Témoignage client Crédit Logement pour Brainwave GRC

Témoignage client Crédit Logement pour Brainwave GRC

Témoignage client pour Brainwave GRC – Marie-Line Milheiro, Crédit Logement

 

Découvrez l’interview vidéo de Marie-Line Milheiro, Chef de Service Data et Qualité – Direction de l’Organisation, sur la mise en place et l’utilisation de la solution Brainwave Identity GRC pour Crédit Logement.

 

La valeur-ajoutée de la solution phare en Identity Analytics dévoilée dans cet interview vidéo. 

Brainwave GRC inclut par Gartner dans son Market Guide for SoD Controls Monitoring Tools

Brainwave GRC inclut par Gartner dans son Market Guide for SoD Controls Monitoring Tools

Brainwave GRC inclut par Gartner dans la dernière édition de son Market Guide for SoD Controls Monitoring Tools

 

Brainwave GRC, spécialiste de l’Identity Analytics et leader en matière de gouvernance des identités et d’analyse des accès aux données, a été identifié par Gartner dans son Market Guide for SoD Controls Monitoring Tools publié le 28 août 2017 (ref G00293793).

Le Market Guide sur les contrôles de séparation des tâches

Ce guide vise à identifier les enjeux liés aux contrôles de SoD au sein d’ERP et d’applications métiers qui induisent, par leur évolution, de nouveaux risques de séparation de tâches face auxquels les contrôles de SoD traditionnels ne suffisent plus. Les solutions proposant des contrôles de SoD et leur monitoring permettent aux entreprises de détecter, d’analyser et de réduire les risques associés aux conflits de séparation de tâches au sein de leurs systèmes. Comme l’indique Gartner, les contrôles de SoD doivent permettre de traiter les risques de fraude, de minimiser les violations de politiques de sécurité et de réduire les risques de manière globale par une gestion des conflits d’accès et d’habilitations.

Brainwave GRC, seul acteur français inclut

Seul acteur français à être identifié dans ce Market Guide, Brainwave GRC a notamment été cité comme disposant de capacités d’analyse de SoD pour les ERP suivants : SAP, Oracle et business suite, Peoplesoft et JD Edwards.

Ainsi que l’indique Gartner, des contrôles de séparation de tâches efficients peuvent réduire de 60% les risques de fraude interne par une détection en amont des faiblesses de processus internes au sein des applications métiers stratégiques.
Pour autant, l’analyse des risques de séparation de tâches et le monitoring des contrôles sont difficiles à implémenter sans une solution spécifique du marché. Gartner prédit à ce titre prêt de deux tiers des entreprises concernées auront fait l’acquisition d’une solution de contrôle de SoD dédiée à horizon 2020.

 

Notre ambition chez Brainwave GRC est d’offrir à nos clients toujours plus de fonctionnalités pour leur permettre d’identifier les risques de fraude et de non-conformité. A ce titre, nous sommes fiers d’avoir été inclus dans ce Market Guide dont les conclusions confirment l’importance de ces enjeux pour nos clients. Notre vision est que la cyber-sécurité applicative ne peut désormais plus faire l’impasse sur les risques métiers. L’approche traditionnelle en silo : Cyber-sécurité d’un côté, analyse des risques métiers de l’autre ne correspond plus à la réalité des menaces internes ou externes. Les attaquants s’intéressent maintenant aux actifs les plus précieux de l’entreprise, à ce titre, les problématiques de SoD dans les processus financiers et les chaines d’approvisionnement sont des cibles privilégiées. Au travers de Brainwave GRC, nos clients ont une vision unique de la situation, remise dans son contexte organisationnel, avec une approche d’analyse des risques par processus. C’est un avantage indéniable dès lors que l’on cherche à communiquer sur les risques au plus près des personnes en charge.

Sébastien Faivre, CTO et co-fondateur de Brainwave GRC

 

Les fonctionnalités de contrôles de séparation de tâches (SoD) sont disponibles dans la solution Brainwave Identity GRC et s’ajoutent aux autres fonctionnalités de la solution : Cartographie des droits et des accès effectués, contrôles de sécurité, gouvernance des données, gouvernance des accès tels que les revues de droits.

Un exemple de cas client peut être téléchargé sur le site web Brainwave GRC : http://bit.ly/2yxlDxn

 

Disclaimer
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

REPRENDRE LE CONTRÔLE D’ACTIVE DIRECTORY : BRAINWAVE GRC LANCE AD BOOSTER CLOUD EDITION

REPRENDRE LE CONTRÔLE D’ACTIVE DIRECTORY : BRAINWAVE GRC LANCE AD BOOSTER CLOUD EDITION

Brainwave GRC, éditeur de logiciel Français spécialisé dans la Gouvernance des Identités et des Accès, lance “AD Booster Cloud edition”, une version SAAS de son logiciel Identity GRC pour aider les entreprises à contrôler le contenu d’Active Directory.

Aujourd’hui, Active Directory est utilisé par une majorité d’entreprises et demeure un élément central des systèmes d’information comme porte d’entrée à un grand ensemble d’applications et de données de l’entreprise. De fait, que l’entreprise fasse face à des enjeux de modernisation, une ouverture vers les services Cloud en encore des changements organisationnels, Active Directory demeure la clé de voûte de toute transformation digitale. Les données sont stockées à la fois dans le cloud et sur site et votre Active Directory en est souvent la porte d’entrée.

Par son importance, Active Directory est une cible privilégiée pour des personnes malveillantes, qu’elle soient internes ou externes à l’entreprise. Une problématique de gestion d’Active Directory crée des failles de sécurité importantes qui peuvent donner lieu à des fuites de données venant de l’interne. Ces risques de sécurité représentent également une porte d’entrée rêvée pour les hackers, notamment si ceux-ci ciblent des comptes à privilèges.

De plus, le modèle d’habilitations d’un AD est complexe et évolue quotidiennement, au rythme de l’utilisation que l’entreprise en a. Il est donc souvent très difficile de garder un niveau de sécurité suffisant en continu sans être outillé par une solution appropriée.

Brainwave GRC lance son offre cloud pour Active Directory afin de fournir aux entreprises une solution clé-en-main d’audit et de sécurisation en continu d’Active Directory. Avec cette solution, vous pouvez visualiser, contextualiser, et analyser en mode Saas les risques de sécurité et les problèmes de qualité au sein de l’ensemble de vos domaines Active Directory ainsi qu’éditer rapports et tableaux de bords.

 

Grâce à cette solution, toute entreprise peut contrôler en continu l’évolution de ses référentiels AD et identifier toute anomalie, de manière préventive et réactive. La solution fournit une visibilité à 360° d’AD :

  • Cartographie des comptes et des groupes
  • Rapprochement des comptes avec leurs propriétaires en croisant les données AD avec les informations RH (personnes et organisations)
  • Identification et documentation des comptes à privilèges
  • Analyse des groupes de sécurité
  • Mise en évidence des problèmes de sécurité liés aux comptes (droits excessifs, dormants, résiduels, dont le mot de passe ne change jamais, …) et aux groupes (groupes quasi publics, groupes cycliques, …)
  • Mise en évidence des changements survenus de date à date
  • Analyse des politiques de mot de passe
  • Identification des comptes disposant de droits d’administration locaux
  • Analyse des privilèges accordés au sein d’Active Directory au travers d’ACLs (qui peut réinitialiser des mots de passe, qui peut modifier des membres de groupes, …)

 

La solution cloud Brainwave GRC pour Active Directory est accessible en souscription, est immédiatement opérationnelle et ne requiert pas de connecter son SI avec Brainwave GRC.

Avec la transformation Digitale, il est devenu indispensable de contrôler finement Active Directory. toute erreur de paramétrage peut en effet avoir des conséquences lourdes en termes de sécurité, un compte resté actif par erreur pouvant par exemple toujours donner accès à des applications Cloud asservies au référentiel AD.

Si les RSSI ont pris depuis longtemps la mesure de ce risque et opèrent des contrôles de sécurité sur ce référentiel, force est de constater que ces contrôles sont laborieux à effectuer et, de fait, se limitent souvent à des analyses en surface par manque de temps ou de moyens.

Avec AD Booster Cloud edition, notre objectif est d’aider les RSSI à améliorer leur efficacité opérationnelle. La solution leur permet en effet de se concentrer sur le pilotage et l’analyse des résultats plutôt que de se battre avec des extractions de données. Le modèle tarifaire, en mode souscription, et l’approche SAAS apportent un retour sur investissement immédiat et sont adaptés à toutes les tailles d’entreprise, y compris les ETI.”

précise Sébastien Faivre, Directeur Général de Brainwave GRC.

Les résultats du BAROMÈTRE RGPD du 1er trimestre 2017 sont là

Les résultats du BAROMÈTRE RGPD du 1er trimestre 2017 sont là

La machine est lancée, mais le chemin sera long vers la conformité des entreprises…

Pour ce premier baromètre, plus de 100 entreprises hexagonales, tant du secteur privé que public, ont répondu de façon anonyme au premier questionnaire élaboré en collaboration avec Global Security Mag et Brainwave avec le concours de l’AFCDP et du CLUSIF.

Si la majorité des répondants maîtrisent bien les enjeux du RGPD, il n’en va pas de même au niveau global de leurs entreprises. D’ailleurs, au final peu d’entre eux pensent que leurs organisations seront en conformité le 25 mai 2018.

Il est donc urgent que les entreprises prennent dès à présent des mesures, en particulier de sensibilisation interne, pour tendre vers la conformité au RGPD.

En préambule, on note que l’indice de compréhension individuelle du RGPD est assez fort au niveau des répondants. Avec un indice de 62 sur une échelle de 100, c’est-à-dire supérieur à la moyenne, les répondants semblent être les premiers concernés par le RGPD au sein de leur organisation. De ce fait ils en comprennent bien les tenants et aboutissants. Dans le même temps, ils évaluent le degré de compréhension globale de leur entreprise à 35 sur 100.

Cet indice témoigne d’une bonne compréhension individuelle des répondants face à une méconnaissance collective du règlement européen dans leur organisation…

 

Voir le suite de l’article : Les résultats du BAROMÈTRE RGPD du 1er trimestre 2017 sont là

Brainwave GRC & ISACA Montréal : comment les technologies rendent possible l’audit et le contrôle en continu ?

Brainwave GRC & ISACA Montréal : comment les technologies rendent possible l’audit et le contrôle en continu ?

Brainwave GRC et ISACA Montréal

Comment les technologies rendent possible l’audit et le contrôle en continu ?

de 11h30 à 13h00 – Jeudi 13 avril à Montréal

 

 

 

 

L’audit continu et les contrôles en continu sont des évolutions particulièrement attrayantes. Ils se heurtent cependant
–  au cloisonnement des informations et à l’hétérogénéité des systèmes,
–  à des processus d’affaires complexes impliquant de nombreux applicatifs tant traditionnels que dans le nuage et
–  à l’identification de solutions technologiques adéquates et rapides à déployer.

Lors de cette présentation, nous verrons des exemples de mise en place de l’audit et des contrôles en continu appliqués aux TI : des risques cyber liés aux accès TI, de la vérification du respect des règles de séparations de tâches dans les processus d’affaires… Nous verrons comment l’analytique peut améliorer l’efficacité des audits et des contrôles et servir plus largement l’organisation au complet.

 

Pour vous inscrire, cliquez ici

Retrouvez l’événement sur le site web d’ISACA Montréal !

 

Conférencier: Eric In de Brainwave GRC

  • Eric In est en charge de la direction de Brainwave Identity GRC inc., la filiale nord-américaine de Brainwave au Canada. Précédemment, Eric était Directeur d’investissements pour Entrepreneur Venture, un fonds d’investissement en technologie et sociétés de croissance, où il était en charge des investissements technologiques (infonuagique, sécurité, services en ligne) incluant Brainwave. Eric est diplômé en informatique et en finance.

Inscrivez vous a la matinale RGPD 26 avril 2017

Matinale GDPR mercredi 26 avril 2017 à Paris

 

ENJEUX, DÉMARCHE DE MISE EN CONFORMITÉ ET RETOURS D’EXPÉRIENCE

 

Cette matinée a pour objectif de nourrir votre réflexion autour de la mise en conformité au RGPD à travers une vision de synthèse des meilleures pratiques.

Le règlement entrera en application le 25 mai 2018 et représente une évolution majeure, tant en termes de protection des données à caractère personnel que de gestion des relations entre l’entreprise et son écosystème. De nombreuses dispositions doivent être mises en œuvre afin de se conformer à ces nouvelles obligations et, ainsi, d’éviter des sanctions financières élevées cumulées à un risque important d’image pour l’entreprise.

Un rappel des éléments clés du règlement permettra d’appréhender les principaux risques et enjeux associés. Nous présenterons l’état des lieux concernant la maturité des entreprises Françaises, ainsi que les meilleures pratiques pour la démarche de mise sous contrôle.

Nous illustrerons ces propos avec le retour d’expérience d’un acteur qui partagera sa stratégie de mise en conformité.

Matinale GDPR mercredi 26 avril 2017 à Paris

8h30

Petit-déjeuner d’accueil


9h00

Introduction

Patrick AMOUZOU – HOCHE | Cyril BORDEAUX – ADVOLIS


9h10

Synthèse de la règlementation : Les risques & enjeux

Patrick AMOUZOU | Maud LAMBERT – HOCHE


9h30

Synthèse du baromètre RGPD 2017 : Quelle est la maturité des entreprises Françaises ?

Jean-Yves PRONIER – BRAINWAVE


09h40

Démarche de mise sous contrôle : Découvrez les meilleures pratiques & les pièges à éviter

Grégoire DE SILVESTRE | Cyril BORDEAUX – ADVOLIS


10h00

Quelles mesures prendre pour garantir un niveau de sécurité adapté au risque

Cyril GOLLAIN – BRAINWAVE


10h20

Conformité au RGPD : la stratégie de Monext

Thierry LE FORBAN – MONEXT


10h40

Table ronde & questions / réponses

Matinale GDPR mercredi 26 avril 2017 à Paris

Date & Lieu

Mercredi 26 avril 2017 à partir de 8h30
Hoche Société d’Avocats
106 rue de la Boétie
75008 PARIS
Plan d’accès ici
Matinale GDPR mercredi 26 avril 2017 à Paris