Brainwave GRC inclut par Gartner dans la dernière édition de son Market Guide for SoD Controls Monitoring Tools

 

Brainwave GRC, spécialiste de l’Identity Analytics et leader en matière de gouvernance des identités et d’analyse des accès aux données, a été identifié par Gartner dans son Market Guide for SoD Controls Monitoring Tools publié le 28 août 2017 (ref G00293793).

Le Market Guide sur les contrôles de séparation des tâches

Ce guide vise à identifier les enjeux liés aux contrôles de SoD au sein d’ERP et d’applications métiers qui induisent, par leur évolution, de nouveaux risques de séparation de tâches face auxquels les contrôles de SoD traditionnels ne suffisent plus. Les solutions proposant des contrôles de SoD et leur monitoring permettent aux entreprises de détecter, d’analyser et de réduire les risques associés aux conflits de séparation de tâches au sein de leurs systèmes. Comme l’indique Gartner, les contrôles de SoD doivent permettre de traiter les risques de fraude, de minimiser les violations de politiques de sécurité et de réduire les risques de manière globale par une gestion des conflits d’accès et d’habilitations.

Brainwave GRC, seul acteur français inclut

Seul acteur français à être identifié dans ce Market Guide, Brainwave GRC a notamment été cité comme disposant de capacités d’analyse de SoD pour les ERP suivants : SAP, Oracle et business suite, Peoplesoft et JD Edwards.

Ainsi que l’indique Gartner, des contrôles de séparation de tâches efficients peuvent réduire de 60% les risques de fraude interne par une détection en amont des faiblesses de processus internes au sein des applications métiers stratégiques.
Pour autant, l’analyse des risques de séparation de tâches et le monitoring des contrôles sont difficiles à implémenter sans une solution spécifique du marché. Gartner prédit à ce titre prêt de deux tiers des entreprises concernées auront fait l’acquisition d’une solution de contrôle de SoD dédiée à horizon 2020.

 

Notre ambition chez Brainwave GRC est d’offrir à nos clients toujours plus de fonctionnalités pour leur permettre d’identifier les risques de fraude et de non-conformité. A ce titre, nous sommes fiers d’avoir été inclus dans ce Market Guide dont les conclusions confirment l’importance de ces enjeux pour nos clients. Notre vision est que la cyber-sécurité applicative ne peut désormais plus faire l’impasse sur les risques métiers. L’approche traditionnelle en silo : Cyber-sécurité d’un côté, analyse des risques métiers de l’autre ne correspond plus à la réalité des menaces internes ou externes. Les attaquants s’intéressent maintenant aux actifs les plus précieux de l’entreprise, à ce titre, les problématiques de SoD dans les processus financiers et les chaines d’approvisionnement sont des cibles privilégiées. Au travers de Brainwave GRC, nos clients ont une vision unique de la situation, remise dans son contexte organisationnel, avec une approche d’analyse des risques par processus. C’est un avantage indéniable dès lors que l’on cherche à communiquer sur les risques au plus près des personnes en charge.

Sébastien Faivre, CTO et co-fondateur de Brainwave GRC

 

Les fonctionnalités de contrôles de séparation de tâches (SoD) sont disponibles dans la solution Brainwave Identity GRC et s’ajoutent aux autres fonctionnalités de la solution : Cartographie des droits et des accès effectués, contrôles de sécurité, gouvernance des données, gouvernance des accès tels que les revues de droits.

Un exemple de cas client peut être téléchargé sur le site web Brainwave GRC : http://bit.ly/2yxlDxn

 

Disclaimer
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.