FedRAMP Advantage impulsa la evolución del cumplimiento normativo en una organización sin ánimo de lucro

Una importante organización de ciencia y tecnología aplicadas sin ánimo de lucro necesitaba mejorar su programa de seguridad de identidades para cumplir los requisitos de auditoría federal y llevar a cabo una operación más eficiente. La institución de investigación quería una solución escalable basada en la nube que pudiera integrarse con múltiples soluciones estándar del sector, simplificar el cumplimiento normativo y proteger el acceso de sus decenas de miles de empleados en todo Estados Unidos.

La oportunidad

Los costes ocultos de las soluciones autóctonas

Esta gran institución de investigación ofrece soluciones científicas integrales a empresas y organismos públicos en múltiples mercados, como la sanidad, la industria, la seguridad nacional, las infraestructuras y el medio ambiente. Con decenas de miles de empleados, la organización sin ánimo de lucro gestiona múltiples laboratorios junto con agencias gubernamentales.

Tras iniciar la implantación de un nuevo sistema ERP con varias soluciones estándar del sector (como Workday, SAP y Microsoft Dynamics), la organización necesitaba actualizar sus procesos de gobernanza. Las soluciones locales existentes eran difíciles de ampliar y aumentaban los costes operativos y de mantenimiento.

Las herramientas también carecían de la madurez y las capacidades de cumplimiento necesarias para proporcionar suficiente visibilidad y controles de separación de funciones para su nuevo sistema.

Aunque había automatizado parcialmente las actividades de Joiner-Mover-Leaver (JML), sus equipos seguían enfrascados en el seguimiento manual del acceso excesivo y residual. La acumulación de privilegios estaba generando problemas de seguridad y cumplimiento, y los procesos manuales de solicitud y revisión de accesos estaban creando demasiadas fuentes de documentación. La organización sin ánimo de lucro necesitaba una forma más fiable de demostrar un control preciso del acceso de los usuarios, mejorar la eficacia operativa y conseguir la certificación del modelo de madurez de la ciberseguridad (CMMC).

La Solución

Eficiencia en la nube + Visibilidad clara = Auditorías más limpias

Después de evaluar a los principales proveedores de gobierno y administración de identidades (IGA), la organización sin ánimo de lucro eligió la plataforma de Saviynt, certificada por FedRAMP, por sus capacidades superiores de gestión inteligente de identidades, sus análisis receptivos, la contención de costes y los controles de acceso de grano fino. Con Saviynt, obtuvo una visibilidad centralizada sobre 26.000 cuentas activas, integró seis aplicaciones principales, desplegó modernos controles de acceso privilegiado y logró un camino claro hacia la certificación CMMC.

"Lo que diferenció a Saviynt fue su amplia gama de capacidades, que van mucho más allá de la gestión básica del ciclo de vida de las identidades y la gobernanza. Saviynt reunía inteligencia integrada, análisis con capacidad de respuesta y controles de acceso detallados, todo ello en una plataforma SaaS basada en la nube y certificada por FedRAMP".

Esta solución altamente escalable proporcionó el marco ideal para centralizar y gestionar todas sus cuentas de identidad, automatizar los ciclos de vida de la identidad, integrarse perfectamente con su infraestructura existente y allanar el camino para lograr la certificación CMMC.