Français
Saviynt
banner-background-oil-refinery-1

Témoignage client

Voyage dans les nuages avec Phillips 66 et Saviynt IGA

Avec près de 150 ans d'expérience, Phillips 66 est une entreprise diversifiée de production d'énergie et de logistique, avec des activités uniques dans les domaines du raffinage, du transport intermédiaire, de la chimie et autres.

L'entreprise est engagée dans le raffinage, le transport et la commercialisation de liquides de gaz naturel et de produits pétrochimiques. Elle est également active dans la recherche et le développement de sources d'énergie émergentes et s'associe à Chevron. Entreprise figurant au classement Fortune 500 et ayant son siège à Houston, au Texas, Phillips 66 emploie environ 14 000 personnes dans le monde entier et est présente aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.

En 2019, Phillips 66 s'est lancé dans un effort de transformation numérique. Leur programme de gouvernance et d'administration des identités (IGA) existant était basé sur une solution Quest Identity Manager sur site qui n'était plus prise en charge et ne s'intégrait pas aux applications cloud.

L'initiative de modernisation de l'IGA - officieusement appelée Journey to the Cloud - s'est concentrée sur l'amélioration de la résilience et de la flexibilité de leur programme. Pour assurer la pérennité de son programme, l'IGA recherchait exclusivement des solutions " cloud-first " capables de prendre en charge un environnement hybride dans un premier temps, au cours de la transformation vers le " cloud ". Le prix était alors une considération secondaire.

Avec Saviynt, Phillips 66 a pu se moderniser avec une solution cloud native qui simplifie l'IGA en augmentant l'agilité organisationnelle grâce à l'automatisation et aux flux de travail intuitifs. Saviynt IGA a également aidé Phillips 66 à s'assurer que les utilisateurs ont un accès transparent aux applications et à l'infrastructure sans compromettre la conformité. En tant que solution à l'épreuve du temps et du cloud, Saviynt IGA fournit un accès transparent et sécurisé aux ressources nécessaires sur site, dans le cloud et dans les environnements hybrides.

Élimination des systèmes hérités non pris en charge

Phillips 66 avait besoin d'une solution IGA capable de créer une base solide pour un environnement numérique holistique et d'augmenter les capacités IGA fonctionnelles dans toutes les fonctions de l'entreprise. L'équipe de sécurité souhaitait également assurer la standardisation et la cohérence de l'exécution des contrôles, des processus et des outils afin d'améliorer l'expérience des utilisateurs et de renforcer la gouvernance et la conformité réglementaire.

Avec ces objectifs à l'esprit, ils ont formulé une initiative sur trois ans et en trois phases qui a commencé par le déplacement de leur programme IGA vers le nuage. La première année devait être consacrée au transfert de toutes les fonctionnalités existantes. La deuxième année devait être consacrée à l'élaboration des attestations et des certifications d'accès, et la troisième année devait se concentrer sur la gouvernance de l'accès aux applications pour les systèmes critiques tels que SAP.

Mais au cours du premier semestre 2020, COVID a frappé et les budgets ont été réduits. En un clin d'œil, leurs plans ont dû être modifiés. L'activité globale des entreprises du secteur de l'énergie étant en baisse, le prix était désormais une considération majeure, tout comme la rapidité du déploiement. En conséquence, les phases 2 et 3 ont été mises en attente, et une pression énorme s'est exercée pour que la phase 1 soit déployée le plus rapidement possible.

Trouver la bonne solution IGA native dans le cloud

Lors de l'évaluation des solutions, Phillips 66 a utilisé un essai de validation de concept en 300 points qui comprenait la flexibilité et la facilité d'utilisation, des flux de travail robustes, la granularité des permissions et la capacité d'intégration avec de multiples points d'extrémité, à la fois sur site et dans le nuage. Phillips 66 utilisait des outils internes basés sur Active Directory pour gérer ses efforts de certification/attestation d'accès, ce qui compliquait le processus à plusieurs niveaux.

L'entreprise a choisi Saviynt IGA parce qu'elle a obtenu le meilleur score lors de son essai POC, ce qui indique qu'il s'agit de la bonne solution pour répondre à ses besoins.

Saviynt IGA :

  • Gère les objets utilisateurs et les objets de droits d'Active Directory ainsi que tous les autres points de terminaison, qu'ils soient sur site, dans le nuage ou répartis entre plusieurs nuages

  • Détecte les violations de la séparation des tâches (SoD) en identifiant les combinaisons toxiques existantes et en empêchant la création de nouvelles combinaisons.

  • S'assure que les enregistrements sont conservés grâce à ses capacités d'audit.

  • Empêche la duplication des identités

Enfin, Saviynt IGA offre une vision unique, de sorte que le personnel de sécurité dispose d'un seul point de visibilité sur le système de gestion des identités et des accès.

Plus de témoignages de clients

Voir comment d'autres organisations se sont transformées avec Saviynt

  • construction worker speaking with manager
    SIG_logo.svg

    SIG Turns to Modern Cloud IGA Platform to Enhance Visibility and Control

    Construction
  • utilities field worker
    ENGIE-Logo-Gradient-Blue-Full

    ENGIE IT Consolidates IAM Platforms and Automates Legacy Processes

    Federal Government

Prêt à moderniser
votre gouvernance des identités ?

Découvrez comment Saviynt peut aider votre organisation à atteindre
un retour sur investissement rapide grâce à une gouvernance moderne des identités.

Obtenir une démonstration