Aveksa תאפשר למנורה מבטחים לבצע תחקור, בקרה ואכיפת הרשאות באופן מרכזי, כמו גם לעמוד בדרישות רגולטוריות כגון SOX; היקף הפרויקט נאמד במיליון ש"ח

חברת "פרולינק ניהול זהויות" זכתה בפרויקט ליישום מערכת Access Governance של חברת Aveksa בקבוצת מנורה מבטחים. מערכת ה-Aveksa תאפשר למנורה מבטחים לבקר ולאכוף באופן שוטף את הרשאות הגישה למאות מערכות בארגון בצורה מדויקת מנקודה אחת. המערכת תספק כלי בקרה מקיפים ומסגרת עבודה שתאפשר לארגון לעמוד בדרישות הרגולציה הנדרשות מארגונים בתחום הביטוח והפיננסים דוגמת SOX ובתקנות אבטחת מידע ואכיפה כגון SOD (הפרדת תפקידים/מניעת הרשאות סותרות). היקף הפרויקט, הכולל רישוי וביצוע הפרוייקט, נאמד במיליון ש"ח והוא צפוי להסתיים בסוף 2010.

מערכת Aveksa נבחרה על ידי מנורה מבטחים בזכות יכולות טכניות מתקדמות ובזכות התפיסה העסקית של המערכת - המספקת כלים המתאימים לשימוש על ידי הנהלת החברה ומחלקות הבקרה והרגולציה -תוך מתן תמונת מצב רחבה ומלאה בכל זמן למנהלים בארגון.

Aveksa היא מהחברות הבולטות והמבטיחות בעולם בתחום ה-Access Governance, אשר פתרונותיה מוצעים כעת לשוק הישראלי. החברה הינה שותף OEM של חברת נובל. בישראל משווקים את פתרונות החברה באמצעות חברת ההפצה Arrow ECS, נציגת נובל, בשיתוף חברות אינטגרציה המוכיחות מומחיות ומיקוד בתחום ניהול הזהויות וההרשאות.

לדברי אייל דורון, מנהל הפרויקט במנורה מבטחים, פתרון ה-Access Governance של Aveksa נועד לספק מענה לדרישות רגולציה שמטרתן לבקר את מערך ההרשאות ביישומים ולעקוב אחר השינויים בהרשאות ואישורי ההרשאות כפי שנדרש מארגוני ביטוח ופיננסים. בין היתר, תסייע המערכת לממש את חוקי ה-SOD מתוך מטרה למנוע הרשאות סותרות ולחזק את אבטחת המידע במישורים כמו מיפוי הרשאות, זיהוי משתמשים כפולים, חשבונות יתומים ועוד.

אייל דורון הוסיף: " בחרנו ב-Aveksa לאחר ביצוע תהליך ארוך ומקיף של בחינת מערכות בתחום. הפרויקט יאפשר למנורה מבטחים לעבור למודל של הרשאות על פי תפקידים. המערכת שנבחרה תסייע רבות בתהליכי חקר הרשאות קיימות ובביצוע סימולציות של תפקידים. מערכת Aveksa תאפשר מסגרת עבודה מסודרת ושיפור תהליך אכיפת ואישור ההרשאות בארגון."

לדברי עופר גיגי, מנכ"ל פרולינק "תחום ה-Access Governance הופך בהדרגה לחלק בלתי נפרד מתחום אבטחת המידע בארגונים גדולים, בעיקר כאלה הנתונים לרגולציות. בעוד בארגונים רבים דואגים בעיקר למתן הרשאות למשתמשים חדשים והסרתן בעת סיום העבודה (תהליכי IDM/ניהול זהויות "מסורתיים"), גישת ה-Access Governance מאפשרת עליית מדרגה אמיתית ביכולת הבקרה והאכיפה של הרשאות גם על מערכות שאינן מטופלות בתשתית IDM, תוך שילוב נכון של המנגנונים העסקיים בארגון. בהיבט העמידה ברגולציה - מערכת זו גם מספקת את הבקרה והתיעוד הנדרשים."