FedRAMP Advantage permet à une organisation à but non lucratif d'évoluer en matière de conformité

Un grand organisme à but non lucratif spécialisé dans les sciences appliquées et la technologie avait besoin d'améliorer son programme de sécurité des identités afin de répondre aux exigences d'audit fédérales et de fonctionner plus efficacement. L'institut de recherche souhaitait une solution évolutive, basée sur le cloud, capable de s'intégrer à plusieurs solutions standard du secteur, de simplifier la conformité réglementaire et de sécuriser l'accès de ses dizaines de milliers d'employés sur l'ensemble du territoire des États-Unis.

L'opportunité

Les coûts cachés des solutions locales

Cette grande institution de recherche fournit des solutions scientifiques complètes aux entreprises et aux agences gouvernementales sur de multiples marchés, notamment la santé, l'industrie, la sécurité nationale, les infrastructures et l'environnement. Avec des dizaines de milliers d'employés, l'organisme à but non lucratif gère plusieurs laboratoires en collaboration avec des agences gouvernementales.

Après avoir commencé la mise en œuvre d'un nouveau système ERP avec plusieurs solutions standard (y compris Workday, SAP et Microsoft Dynamics), l'organisation avait besoin de mettre à jour ses processus de gouvernance. Les solutions maison existantes étaient difficilement extensibles et augmentaient les coûts de maintenance et d'exploitation.

Les outils n'avaient pas non plus la maturité et les capacités de conformité nécessaires pour fournir une visibilité suffisante et des contrôles de séparation des tâches pour son nouveau système.

Bien qu'elle ait partiellement automatisé les activités Joiner-Mover-Leaver (JML), ses équipes étaient encore embourbées dans le suivi manuel des accès excessifs et résiduels. L'augmentation des privilèges entraînait des problèmes de sécurité et de conformité, et les processus manuels de demande et d'examen des accès créaient trop de sources de documentation. L'organisation à but non lucratif avait besoin d'un moyen plus fiable pour prouver une gouvernance précise des accès des utilisateurs, améliorer l'efficacité opérationnelle et obtenir la certification CMMC (Cybersecurity Maturity Model Certification).

La solution

Efficacité du cloud + Visibilité claire = Audits plus propres

Après avoir évalué les principaux fournisseurs de solutions de gouvernance et d'administration des identités (IGA), l'organisation à but non lucratif a choisi la plateforme certifiée FedRAMP de Saviynt pour ses capacités supérieures de gestion intelligente des identités, ses analyses réactives, sa maîtrise des coûts et ses contrôles d'accès précis. Avec Saviynt, l'organisation a obtenu une visibilité centralisée sur 26 000 comptes actifs, intégré six applications principales, déployé des contrôles d'accès privilégiés modernes et obtenu un chemin clair vers la certification CMMC.

"Ce qui a distingué Saviynt, c'est sa gamme complète de fonctionnalités, allant bien au-delà de la gestion du cycle de vie des identités et de la gouvernance. Saviynt regroupe l'intelligence intégrée, l'analyse réactive et les contrôles d'accès précis, le tout sous la forme d'une plateforme SaaS basée sur le cloud et certifiée par FedRAMP.

Cette solution hautement évolutive a fourni le cadre idéal pour centraliser et gérer tous les comptes d'identité, automatiser les cycles de vie des identités, s'intégrer de manière transparente à l'infrastructure existante et ouvrir la voie à l'obtention de la certification CMMC.