Cosa è EasyRequest

EasyRequest è un portale software orientato al Business che consente la gestione dei processi di richiesta all’interno di un’organizzazione.
EasyRequest è in grado di gestire richieste non solo per accedere ad applicazioni IT ma anche per dotazioni aziendali quali Telefoni, Laptop ecc.

In particolare, EasyRequest è stato appositamente realizzato per consentirne la fruizione da chiunque necessiti – in qualità di manager, dipendente, collaboratore, cliente o fornitore – di effettuare richieste di accesso a dati, applicazioni, folders di rete, Aree di Gestione Documentale oltre che a beni strumentali per l’esercizio della propria produttività.

Nell’implementazione di EasyRequest si è prestata grande attenzione alla User Experience e alla facilità di utilizzo da parte di utenti NON tecnici, con il duplice intento di abilitare il business al governo degli accessi con processi di richiesta strutturati e flussi approvativi ben definiti e al contempo sollevare il dipartimento IT dall’onere e della responsabilità dell’attribuzione degli accessi.

EasyRequest soddisfa quindi non solo le esigenze del Business di maggior dinamicità e indipendenza nella gestione delle richieste di accesso, ma anche le necessità dell’IT in ottica di Security, Compliance e Automation delle attività operative di routine.

Perché EasyRequest

EasyRequest risponde alle esigenze delle aziende di rendere fruibili dal Business le richieste di accesso ai propri sistemi e asset mediante processi “intuitivi” e cataloghi “comprensibili”.

Molto spesso infatti, i suddetti processi, sebbene di responsabilità del Business, in qualità di “owner” effettivo, sono di fatto guidati dall’IT, proprio a causa della reale difficoltà di fornire a personale non prettamente “tecnico”, strumenti di richiesta snelli e di facile utilizzo.

EasyRequest consente quindi di governare in maniera efficace e responsabile gli accessi alle proprie applicazioni e risorse, abilitando flussi approvativi e cataloghi strutturati.

La visibilità centralizzata delle identità, degli accessi e delle relative abilitazioni con indicatori del livello di rischiosità sono ulteriori peculiarità del prodotto che forniscono al Business strumenti di controllo e tracciabilità, riducendo pertanto i rischi correlati ad accessi indebiti a dati aziendali sensibili e critici.

Ciò che rende EasyRequest unico è infine la sua capacità di integrarsi con sistemi di Identity Governance dei principali Vendor sul mercato.

Riassumendo, i principi fondanti che contraddistinguono EasyRequest sono:

  • Empower, abilitando il Business alla gestione degli accessi in maniera semplice e intuitiva
  • Governance & Compliance, implementando una visibilità centralizzata, controlli, processi di richiesta tracciabili e cataloghi strutturati
  • Open, consentendo l’integrazione con i principali sistemi di Identity Governance

I benefici ottenibili dall’adozione di EasyRequest sono pertanto:

  • Coinvolgimento e Responsabilizzazione del Business
  • Efficientamento e Riduzione dei Costi Operativi per le assegnazioni degli accessi
  • Visibilità Centralizzata degli Accessi, Governo e Tracciabilità dei processi di richiesta
  • Rafforzamento della Compliance, aderenza a Normative e Audit Aziendali
  • Prevenzione del Rischio di accessi indebiti ai propri dati aziendali
  • Integrazione con Sistemi IT Legacy

La soluzione

EasyRequest offre diverse funzionalità che consentono di indirizzare in maniera ottimale la Gestione delle Richieste di Accesso in scenari complessi e diversificati, integrandosi con i principali sistemi di Identity Governace ad oggi presenti sul mercato.

EasyRequest si pone infatti “On Top” dei vari sistemi di Governance, sincronizzando le informazioni in essi contenute e gestendo i processi di richiesta di accesso con interfacce semplici ed intuitive, particolarmente adatte ad un utente di Business.

Caratteristiche Principali

Governance & Compliance

  • Visibilità Centralizzata
  • Identità, Accessi e Abilitazioni visualizzate sulla base di scope configurabili
  • Gestione del Rischio
  • Indicatori di Rischiosità delle Identità e dei profili posseduti
  • Tracciabilità delle Richieste
    • Visualizzazione dello stato delle richieste in corso, con visibilità basata su scope
    • Storico delle Richieste
  • Catalogo Risorse/Servizi/Applicazioni
  • Strutturabile a più livelli, intuitivo e con nomenclatura orientata al Business
  • Attività richiedibili abilitate sulla base di scope configurabili
  • Pubblicazione delle abilitazioni richiedibili
  • Gestione delle Deleghe
  • Deleghe per Richieste e Approvazioni

Access Management

  • Gestione delle Richieste di Accesso
  • Richieste con Destinatari multipli
  • Richieste su Risorse multiple del Catalogo
  • Profili richiedibili organizzati su più livelli, con nomenclatura di Business
  • Indicazione del rischio dei profili richiesti
  • Possibile selezione di account multipli per una specifica richiesta
  • Revisione finale dei contenuti della richiesta
  • Gestione delle Approvazioni

Open Platform

  • Integrazione con i principali Sistemi di Identity & Access Governance
  • Autenticazione propria o integrata con Servizi di Directory LDAP e Basi Dati esterne
  • Multilingua

 Requisiti Software

  • Sistema Operativo
  • SuSE Linux Enterprise Server 12 (o successivi)
  • Microsoft Windows Server 2012 R2 (o successivi)
  • Database
  • PostgreSQL 9.4.6 (o successivi)
  • Microsoft SQL Server 2012 (o successivi)
  • Oracle 11g release 2 (o successivi)
  • Application Server
  • JBoss WildFly 10 (o successivi)
  • Piattaforma Java
  • Java JDK 1.8 (o successive)

Funzionalità

  • Visibilità centralizzata

    EasyRequest consente la visualizzazione degli utenti e della relativa anagrafica, oltre che degli accessi e delle specifiche abilitazioni possedute da ciascuna utenza sul parco applicativo aziendale.
    Suddetta visibilità è configurabile sulla base di scope predefiniti. Possibili ambiti di visibilità sulle anagrafiche sono i seguenti:

    • Manager
    • Utente finale
    • Help Desk

    Un Manager, ad esempio, ha visibilità dei propri riporti e delle principali informazioni ad essi afferenti.

    Le abilitazioni sulle diverse risorse aziendali possono essere inoltre raggruppate secondo specifiche categorie di Business.

  • Gestione del rischio

    EasyRequest consente di visualizzare la rischiosità dei profili assegnati al fine di individuare immediatamente gli accessi critici da monitorare e le persone che li posseggono.

    Gli indicatori di rischio sono inoltre mostrati anche in fase di richiesta per aumentare la consapevolezza di ciò che si sta richiedendo. Suddette richieste possono, tra l’altro, prevedere flussi approvativi specifici al fine di mitigare i rischi correlati.

  • Tracciabilità delle richieste

    Le richieste effettuate vengono tracciate a fini di Audit e Compliance, mantenendo lo storico di quanto richiesto, il relativo flusso approvativo ed esito finale.

  • Gestione Catalogo Risorse/Servizi/Applicazioni

    EasyRequest è concepito per essere uno strumento fruibile da persone NON tecniche, con lo scopo di abilitare il Business alla gestione degli accessi autorizzativi.
    Per consentire ciò è necessario definire Cataloghi applicativi “comprensibili” dal Business.

    Il catalogo è configurabile con visibilità basata sulla propria Organizzazione Aziendale e strutturabile a più livelli.

    Inoltre le richieste effettuabili su ciascuna risorsa\applicazione, sono abilitate sulla base di scope e fruibili, secondo il paradigma a “Shopping Chart”, mediante semplici “Drag & Drop”.

    In particolare, il Catalogo consente di gestire:

    • Risorse/Servizi applicativi
    • Ruoli applicativi/Asset aziendali
    • Attributi caratterizzanti gli specifici Ruoli/Asset
    • Livello di rischio
    • Data/Application Owner

  • Gestione delle deleghe

    EasyRequest consente la gestione delle Deleghe, sia per quanto riguarda le richieste che le approvazioni.
    Ad esempio consente ai Responsabili di Unità Organizzativa, in di caso di assenza o necessità, di delegare un proprio riporto nello svolgimento delle attività lavorative di competenza, afferenti al processo di richiesta accessi, al fine di espletare quanto previsto.

  • Gestione delle richieste

    EasyRequest consente di gestire le richieste di abilitazioni in maniera facile ed intuitiva mediante semplici “Drag & Drop”, basandosi sul paradigma a “Shopping Chart”.

    In particolare è possibile effettuare richieste per Destinatari Multipli.
    Ad esempio è possibile effettuare, contestualmente, richieste per se e i propri riporti.

    E’ possibile richiedere, contemporaneamente, Risorse multiple del Catalogo.
    Inoltre le richieste possono essere contestualizzate in base a scope predefiniti.
    Ad esempio, la soluzione può essere configurata in modo che la richiesta di Reset Password possa essere effettuata solo dal proprietario dell’utenza e pertanto sia abilitata solo per il proprio contesto, anche in richieste con Destinatari multipli.

    EasyRequest infine consente, in fase di finalizzazione, di revisionare, per ciascun destinatario, quanto prescelto e selezionare gli account, anche multipli, che saranno oggetto della richiesta.
    E’ inoltre possibile richiedere contestualmente un nuovo account, ad esempio nel caso che non sia ancora esistente o che si necessiti di un account aggiuntivo sulla medesima applicazione.

    Le richieste inoltrate seguono i processi approvativi e operativi disegnati sul sistema di Identity & Access Governance integrato con EasyRequest.
    I task di approvazione sono invece mostrati ed espletati dal Responsabile di Business direttamente sull’interfaccia grafica di EasyRequest.

  • ERSA Module: integrazione con il modulo SA - Gestione della SoD su SAP

    ERSA è il modulo che combina Easy Request con Security Analyzer di TALIA. Mentre Easy Request facilita la generazione di richieste di Accesso, Security Analyzer di TALIA Security analizza invece i diritti SAP. L’integrazione tra i due moduli consapevolizza l’approvatore della richiesta su eventuali conflitti SoD su SAP che la sua approvazione potrebbe generare:

    Identity Governance

    La gestione del ciclo di vita delle utenze (Identity Governance) può essere un processo non immediato. Soprattutto se il landscape in cui si opera è formato da molti sistemi eterogenei tra loro.

    L’Identity Governance è soprattutto un “progetto di processo” che ha l’obiettivo finale di spostare dalle mani dell’IT a quelle del Business il governo degli accessi a dati ed applicazioni IT da parte di persone fisiche operanti all’interno di un’organizzazione

    Un progetto di Identity Governance ben fatto, ha lo scopo di rendere consapevoli i responsabili di Business degli accessi IT di cui dispongono le proprie persone e li abilita ad aggiungere o rimuovere i diritti di accesso IT in base a numerosi criteri (Es. Compliance, Security o semplicemente opportunità). Tra i tanti criteri con cui un responsabile di Business può assegnare, o non, un diritto c’è la SoD (Segregation of Duties). Il responsabile deve essere informato se il diritto che sta assegnando ad una sua persona genera un rischio di incompatibilità.

    La Segregation of Duties (SoD)

    All’interno della gestione del ciclo di vita delle utenze, il processo di separazione dei compiti (Segregation of Duties) può essere svolto in due principali modalità.

    • Preventive (in anticipo)
    • Detective (a posteriori)

    La prima modalità è quella sicuramente da privilegiare, se possibile. Permette infatti di garantire la conformità della SoD durante ogni singola richiesta di accesso. La seconda, a posteriori, seppur meno invasiva nel day by day rappresenta una modalità che lascia spazio a rischi non gestisti e può generare un effort elevato nel momento di verifica (mensile, semestrale etc..).

    Cosa è Security Analyzer (SA)

    Security Analyzer, è un software che permette, tra le altre funzionalità, di svolgere analisi di separazione dei compiti (risk analysis). Non solo su sistemi SAP ma anche su sistemi non SAP (avendo a disposizione una matrice di separazione dei compiti). Questo software può essere facilmente integrato in easy request per poter processare ogni richiesta verificandone la conformità alle regole definite.

    Identity Governance e Segregation of duties, Facile assieme!

    Queste due tematiche possono essere affrontate assieme o essere consecutive una all’altra. Spesso non sono progetti semplici ed hanno ognuna le proprie difficoltà in base al contesto aziendale. In ogni caso l’integrazione di queste due aspetti rappresenta una parte essenziale in un modello di gestione del ciclo di vita delle utenze e di governance dei sistemi.

    Per questo motivo TALIA Security  e Net Studio hanno deciso di integrare le rispettive soluzioni al fine di semplificare quei progetti che di noma sono sempre ritenuti difficili. La soluzione proposta si chiama ERSA Easy Request e Security Analyzer Access Management.

    Gli aspetti principali di successo sono legati alla semplicità architetturale delle soluzioni. Garantendo un basso costo IT ed una user experience molto semplificata.

    Una delle vere difficoltà degli strumenti identity Governance è quella di essere molto complicati e poco user friendly da parte degli utenti. Easy request vuole risolvere questo aspetto.
    Easy Request – Richiesta e Rischi

    L’architettura ERSA (Easy Request e Security Analyzer Access Management) nel landscape enterprise

    Nella immagine seguente viene mostrata l’architettura di ERSA ed i vari moduli funzionali.
    Easy Request Security Analyzer Architettura

    I benefici per la governance (es. SoD, 679/2016 etc..)

    Come citato nei paragrafi sopra, la semplicità di utilizzo, la gestione IT molto ridotta dell’architettura Easy Request e Security Analyzer semplificano il processo della gestione delle utenze ed accessi, facilitando quindi la compliance alla normative di riferimento (ISO, GDPR, SoX etc..)

  • Integrazione con i sistemi di Identity Governance

    EasyRequest è integrabile con i sistemi di Identity & Access Governance dei principali Vendor presenti sul mercato.

    EasyRequest sincronizza le informazioni in essi contenute (utenti, account, profili etc.) e gestisce i processi di richiesta con i relativi flussi approvativi e operativi disegnati sulla sottostante piattaforma di Identity & Access Governance.

    I sistemi di Identity & Access Governance attualmente supportati da EasyRequest sono:

    • Microfocus Identity Manager 4.x o superiore
    • Sailpoint IdentityIQ 7.0 o superiore

    A breve saranno supportati anche:

    • IBM IGI 5.2 o superiore
    • Microfocus Identity Governance 2.5 o superiore

  • Autenticazione

    EasyRequest consente di autenticarsi con credenziali censite, sia direttamente sulla propria piattaforma, che su Servizi di Directory LDAP e Database relazionali esterni.

  • MultiLingua

    EasyRequest prevede una interfaccia multilingua, estendibile con ulteriori lingue.
    Le lingue attualmente disponibili sono:

    • Inglese
    • Italiano

Background

Richiedi ulteriori informazioni su EasyRequest o prenota una demo!






Autorizzo il trattamento dei dati personali indicati ai sensi del D. lgs. 196/03