פרולינק מטמיעה מערכת בקרת הרשאות מתקדמת של Aveksa בחברת הראל ביטוח

חברת הראל ביטוח בחרה בפתרון בקרת ההרשאות (Access Governance) של חברת Aveksa. הפרויקט, שנמצא בשלבי עלייה לאוויר מבוצע בימים אלה על ידי חברת פרולינק העוסקת בתחום בקרת ההרשאות. במסגרת השלב הראשון של הפרויקט הוגדרה המערכת לכסות כ- 50 מערכות ארגוניות קריטיות בהן יש לבצע בקרת הרשאות. בתוך כך מכוסות מערכת ERP של סאפ, מערכות ליבה בתחום הביטוח והפנסיה, מערכות פיננסיות ועוד.

חברת פרולינק אחראית בפרויקט על אפיון, מימוש והטמעת המערכת בארגון. התהליך משלב מנהלים עסקיים ומנהלים טכניים של המערכות המבוקרות, הכנת אפיונים מפורטים, מימוש טכני של ממשקי איסוף נתונים ממערכות מבוקרות, והפעלת סקירות הרשאות על ידי מנהלים לרוחב הארגון בלווי הדרכות מתאימות והעברת ידע לגורמים המקצועיים בהראל ביטוח.

פלטפורמת ה- Enterprise Access Governance של Aveksa מדורגת בעולם כבר מספר שנים כמובילה בתחום בקרת זהויות והרשאות משתמש. המערכת שייכת קטגורית לעולם ניהול הזהויות, אך בשונה מגישה מסורתית של מערכות לניהול זהויות, גישת Identity and Access Governance  מספקת למשתמשים עסקיים ולבעלי המידע בארגון, תמונה מלאה ובשפה מובנת של כל הרשאות המשתמשים בכל מערכות הארגון.

משה ניסן, מנכ"ל הראל המשמר מחשבים, מהראל ביטוח: "המערכת של Aveksa תשפר משמעותית את תהליך בקרת ההרשאות הארגוני ואף תאפשר את הרחבתו באופן מהותי, ובכך תתמוך בתהליכי העמידה ברגולציות הרלוונטיות לעולם הביטוח. הראל רואה חשיבות רבה בנושא שמירת צנעת הפרט ככלל ואבטחת מידע בפרט. המערכת מאפשרת שליטה התומכת בצורה נכונה ויעילה בנושא ניהול ההרשאות, שהוא 'שער הכניסה' הראשון לכל נושא האבטחה".
אמיר לוי, סמנכ"ל טכנולוגיות ואבטחת מידע בחברת הראל המשמר מחשבים: "חברת הראל מקיימת תהליכי בקרת הרשאות כבר מספר שנים, מטעמים של רגולציות חיצוניות ופנימיות. מתוך ההכרות ארוכת השנים שלנו עם הנושא, כשהתוודענו לטכנולוגיה של Aveksa היה ברור שזו הדרך הנכונה לביצוע משימות הבקרה. המוצר של  Aveksa מציג מידע ברור למנהלים בארגון ואינו עוד כלי טכני בשפה מורכבת מדי.

המערכת מאפשרת למנהלים ברמות שונות לסקור את ההרשאות הארגוניות, לאשרר את מה שנדרש ולהסיר חשבונות והרשאות לא רצויות באופן ממוכן. בנוסף, מנגנונים אוטומטיים במערכת מסוגלים לזהות חריגות הרשאה (למשל: במסגרת אכיפת "הפרדת תפקידים" – SoD ) ודואגים לטיפול על ידי גורמים מוסמכים. באופן דומה מזהה המערכת שנויים בשיוך ארגוני של עובדים ומטפלת בשנוי ההרשאות הנדרשים.

עופר גיגי, מנכ"ל פרולינק מסביר: "גישת ה- Identity and Access Governance כבר הוגדרה על ידי מספר גופי מחקר עולמיים (וביניהם גארטנר, פורסטר ו IDC) כ"מרכז הכובד" החדש של עולם ניהול הזהויות בכלל. חברת פרולינק מאמינה שכלים מסוג זה יחליפו בהדרגה מערכות מסורתיות שלIDM , ויאפשרו קבלת תוצרים מוחשיים מהר יותר מכל גישה קודמת".

אודות פרולינק
חברת פרולינק ניהול זהויות היא חברה ישראלית הממוקדת באופן בלעדי בתחומי ניהול ובקרת זהויות והרשאות (Identity and Access Governance).  פרולינק מספקת שירותי ייעוץ ויישום לפרויקטים בתחום זה בארגונים מגוונים בישראל. חברת פרולינק משווקת בין היתר את מוצרי בקרת ההרשאות של חברת Aveksa, הממוקמת בקביעות כמובילה בתחום זה על ידי מספר חברות מחקר. החברות מנורה וויזה כ.א.ל נמנות על הארגונים הפיננסיים בהם הטמיעה פרולינק את מערכת בקרת ההרשאות של אבקסה.

 

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או  או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי וביןבהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.