sailpoint fr light presentation · 2017. 3. 30. · •ssae16 soc 1 type 2 certified •support for...

Gestion des identitésIdentityIQ & IdentityNow : solution On Prem et Cloud

SecurityIQ : solution de Gestion des Données Non Strucutrées

[email protected] / [email protected]

2

The SailPointDifference

2

Copyright © SailPoint Technologies, Inc. 2016. All rights reserved. 3

2015

Nous étendons les bénéfices de l’IAM

aux Données non structurées

2013

Au delà du SSO: cloud-basedidentity

governance

2010

Nous avons repensé le provisioning

2007

Première solution d’identitygovernance

Nous innovons


CLIENTS WORLDWIDE

5

7700+

OF TOP 10

OF TOP 10

5OF TOP 10

BANKS RETAIL BRANDS

PROPERTY & CASUALTY INSURANCE

6OF TOP 15

PHARMACEUTICALS

HEALTHCARE

6OF TOP 10

Nous accompagnons les plus grandes organisations


Avec de la croissance et de la profitabilité

13Trimestres consécutifs

40%Croissance annuelle

$130m+Revenu annuel

Bénéficiaire


Analystes : une reconnaissance unanime du marché depuis plusierus années…Gartner et Forrester

“Reference customers indicate satisfaction rates for the product, and support and maintenance are in the highest quartile in this report. “ From Gartner Magic Quadrant for Identity Governance and Administration, published on 12 January 2015

Feb 2017


Forrester Wave 2016


Notre préoccupation première: le succès de nos clients

SATISFACTION CLIENT ET

& RETENTION

95%La priorité de chacun est le service client : un Customer SuccessManager nommé, en France.

Nous continuons d’innover dans l’identity management pour résoudre les problèmes métiers.

Nous avons à votre disposition des experts pour vous apporter de la valeur à chaque étape de vos projets.


15Langues

Nous avons une présence globale

5,000Experts IAM dans la

communauté

+700employés dans 20

pays.

12 personnes en France

(5 consultants)+100 personnes en Europe

250partenaires

Plus de


“SailPoint has the world’s largest, dedicated team of identity experts. We enjoy tackling the biggest

challenges, and are committed to driving innovation in this market.”

“SailPoint’s biggest asset is our people. Our team is united by a singular passion to help solve complex problems for customers, and to have fun along the way.”

Nous sommes dirigés par des vétérans de l’IAM

Nos responsables ont des dizaines d’années d’expérience avec des sociétés majeures de l’identité, de la sécurité et du cloud.

Nous avons construit l’une des équipes les plus aguerries du marché.

Nous avons été fondés par des vétérans qui ont fait leurs preuves.


Nos solutions


SailPoint’s Identity Management

Une approche basée sur la gouvernance

La première plateforme ouverte dédiée à l’identité

Adaptée à tout type d’environnements

Ouverte aux données non-structurées

Cloud Apps

On-PremisesApps

Tout type de device

UnstructuredData

Annuaires StructuredData

Web Apps

Infrastructure


Produits SailPoint SailPoint

SailPoint propose le produit leader du marché concernant la gestion et

la gouvernance des identités pour les

environnements sur site, cloud et mobile

L’alter ego d’identityIQ en IDaaS pour la

gouvernance des identités, la gestion des

mots de passe et l'authentification dans les environnements cloud,

sur site et mobile

Solution SailPoint pour l'identification et le

contrôle des accès aux données sensibles


Sailpoint IdentityIQ

ComplianceManager

Lifecycle Manager

Password Manager

Dashboards

Reporting

Analytics

Policy Model

Identity Warehouse

RoleModel

WorkflowEngine

Risk Model

3rd PartyProvisioning Mobile Device

ManagementIT Service

Management

IT Security

Identity Intelligence Unified Governance

Platform


IdentityIQ Unified Governance Platform

Référentiel des identités et des accès unifié via les connecteurs• Unifie et synchronise les données d’identité et d’accès depuis tout type de référentiels

Politiques d’accès• Application de politiques d’accès pour améliorer la sécurité de l’organisation et réduire les risques afin de se conformer aux contraintes règlementaires

Modèle de Rôle• Simplifie l’administration et l’utilisation de la solution en introduisant un modèle d’habilitation basé sur des rôles

Modèle de risque• Identifie les risques organisationnels associés aux accès non légitimes et permet la focalisation des contrôles sur les point critiques pour mitiger le risque

Moteur de Workflow • Permet de représenter tout type de processus métier ou technique tout au long des cycles de vie de l’identité et des accès

Les fondements de la gestion du risque associé aux accès

16

IdentityNow

16


IdentityNow


IdentityNow – La sécurité au Coeur du sytème

Zero Knowledge Encryption• Pas d’accès en clair aux données sensibles

Plusieurs niveaux de chiffrement• Toujours au moins 2 niveaux de chiffrement pour protéger les données en transit et au repos

Virtual Appliance• Pour garantir la sécurité des actes d’administration

Vous gardez le contrôle de vos données sensibles!


IdentityNow Platforme globale

• Multi-layered encryption model

• SSAE16 SOC 1 Type 2 certified

• Support for in-country data privacy requirements

• Datacenter redondants à travers la planète

• Gestion du basculement, des backup et restauration automatisé

• Gestion du dimensionnement dynamique pour répondre aux pics de charge


IdentityNow déploiement SaaS

Bénéfices très rapides• Évite les déploiement longs et complexes

Réduction des coût d’intégration• Avec une solution clés en main sans infrastructure additionnelle à acquérir, déployer ou maintenir

Suppression des contraintes de maintenance• Mise à jour automatiques

Une conformité facilités• Grâce à la cohérence des données, la prévention de la fraude, et l’application de politiques de conformité

21

SecurityIQ

21


La quantité de données non structurées « Explose »

La quantité de données dans l’entreprise croit exponentiellement

Les données sont dans emplacement hétérogènes (répertoires partagés, SharePoint, mail)

Absence de contrôle et de processus pour encadrer la création d’espace de données

Les données sensibles sont stockées dans des espaces non protégés.


La sécurisation de l’accès aux données est difficile

Pas de référentiel unifié des accès “qui a accès à quelle données?” et comment ils ont eu cet accès

Le modèle d’accès aux données sensibles n’est pas uniformisé

Un modèle d’accès indirect difficile à lire et à analyser

Manque de contrôles cohérents sur l’accès aux données qui créé des manques dans les données d’audit.

?


Concepts clés

Contrôle – Identifier les propriétaires et leur fournir un audit des accès aux données sensiblesConformité – Couvrir les contraintes règlementaires externes et internes (ex: PCI, la protection des données UE,…)Remédiation – Nettoyage des permissions et rationalisation du modèle d’accès aux données

Visibilité – Où se trouvent vos données? Sont-elles sensibles ? Qui peut y accéder ? Qui y accède vraiment et comment ?


SailPoint SecurityIQGouvernance des données pour l’Enterprise

• Découvre et classifie les données sensibles

• Analyse qui a accès à quoi

Visibilité

Contrôle

Analyse

Remédiation• Identifie les propriétaires de données

• Politiques d’accès et d’alerte

• Identifie les données surexposées

• Donne de la visibilité sur les droits d’accès et les accès effectifs

• Normalise les modèles d’accès

• Identifie et remédie les espaces dormants


SecurityIQAperçu de la solution

Contrôle Election des propriétairesQui est responsable de la donnée?

Politiques d’accèsQui devrait accéder?

Demandes d’accèsQuel est le contexte de la demande d’accès?

Conformité Eléments de conformitéQui est en violation des politiques?

Revue des accèsQuelles permissions sont excessives / illégitimes?

Simulation d’accèsQuel est l’impact de la modification?

Remédiation Normalisation des permissionsRationalisation du modèle d’accès

ProvisioningSimple, rapide et peu couteux

DashboardsPour l’IT & les propriétaires de données

Visibilité Classification des donnéesOù sont les données sensibles?

Activité en temps réelQui accède à quoi?

Analyse des permissionsQui peut accéder à quoi?


Démonstration

Thank You

sailpoint fr light presentation · 2017. 3. 30. · •ssae16 soc 1 type 2 certified •support for...

Documents