Die Cloud-native IGA- und AAG-Lösung von Saviynt bietet fein abgestufte Zugriffsberechtigungen und anwendungsübergreifende Funktionstrennungskontrollen (SoD), um die sich ändernden SOX-Anforderungen zu erfüllen.
Dieses Biotech-Unternehmen ist weltweit führend in der Entwicklung und Vermarktung innovativer Therapien für seltene Krankheiten. Es ist stolz darauf, bahnbrechende Behandlungen zu entwickeln, die Leben retten und den derzeitigen Behandlungsstandard verbessern. Um die Compliance-Anforderungen zu erfüllen und das schnelle Wachstum zu bewältigen, musste das Unternehmen seine Strategie für die Identitäts- und Zugriffsverwaltung modernisieren.
Mit der Lösung von Saviynt konnte das Unternehmen die Zugriffsverwaltung für eine ganze Reihe geschäftskritischer Anwendungen und mehr als 5.000 Mitarbeiter weltweit automatisieren und gleichzeitig die Kosten für den technischen Support und die Verwaltung durch Dritte um etwa 50 % senken.
Gleichgewicht zwischen Compliance-Anforderungen und schnellem Wachstum
Nachdem die Oracle E-Business Suite mehrere Audits nicht bestanden hatte, wussten die Verantwortlichen für IT-Sicherheit und Compliance, dass sie eine neue Lösung für die Identitätsverwaltung und den Anwendungszugang finden mussten.
Angesichts des bevorstehenden massiven Wachstums - und zweier aufstrebender neuer Medikamente in der Pipeline - musste das Unternehmen sein Identitätsprogramm schnell skalieren: Es rechnet damit, dass sich die Zahl seiner Mitarbeiter außerhalb der USA innerhalb der nächsten drei bis fünf Jahre verdoppeln wird. In der Zwischenzeit muss das schlanke Identitäts- und Kontoverwaltungsteam das Identitäts-Lebenszyklusmanagement und die Bereitstellung in der dynamischen IT-Umgebung bewältigen, ohne dass die Zahl der Mitarbeiter oder der Bedarf an Unterstützung durch Dritte steigt. Das Team musste Active Directory Governance, SOX-Compliance und Joiner-Mover-Leaver Access Provisioning automatisieren.
Reduzierung des Verwaltungsaufwands und der Arbeitskosten
Das IT-Team implementierte die Cloud-native Plattform für Identity Governance und Administration (IGA) und Application Access Governance (AAG) von Saviynt. Mit dieser Lösung haben sie:
- Alle SOX-Compliance-Audits wurden bestanden, obwohl sich die erforderliche Audit-Häufigkeit des Unternehmens verdoppelt hat.
- Verbesserte Transparenz und Einhaltung gesetzlicher Vorschriften durch die Automatisierung der Zugriffsverwaltung und Konformitätskontrollen
- Integration wichtiger Unternehmenslösungen wie Oracle ERP, Salesforce, Office 365, SharePoint, Concur und Everbridge-Anwendungen, die in Active Directory (AD) verwaltet werden
- Nutzung von Verhaltensanalysen für verbesserte Benutzersicherheit
- Benutzerfreundliche Verwaltung und einfache Konfiguration - praktisch ohne Anpassungen
Die Ergebnisse
Bereitstellung von erstklassigen Therapien bei gleichzeitiger Gewährleistung von Sicherheit und Compliance. Mit den IGA- und AAG-Lösungen von Saviynt ist das Unternehmen nun besser in der Lage, die gesetzlichen Vorschriften einzuhalten und gleichzeitig die Prozesse zu straffen, die Effizienz zu steigern und die Kosten zu senken.
1. Eine robuste und ausgereifte Compliance-Struktur , die durch ein zentrales Kontroll-Repository durchgesetzt wird, das automatisch Zugriffskontrollen über Vorschriften, Branchenstandards und Plattformen hinweg abbildet
2. Beschleunigte Sicherheitsreife durch verbesserte Transparenz, kontinuierliche Überwachung und Durchsetzung von Zero Standing Privilege
3. Zeit- und Arbeitskosteneinsparungen aufgrund der durch die Automatisierung erzielten Effizienzsteigerungen
4. Verbesserte Benutzerfreundlichkeit , da die Notwendigkeit entfällt, einen externen Auftragnehmer für die Hilfe bei der Skripterstellung hinzuzuziehen
5. 50 % weniger Kosten für technische Unterstützung und Verwaltung durch Dritte
-1.jpg?width=122&height=42&name=petco-logo%20(1)-1.jpg){kind=small}