temoignage client
Transcription
temoignage client
MILLENNIUM BCP RÉAFFIRME SA CONFIANCE EN BETA SYSTEMS POUR UNE SOLUTION IAM COMPLÈTE Témoignage Client La plus grande banque cotée du Portugal étend la couverture de son système de gestion des accès et des identités (IAM) pour intégrer ses applications bancaires stratégiques et la solution de gouvernance basée sur les risques de Beta Systems. 15 années de collaboration pour une gestion automatisée des identités considérablement améliorées. Pour les requêtes ad-hoc, la En 2000, pour gérer ses comptes RACF, Millennium bcp commence à utiliser la solution IAM de Beta Systems, connue désormais sous le nom de SAM EIM (SAM Enterprise Identity Manager). ser et adaptés aux utilisateurs ; du spécialiste informatique à En 2002, la banque y intègre la gestion de ses comptes Active Directory, et un an plus tard, étend la portée de la solution à ses opérations internationales. En 2003, la gestion des comptes OS/400 est également intégrée à la solution. nisation, pour une approche du risque réellement axée sur Au fil des ans, Millennium bcp poursuit cette extension pour couvrir d'autres systèmes informatiques et déployer l'outil SAM Password Reset permettant aux utilisateurs de réinitialiser euxmêmes leurs mots de passe. Ainsi, la banque accroît sa productivité et diminue ses coûts de support informatique. mations et connexions disponibles au sein même du système Depuis 15 ans, Millennium bcp utilise avec succès la solution SAM EIM pour gérer les identités et les accès de tous ses employés à travers le monde (Portugal, Pologne, Mozambique et Angola). Une solution évolutive qui s'adapte aux besoins IT et métiers solution dispose de rapports et d'outils d'audit faciles à utilila Direction, en passant par les responsables métiers et les auditeurs. Cette approche autorise un contrôle et un ajustement efficaces des accès, et ce à tous les niveaux de l'orgal'activité métier. Pour faciliter son déploiement, la fonction de réinitialisation des mots de passe SAM Password Reset fait appel aux inforSAM EIM. Cette démarche sécurise le processus opérationnel de réinitialisation du mot de passe, rend l'utilisateur autonome et diminue considérablement les coûts de helpdesk. Deux pas de plus avec Beta Systems en 2015 : vers la gouvernance des risques Millennium bcp a récemment renouvelé sa confiance en Beta Systems. Dans un premier temps, la banque a lancé un projet visant à intégrer à SAM EIM son application bancaire stratégique (ICBS), exécutée sur OS/400 et utilisée par ses opérations internationales. Dans un second temps, Millennium Si l'administration du système SAM EIM nécessite peu de bcp a fait l'acquisition de Garancy AIM (Garancy Access In- ressources, celui-ci n'en demeure pas moins très évolutif, telligence Manager, le module de gouvernance des risques et est ainsi capable de gérer tout aussi bien quelques cen- de Beta Systems). taines d'utilisateurs ou bien des centaines de milliers d'utilisateurs. En outre, le système SAM EIM s'interface avec n'importe quel type de sources de données RH et administre des centaines de systèmes-cibles, grâce à des connecteurs surétagère dédiés ou développés et mis en œuvre en fonction des besoins clients. Résultat : une sécurité et une maniabilité L'intégration au système SAM EIM de l'application bancaire ICBS s'appuie sur la technologie uConnect de Beta Systems. Conçue comme une structure généraliste et facile à personnaliser, uConnect s'adapte aux exigences de l'application de Millennium bcp. L'établissement bancaire bénéficie du même coup de la technologie uConnect pour toute autre adaptation Dans une banque, une gestion inadaptée des identités et des droits d'accès des utilisateurs peut facilement déboucher sur une brèche de sécurité avec un impact fort. Dans un environnement informatique hétérogène, comme celui de Millennium bcp, une solution IAM améliore considérablement l'efficacité et le contrôle de l'administration de la sécurité. À ce titre, la solution SAM de Beta Systems a fait preuve d’une grande fiabilité. Jorge Carreteiro Responsable de la sécurité des systèmes d’information 2 à laquelle il serait susceptible de recourir. uConnect permet souvent, en devenant inconsciemment les fournisseurs de ainsi une protection de l'investissement en cas d'évolution du comptes piratés et des droits associés. Entre 50% et 70 % système informatique de Millennium bcp. des cyberattaques réussies sont attribués à des personnels En parallèle, pour évaluer et gérer les risques liés aux utilisateurs et à leurs droits d'accès, Millennium bcp a fait l'acquisition du module Garancy Access Intelligence Manager. internes. D'où la nécessité de gérer dans les règles de l'art les identités des utilisateurs, et de limiter leurs droits d'accès au minimum requis pour leurs rôles dans l’organisation. Ce module facile d’utilisation fournit des tableaux de bord, des rapports et des analyses multidimensionnelles. Il permet d’auditer la structure des autorisations de l'entreprise, selon un point de vue choisi par l'utilisateur, et contribue ainsi à identifier les risques potentiels liés aux droits d’accès, notamment les comptes orphelins ou les droits accordés directe- INFORMATIONS ET CHIFFRES Plateforme d'installation : z/OS et Windows. Nombre d'employés : 22 000. Siège social : Lisbonne, Portugal. ment à un utilisateur dépourvu de rôle. Autre avantage significatif : le module Time Traveler, qui effectue une historisation dynamique pour retracer tous les changements de droits En outre, les banques doivent s'assurer que leurs systèmes d’accès pendant une période donnée, et permet ainsi d’éta- informatiques restent continuellement en conformité avec les blir des pistes d'audit et des analyses forensiques approfon- différents processus internes, normes et règlementations. dies, exhaustives et instantanées. Un renforcement de la sécurité informatique de Millennium bcp Par nature, dans le cas d'un établissement bancaire, une brèche de sécurité peut occasionner des dégâts considérables. La plupart du temps, les entreprises redoutent les attaques provenant de l'extérieur. Pourtant, les personnels opérant dans les murs disposent souvent de droits d'accès excessifs par rapport à leurs rôles, et constituent le vecteur le plus probable de défaillances de sécurité, que ce soit en s'im- Tel qu'il est déployé par Millenium bcp, le système SAM EIM, ainsi que la suite IAM de Beta Systems, répondent précisément à ces exigences. Les solutions IAM garantissent le maintien de la cohérence des données à l'échelle de l’organisation et de tous ses systèmes informatiques. Ils permettent aussi la revue régulière des droits d’accès afin de les recertifier ou les révoquer en fonction des risques. Surtout, les informations relatives aux risques et aux usages sont mises à disposition dans un format adapté, ce qui facilite très largement la prise de décision, la gouvernance et l'audit. pliquant activement dans des activités malveillantes ou, plus En raison de la complexité de l'environnement géré, une solution IAM est nécessaire pour adresser les processus spécifiques de Millennium bcp et fournir un important niveau d'automatisation. Le produit SAM et l'approche IAM de Beta Systems apportent et pérennisent des solutions flexibles et personnalisées. Millennium bcp a décidé de mettre en œuvre la solution IAM de Beta Systems pour : ›› garantir que les processus de cycle de vie RH se reflètent instantanément au sein du système informatique ; ›› gérer les utilisateurs et leurs droits d'accès via un outil exploité à l'échelle de l'entreprise et couvrant les applications/plateformes clés du système informatique ; ›› normaliser et automatiser l'attribution des droits d'accès en adoptant le modèle RBAC (contrôle des accès basé sur les rôles). Ester Oliveira Service de sécurité des systèmes d'information – Spécialiste informatique 3 Une étroite collaboration Depuis plus de quinze ans, Millennium bcp fait confiance aux solutions IAM de Beta Systems. La banque apprécie tout autant la fiabilité et la robustesse des produits, que les réponses personnalisées apportées par Beta Systems à ses besoins spécifiques. Parallèlement, le choix de Millennium bcp a été fortement influencé par le haut niveau de flexibilité et de compétence dont ont fait preuve les équipes services de Beta Systems sur l'ensemble des projets. Démontrées lors des phases d'intégration, l'expérience terrain et la méthodologie éprouvée des consultants IAM de Beta Systems ont été largement appréciées. ARCHITECTURE Architecture Base de données SAM EIM SAM EIM Systèmes cibles WINDOWS Z / OS APPLICATIFS INTRANET › Chargement initial › Synchronisation › Règles diverses Echange des données de / vers : Extraction et synchronisation des données et des droits d‘accès › les systèmes cibles. Systèmes RH › les BDD RH. 27.11.15 RP_ Millenium - BCP_ FR À PROPOS DE MILLENNIUM BCP À PROPOS DE BETA SYSTEMS Millennium bcp est la plus grande banque cotée du Beta Systems est un éditeur européen de solutions Portugal, avec une part de marché importante sur le logicielles pour les entreprises. Nous développons des marché financier portugais. Millennium bcp est la deuxième outils de sécurisation des traitements de grands centres plus importante banque, et la première banque cotée en informatiques, et des solutions de gestion des identités part de marché, à la fois en termes de prêts à la clientèle et et de gouvernance des accès (IAM/IAG). L’offre de Beta de fonds client. L'établissement affiche un impressionnant Systems en matière de gestion des datacenters et de réseau de distribution, qui comptait, fin 2014 un total de cybersécurité des entreprises, permet à nos clients 695 agences. En outre, Millenium bcp est un établissement d’assurer la sécurité de leurs environnements informatiques de référence en Europe et en Afrique, via ses opérations et de répondre aux exigences de gouvernance, gestion bancaires en Pologne, Angola et Suisse, ainsi qu'au des risques et conformité. Nos clients sont de grandes Mozambique. L'ensemble de ces opérations sont réalisées entreprises des secteurs Banque & Assurance, Finance, sous la marque Millennium. Industrie, Transport, Santé. La société est basée à Berlin et commercialise ses produits dans le monde à travers ses 16 filiales et ses partenaires. Beta Systems France est la filiale française depuis plus de 25 ans. BERLIN | COLOGNE | NEUSTADT | CALGARY | WASHINGTON D.C. | PARIS MADRID | LONDRES | STOCKHOLM | MIL AN | BRUXELLES | VIENNE | ZURICH BETA SYSTEMS FRANCE | 5 AVENUE DE VERDUN - 94200 IVRY-SUR-SEINE +33 1 43 90 17 40 | [email protected]