ainsi qu’éditer rapports et tableaux de bords.

 

Grâce à cette solution, toute entreprise peut contrôler en continu l’évolution de ses référentiels AD et identifier toute anomalie, de manière préventive et réactive. La solution fournit une visibilité à 360° d’AD :

  • Cartographie des comptes et des groupes
  • Rapprochement des comptes avec leurs propriétaires en croisant les données AD avec les informations RH (personnes et organisations)
  • Identification et documentation des comptes à privilèges
  • Analyse des groupes de sécurité
  • Mise en évidence des problèmes de sécurité liés aux comptes (droits excessifs, dormants, résiduels, dont le mot de passe ne change jamais, …) et aux groupes (groupes quasi publics, groupes cycliques, …)
  • Mise en évidence des changements survenus de date à date
  • Analyse des politiques de mot de passe
  • Identification des comptes disposant de droits d’administration locaux
  • Analyse des privilèges accordés au sein d’Active Directory au travers d’ACLs (qui peut réinitialiser des mots de passe, qui peut modifier des membres de groupes, …)

 

La solution cloud Brainwave GRC pour Active Directory est accessible en souscription, est immédiatement opérationnelle et ne requiert pas de connecter son SI avec Brainwave GRC.

Avec la transformation Digitale, il est devenu indispensable de contrôler finement Active Directory. toute erreur de paramétrage peut en effet avoir des conséquences lourdes en termes de sécurité, un compte resté actif par erreur pouvant par exemple toujours donner accès à des applications Cloud asservies au référentiel AD.

Si les RSSI ont pris depuis longtemps la mesure de ce risque et opèrent des contrôles de sécurité sur ce référentiel, force est de constater que ces contrôles sont laborieux à effectuer et, de fait, se limitent souvent à des analyses en surface par manque de temps ou de moyens.

Avec AD Booster Cloud edition, notre objectif est d’aider les RSSI à améliorer leur efficacité opérationnelle. La solution leur permet en effet de se concentrer sur le pilotage et l’analyse des résultats plutôt que de se battre avec des extractions de données. Le modèle tarifaire, en mode souscription, et l’approche SAAS apportent un retour sur investissement immédiat et sont adaptés à toutes les tailles d’entreprise, y compris les ETI.”

précise Sébastien Faivre, Directeur Général de Brainwave GRC.

BRAINWAVE GRC LANCE LA VERSION 2017 DE SA SOLUTION IDENTITY GRC

BRAINWAVE GRC LANCE LA VERSION 2017 DE SA SOLUTION IDENTITY GRC

Brainwave GRC, éditeur de logiciel français spécialisé dans la Gouvernance des Identités et des Accès, lance la nouvelle édition de sa solution Brainwave Identity GRC.

UNE SOLUTION FLEXIBLE POUR UNE MAÎTRISE DES RISQUES SANS EFFORT

Brainwave Identity GRC est une solution clé-en-main pour l’audit et le contrôle de la conformité des habilitations des utilisateurs sur les Systèmes d’Information. Elle permet aux entreprises de maîtriser leurs risques de sécurité et de répondre à leurs exigences de conformité facilement et rapidement grâce à des processus de contrôle et d’analyse automatisés. Avec Brainwave Identity GRC, les organisations ont une vision à 360° des individus ayant accès aux applications et données dans les systèmes, de leurs droits d’accès et de l’usage qu’ils en ont au quotidien afin de détecter tout comportement anormal ou situation inhabituelle. Les clients Brainwave GRC savent “qui a accès à quoi” au sein de leurs systèmes mais également “qui a fait quoi” pour une maîtrise de leurs risques en continu et sans effo

L’édition 2017 de Brainwave Identity GRC inclut de nombreuses fonctionnalités innovantes qui répondent aux besoins clients stratégiques, facilitent l’expérience utilisateur et permettent à nos clients de tirer parti de tout le potentiel d’Identity GRC en fonction de leurs besoins.

PUITS DE LOGS ET ANALYSES COMPORTEMENTALES : SAVOIR QUI FAIT QUOI, EN CONTINU

Dans sa version 2017, Identity GRC permet désormais de savoir instantanément “qui fait quoi” au sein des systèmes. La solution collecte et centralise pour cela les logs d’accès applicatives dans un puits de logs et met en avant les informations sur le comportement des utilisateurs facilement et rapidement. Avec Identity GRC, il n’est plus seulement possible de savoir qui travaille dans l’entreprise et qui a accès à quoi mais également qui s’est connecté à telle application ou tel référentiel et quand. Avec ce puits de logs, la solution permet alors d’obtenir des analyses comportementales précises et utiles dans le cadre de la lutte contre la fraude interne ou encore d’audits.

 

UNE EXPÉRIENCE UTILISATEUR OPTIMALE

L’expérience utilisateur est encore optimisée dans Identity GRC 2017 en donnant la possibilité à l’utilisateur de créer à loisir ses tableaux de bords en quelques clics et de les partager via une interface web. Cette nouveauté 2017 – les mashup dashboards – accorde encore plus d’autonomie et de responsabilités à l’utilisateur de la solution, notamment aux responsables sécurité en charge d’animer une communauté. Avec les mashup dashboards Identity GRC, chaque utilisateur ne voit que les résultats correspondants aux données placées sous sa juridiction et peut choisir de les afficher sous forme de liste, d’indicateurs ou encore de graphiques avec, en plus, la possibilité de visualiser les tendances.

 

UN GESTIONNAIRE DE CAMPAGNES OPTIMISÉ : OPÉRER SES REVUES EN AUTONOMIE

Enfin, la version 2017 d’Identity GRC inclut également un nouveau gestionnaire de campagne de revue qui permet notamment de piloter et de cadencer les campagnes automatiquement. Venant renforcer le gestionnaire actuel, cette version permet également de disposer d’un suivi précis de l’avancement des campagnes, d’accéder directement aux rapports de conformité et d’intégrer une signature électronique et l’horodatage des rapports de conformité pour prouver, si besoin, la non répudiation.

La solution Identity GRC 2017 opère bien sur toujours la gestion automatisée des actions de remédiation en s’interfaçant avec les systèmes cibles (ServiceNow, Atlassian Jira, …), de même que la particularisation des étapes d’exécution, de relance et de validation des revues.

Les récents événements nous l’ont encore montré: à l’heure où, dans le cadre de la transformation digitale de l’entreprise, il est de plus en plus difficile de garder la maîtrise en propre des infrastructures informatiques, la clé de voûte de la cybersécurité devient la maîtrise des actifs et des utilisateurs.

La promesse de la gestion des identités, axée sur l’efficacité opérationnelle – “qui travaille dans l’entreprise” et “qui à accès à quoi à un niveau rôle” – n’est plus suffisante. Il est maintenant primordial de comprendre de quelle façon les actifs sensibles de l’entreprise sont utilisés par les utilisateurs afin d’anticiper les risques de cyber-attaque, de fraude ou de fuite de données.

Ce nouveau paradigme, basé à la fois sur une connaissance fine des droits d’accès ainsi que des accès effectués par les utilisateurs, est renforcé par des approches d’aide à la décision (analyse comportementale des utilisateurs, machine learning) afin d’identifier les signaux faibles.

Nous sommes fiers, après deux ans de R&D d’être le premier acteur européen à répondre à cet enjeu. Notre approche “plug&play” permet aux responsables de la sécurité ainsi qu’aux responsables des actifs de reprendre le contrôle sur les actifs de l’entreprise où qu’ils se trouvent et ainsi d’accompagner et d’accélérer les initiatives de transformation digitale

indique Sébastien Faivre, Directeur Général de Brainwave GRC.