Un pionnier de l'industrie des technologies alimentaires " order-by-app " avait besoin d'une solution de gouvernance et d'administration des identités (IGA) capable d'automatiser les processus manuels du service d'assistance, de centraliser l'authentification dans le cadre de l'authentification unique (SSO) et de renforcer les initiatives de conformité interne pour la planification de l'introduction en bourse. En tant qu'organisation évoluant rapidement et s'appuyant sur le cloud, elle souhaitait également un fournisseur de cybersécurité capable de l'accompagner en termes d'agilité et d'efficacité dans le cloud. Par-dessus tout, la solution devait permettre de réduire le coût total de possession (TCO).
Après avoir étudié les offres des leaders dans le domaine de la sécurité des identités, la startup a déterminé que l'IGA cloud-native de Saviynt s'adaptait naturellement à son infrastructure. Saviynt offrait une expérience d'intégration et de désintégration supérieure, supportait facilement le multi-cloud et ne nécessitait pas de ressources techniques internes supplémentaires ni de budget pour sa mise en œuvre.
L'opportunité
Les processus manuels ne peuvent pas suivre le rythme de l'innovation
Lorsque l'entreprise a obtenu des millions pour une stratégie de croissance pluriannuelle, elle a dû augmenter ses effectifs de 260 % pour servir des milliers d'utilisateurs régionaux. Elle a également commencé à explorer de nouveaux marchés pour étendre ses activités. En l'absence d'une plateforme de gouvernance des identités, elle s'appuyait sur des processus manuels de service d'assistance qui ne pouvaient pas suivre les changements fréquents des sites physiques, des stratégies de marché et de la logistique de la chaîne d'approvisionnement.
Elle avait également besoin d'un système automatisé d'intégration et de désinscription des utilisateurs, capable de s'adapter à des changements rapides et d'assurer un contrôle continu de l'accès et de l'identité des utilisateurs, quel que soit le moment ou le lieu où ils s'installent. La bonne plateforme IGA devait s'adapter aux conditions changeantes, être facile à déployer et offrir un coût total de possession très compétitif.
La solution
Une AGI agile et automatisée qui s'intègre facilement
Grâce à l'IGA de Saviynt, la startup a pu être rapidement opérationnelle et son équipe informatique a pu assurer une gestion et un support continus sans avoir besoin de personnel ou de ressources spécialisées supplémentaires.
La majorité de son infrastructure était dans Azure, et elle avait besoin de consolider tous les modèles d'authentification dans le SSO - y compris les plateformes SaaS déconnectées ou plus petites qui n'autorisaient pas le SSO. Saviynt IGA s'est intégré de manière transparente à Azure Active Directory et à la pile RH existante. Sur une période de 6 mois, l'entreprise a automatisé toutes les opérations de Joiner, Mover, Leaver (JML), économisant ainsi des milliers d'heures de travail à son service d'assistance. Grâce à cette nouvelle capacité, l'entreprise peut intégrer rapidement plus d'employés et servir des centaines d'utilisateurs supplémentaires.
Grâce aux connecteurs prêts à l'emploi de Saviynt, l'entreprise a pu intégrer la plateforme à ses systèmes en nuage existants, ainsi qu'à des applications sur site telles que SAP et Oracle E-Business Suite. Ces connecteurs récupèrent des informations sur les comptes utilisateurs, les rôles, les droits et les autorisations, et fournissent une vue unifiée et actualisée des identités dans l'ensemble de l'organisation.
En l'espace de trois mois, l'entreprise a pu connecter des applications telles que Workday, Active Directory, ServiceNow et Okta à Saviynt IGA, automatisant ainsi le provisionnement et le déprovisionnement des accès, l'intégration des nouveaux utilisateurs, ainsi que les processus de demande et d'approbation d'accès. L'entreprise a également été en mesure d'introduire l'automatisation dans son processus d'examen de certification d'accès, en soutenant la préparation à l'audit et en rationalisant la conformité.
Les nombreuses intégrations prêtes à l'emploi de Saviynt IGA ont permis à la société fintech d'établir Active Directory comme source unique de vérité pour les identités dans l'ensemble de l'organisation. L'équipe chargée des identités a pu éliminer des milliers de comptes périmés et inutiles, y compris des comptes de service, ce qui a permis d'atténuer les risques liés à l'accès et d'accroître l'efficacité. Avec Saviynt, ils peuvent appliquer des processus de provisionnement cohérents pour les comptes appartenant aux partenaires de l'agence et aux partenaires externes. De plus, ils appliquent une gouvernance uniforme dans leurs campagnes d'attestation, alignant leurs flux de travail sur les meilleures pratiques de l'industrie.
Leçons apprises
Saviynt IGA peut aider à réduire la prolifération des plateformes SaaS.
La société prévoit d'exploiter les contrôles d'accès qu'elle met en place dans Saviynt IGA pour gérer plus de 100 à 150 plateformes SaaS à partir de sa bibliothèque d'applications. Elle prévoit également de passer à des campagnes de recertification et à des initiatives de conformité.
Adopter la puissance des connecteurs sans code/à faible code de Saviynt.
Dans un premier temps, l'entreprise a tenté de personnaliser le codage pour créer des connecteurs à partir de zéro. Mais une fois qu'elle a réalisé l'étendue et la profondeur des capacités de Saviynt, elle s'est dispensée de ce travail supplémentaire et a été en mesure d'accélérer l'intégration des applications de manière beaucoup plus efficace.
Avec Saviynt, nous avons pu atteindre une plus grande stabilité dans notre utilisation de l'automatisation. Nous avons automatisé le provisionnement des accès de droit de naissance et le processus de conversion des comptes dès que les rôles des personnes changent. Ce sont des choses que nous ne pouvions pas faire avec Okta.
