A napokban lezajlott HOUG 2012 konferencián jelentette be a Compliance Data Systems Kft., a hazai adatszivárgás elleni védelem szakértője, hogy megkapta az Oracle Identity Administration and Analytics (IDM) specializált partneri címet. Jelenleg a CDSYS az első és az egyetlen partner Magyarországon, aki rendelkezik ezzel a minősítéssel.
A vállalatok többségének folyamatos kihívást jelent a folyamatosan változó és növekvő informatikai megfelelőség követelményeinek teljesítése. Az olyan biztonsági problémák hatékony, olcsó és fenntartható megoldása, mint a hozzáférések kezelése, a megfelelő azonosítás, a biztonsági szabályok végrehajtatása és az előírások megszegésének orvoslása, szinte lehetetlen feladat elé állíthatja a vállalatokat. Az Oracle Identity Analytics az Oracle szilárd jogosultság, és hozzáférés kezelő megoldásának része, amely lehetővé teszi a vállalatok számára, hogy monitorozzák, megvizsgálják, kielemezzék, és kontrollálják a felhasználok szerepköreit, hozzáféréseit a kockázat csökkentésének, illetve az átláthatóság növelésének érdekében.
Ahogy Schwartz Milán, a CDSYS IT biztonsági tanácsadójának a HOUG 2012 konferencián elhangzott előadásából kiderült, az Oracle Identity Analytics központi eleme az Identity Warehouse, amely az azonosítókat, a jogosultságokat, szerepköröket és az auditálás adatait tartalmazza. Ezek az adatok akár több adatbázisból is importálhatóak, és alkalmasak szerepkör modell kialakítására, illetve összetett elemzések, szimulációk elvégzésére, ezen felül a megoldás IDM integrációs lehetőséggel is rendelkezik, amely nagyban megkönnyítheti az egyes rendszerek jogosultság kezelési adatainak szinkronizálását.
Az Oracle IDM megoldása jelentősen csökkenti a működési kockázatokat a felhasználói hozzáférések 360 fokos szemlézésével, amelynek során nem csak azt nézi a rendszer, hogy kinek, mihez van hozzáférése, hanem azt is, hogy ez a jogosultság megfelelően lett-e kiosztva, illetve hogyan használták a hozzáférést a munkatársak. Az Oracle Identity Analytics megoldást kínál a felhasználói jogosultságok kiosztásának és felülvizsgálatának biztonságos automatizálására, illetve lehetőség van egyedi kockázat-alapú nézet használatára is, ahol fókuszálhatunk a magas kockázati tényezővel rendelkező felhasználókra, és megtehetjük a szükséges korlátozásokat a nagyobb biztonság érdekében. Ezen megoldások és a meglévő hagyományos felügyeleti eljárások kombinációjával jelentősen csökkenthetjük a költségeket, miközben egy hosszútávon fenntartható biztonsági gyakorlatot alakíthatunk ki.