Oracle Identity Analytics : compliance et Big Brother

José Diz,

Cette nouvelle version d’Oracle Identity Analytics améliore l’analyse des identités et des accès, pour une gestion des risques optimale favorisant le respect de la conformité réglementaire pour l’entreprise.

Oracle Fusion Middleware 11g forme la couche logicielle servant de socle commun à toutes les solutions de l’éditeur, pouvant également fournir des services centralisés aux solutions tierces. Parmi ces services, la gestion des identités, assurée par le module Oracle Identity Management 11g, devient de plus en plus en critique. Non seulement cet élément constitue la pierre angulaire d’une politique de sécurité, mais il contribue aussi au respect des règles de conformité.

Au-delà des gestions des utilisateurs et des accès, il convient également de pouvoir analyser tous ces mouvements, et c’est précisément le rôle de Oracle Identity Analytics 11g (OIA), module qui s’intègre en toute transparence à Identity Management 11g. Analyses, tableaux de bord, suivi de conformité réglementaire, évaluation des risques… une transparence utile – voire indispensable – à une bonne gestion des identités et des accès.

Meilleure traçabilité et meilleure sécurité

Cette nouvelle version d’OIA simplifie les processus de certification avec des bilans « business centric », tout en réduisant les erreurs et en augmentant la productivité. Au menu : systèmes de tri évolués, filtrage et recherche optimisés et ergonomiques, etc.

La solution fournit des mesures corrélées et agrégées des risques avec un contexte historisé complet, permettant de concentrer l’attention sur les applications et processus critiques ou associés aux risques audités. Parmi les nouveautés, des indicateurs de risques visuels automatisés (scoring « High/Medium/Low » associé à des rôles), traçabilité de l’origine et du moyen d’accès…

Enfin, le modèle de mesure des risques personnalisable permet de refléter les objectifs des audits, en fonction des rôles, des méthodes de provisionnement, ou autres. Selon l’éditeur, l’amélioration des performances autorise OIA à prendre en charge des millions d’utilisateurs accédant à des milliers d’applications, « aussi bien sur site que sur le cloud, sans nuire aux performances ni à l’intégrité. »