IBM Security Identity Governance & Intelligence (IGI)

IGI semplifica la gestione degli accessi, automatizza il processo del ciclo di vita dell'identità e riduce l'esigenza di manodopera manuale. Le sue funzionalità includono una potente gestione dei ruoli, flusso di lavoro di provisioning su più livelli e gestione integrata delle password. IGI fornisce una vasta serie di adattatori di applicazioni, sia on-premise che per il cloud.

IGI consente all'azienda di eseguire campagne di certificazione dell'accesso per riconfermare le esigenze di accesso degli utenti con un dashboard utente personalizzabile e self-service. Questa semplice esperienza offre nell'immediato un flusso di lavoro valido e flessibile, che consente agli utenti di ricertificare facilmente gli accessi.

IGI usa un approccio basato sull'attività di business alla creazione di modelli di violazione del sistema di separazione delle mansioni, piuttosto che affidarsi al confronto tra ruoli difficilmente gestibile. Le attività di business sono immediatamente comprensibili per l'utente di business e rappresentano un modo molto chiaro di illustrare il rischio, comprensibile e attuabile.

IGI contribuisce all'individuazione di aree di rischio e all'ottimizzazione degli accessi tramite potenti strumenti di analytics dell'identità, fornendo insight visivi di inestimabile valore su utenti e comportamenti a rischio. Ciò consente una maggiore visibilità e controllo degli accessi utente per l'analisi dei ruoli e la creazione di modelli di ruolo.

IGI offre un'integrazione nativa con ServiceNow, la popolare piattaforma di gestione dei servizi. Questa integrazione consente agli utenti di facilitare richieste nell'interfaccia ServiceNow a cui sono abituati, in abbinamento con le funzionalità complete di governance di IGI a tutela della sicurezza.

IGI fornisce una copertura completa della gestione della password. Questo consente di garantire che l'esperienza dell'utente finale sia migliore e più sicura, utilizzando la sincronizzazione della password, la sincronizzazione inversa della password e il DPRA (Desktop Password Reset Assistant).

IGI si integra con vari prodotti PAM (Privileged Acoount Management - Gestione degli account con privilegi), consentendo alle organizzazioni una gestione e un controllo centralizzati di tutte le identità, tra cui identità con privilegi e titolarità. Grazie a questa integrazione, è possibile gestire certificazione, delega e separazione delle mansioni.

IGI fornisce controlli granulari (a livello di oggetto autorizzazione e transazione) nel rilevamento di violazioni SoD (separation of duties - separazione delle mansioni) per quanto riguarda utenti e ruoli SAP. Supporta la pulizia dei ruoli SAP e l'attenuazione delle violazioni degli utenti.

IGI aiuta le organizzazioni a garantire che i dati personali che elaborano, raccolgono e archiviano siano adeguatamente protetti, consentendo solo alle persone più idonee di accedere ai dati appropriati e gestirli. IGI offre una rappresentazione facilmente interpretabile per l'azienda dei rischi dal punto di vista del GDPR. Questo contesto di business consente ad un utente non tecnico di determinare l'appropriatezza dell'accesso, portando ad un processo decisionale più efficiente.

IGI si integra con Qradar UBA per gestire le attività di rilevamento e correzione di fronte a minacce interne. A seconda del punteggio di rischio ricavato da UBA, IGI può intraprendere immediatamente un'azione, in grado di contenere la minaccia e rispondere con un'ulteriore verifica, una sospensione temporanea o una chiusura dell'accesso.

Oltre al provisioning, IGI consente un controllo granulare su RACF, permettendo l'applicazione di certificazioni e controlli SoD (separation of duty) per raggruppare risorse e livelli di accesso. Supporta la pulizia dei gruppi RACF e l'attenuazione delle violazioni degli utenti.

IGI consente di combinare controlli preventivi e investigativi, quali ad esempio il privilegio minimo e la SoD (separation of duty), perché si creino modelli flessibili e vengano esaminati dagli utenti di business e promuovano il coinvolgimento dei soggetti interessati più idonei nella definizione della politica e nell'esame della violazione rilevata.