(openPR) iShepherd macht Identity and Access Management Analytics transparent.
Compliance Analytics. Done Right
Glattpark, Switzerland / Sunnyvale, CA, 11. Februar 2020
iShepherd, Inc., ein RegTech Startup, niedergelassen in der Schweiz und im Herzen des Silicon Valley, hat seine Version 2.0 seines Transparent Risk Monitors 360 (TRM360©) veröffentlicht um seine Kunden mit besseren Einsichten der vergebenen und verwendeten Zugriffsrechte seiner Mitarbeiter zu unterstützen.
iShepherd lässt sich mit allen grossen/marktführenden IAM Lösungen integrieren und kombiniert somit Daten unterschiedlichster Quellen zu einer gesamtheitlichen, holistischen Darstellung / Übersicht. Abhängig von der verwendeten Persona können die User verschiedene Sichten auf die Organisation einnehmen und somit sich auf die wirklich wichtigen und relevanten Themen konzentrieren – gehaltvollere Einblicke!
Viele der grossen Firmen haben bereits gründliche und regelmässige interne sowie externe Compliance Audits bezüglich Identity and Access Management. Hierzu zählen vierteljährliche und jährliche Review Prozesse. Die Auditoren verlangen generell Nachweise, dass alle regulatorischen und firmeninternen Standards hinsichtlich Identity and Access Management erfüllt sind. Prinzipien wie “least privilege access rights” sollten hierbei erfüllt sein, so dass beim Verlassen eines Mitarbeiters der Firma alle seine Zugriffsrechte entzogen / aberkannt werden. Die Verantwortung der Einhaltung von Prinzipien wie “least privilege access rights” obliegt in aller Regel der Linie. Vorgesetzte der Linie sind bereits heute unter zunehmendem Druck an stetig steigenden regulatorischen Anforderungen wie zum Beispiel:
• EU/US Data Protection und Leakages regulations (GDPR / AB375 / SB1386)
• NIST Cyber Security Framework
• PCI Compliance
• ISO 27k compliance
iShepherd TRM360© unterstützt alle diese Legislativen und visualisiert die Übereinstimmung mit sowohl den internen als auch regulatorischen Anforderungen / Standards. TRM360 stellt seinen Nutzern leicht verständliche und übersichtliche Dashboards zur Verfügung, welche das Risiko-Niveau des Teams dar sowie welche Nicht-Standard Rollen und Zugriffsrechte vergeben sind. Als Beispiel: Im «Joiner-Mover-Leaver» Prozess werden oftmals die Rechte eines Mitarbeiters beim Wechsel der Position oder noch schlimmer beim Verlassen der Firma nicht de-aktiviert beziehungsweise aberkannt. iShepherd visualisiert alle Zugriffsrechte und die dazugehörigen Risikoniveaus von Teams oder verschiedener Organisationseinheiten. Weiterhin ermöglicht TRM360 Linienvorgesetzten, Auditoren und dem Senior Management klare Einblicke welche Rechte einer (manuellen) Überprüfung bedürfen und wo eine Bereinigung der Zugriffe nötig ist. Es ist möglich den kompletten Risiko Status und hergeleitete Handlungsempfehlungen in bestehende Zugriffsrechte Vergabeprozesse zu integrieren. iShepherd TRM360© basiert auf einer hoch sicheren Technologie (Plattform) mit offenen, marktüblichen Standards – dies erlaubt flexible Integrationen zu Umsystemen. Weiterhin ermöglicht iShepherd TRM360© Schnappschüsse zu speichern und zertifizieren um somit regulatorischen und Audit Anliegen Rechnung zu tragen.
Eine Demo des Systems kann unter folgendem Link beantragt werden: www.ishepherd.ai/demo
