Solution Brief

採取一致的方法來保障身分安全並協助遵循法規

為了向領導階層、股東和稽核員保證,其應用程式及資源受到妥善保護,可免於遭受外部及內部的攻擊,許多企業一直承受著持續壓力,而且這股壓力與日俱增。 確保將適當的存取權限指派給正確的使用者,對於減輕風險來說至關重要。 除此之外,還要再加上所有必須嚴格遵循的既存和新設資料隱私權及產業規章,以及相關的嚴厲稽核。

企業必須費盡心力,才能常保法規遵循狀態。 尤其是當員工一直在換工作、從事特殊專案或離開企業時。 能夠審查誰有權存取哪些資料和潛在受監管資料的存放位置、執行必要資安稽核措施及施行連續控制措施,比以往都更加重要。

GDPR 自 2018 年 5 月 25 日起生效。 在那段相對短暫的時期內,就有超過 160,000 件需要執法處置的資料外洩事件,以及超過 1.26 億元的 GDPR 罰鍰

SailPoint Predictive IdentityTM 與 Fastpath Assure® 兩相結合,提供一致的方法來保障身分安全,讓所有應用程式和資料保持遵循法規,包括 ERP 適用的精細原則管理及存取控制監控。 這是緊密整合、同級最佳的方法,可提高系統權限的透明度及對它的掌控力。

企業現在可全面綜觀其 ERP 系統 (如 SAP、Oracle 等) 的存取曝險。 藉由在 ERP 應用環境內採用原則導向的身分和存取治理解決方案,企業即可增進安全性並降低風險、自動化使用者佈建,以及證明法規遵循。

SailPoint 與 Fastpath 攜手合作,提供存取、安全及治理自動化與控制機制,讓企業能夠放心地界定、部署及實施現今機動、多元、現代化員工陣容所需的端對端身分管理作業。

整合式解決方案的優勢:

獲得集中的可見性

  • 提供可檢視和控制 SAP 與非 SAP 應用程式和資料的單一管理平台
  • 將耗費大量 IT 資源和預算的身分程序自動化,藉由有效率的存取風險管理機制改善使用者佈建作業
  • 對於誰有權或誰應該有權存取您的混合式基礎架構內的所有應用程式、系統、檔案共用及雲端基礎架構,始終瞭若指掌

在業務、IT 和稽核團隊內實施及證明法規遵循:

  • 依據既定的企業原則和公司規章授予及維持安全存取權限。 您可藉此維護所屬企業內每一個身分的存取稽核記錄,從而輕鬆又安心地證明法規遵循
  • 提供 Oracle 和 SAP 應用程式內重要組態變更的詳細追蹤記錄,這對於存取權限和身分風險具有重大影響
  • 輕鬆對一到多位使用者執行例行性法規遵循檢查,先稽核員一步尋找稽核問題;確保存取權限始終遵循法律規定

增進安全及降低風險:

  • SailPoint 與 Fastpath 採用授權式角色組成和完善的權責區分機制,協助您有效識別及管理存取風險
  • 提供採用現有存取規則集及可減輕控制分派負擔的即時風險分析
  • 使用對等群組模型識別不恰當或過度授權存取權限的隱藏風險

整合功能與使用案例:

  • 自動識別系統自訂 T 代碼的運作狀況,再將之套用到您的規則集
  • 運用 SAP 交易資料量化 SAP 環境內權責區分衝突的財務曝險
  • 提供詳盡的角色設計可見度,讓貴企業能夠依據以業務為主的分析採取行動,讓應用環境內僅有必需的權限

SailPoint Predictive IdentityTM 與 Fastpath Assure® 解決方案緊密結合,我們共同的客戶因此能夠落實並證明法規遵循。 透過實施存取原則,您可以確信合適人員基於正確原因存取正確資訊。 而且還能讓您在任何使用者有效期限內隨時審核並確認其存取權限。

Date: 2020 September 24

Get your copy now

Open this asset in your browser to download

Open
ComplianceSailPoint Identity Platform