Solution PAM

SWAWE PAM

Privileged Access Management

La réduction des droits des intervenants de la DSI est une priorité souvent pointée par les auditeurs !
Mais leurs activités nécessitent la mise en œuvre d’une procédure d’intervention d’urgence avec des droits étendus sur les systèmes SAP.

Solution PAM SWAWE : Principe de fonctionnement

Le module de gestion des utilisateurs d’urgence dans SWAWE permet de personnaliser et de mettre sous contrôle ce processus de façon sécurisée et surtout de fournir des capacités de rapports exhaustifs de ces interventions pour un contrôle optimum.

Avec ou sans la mise en œuvre d’un workflow de validation, SWAWE permet de répondre aux besoins des utilisateurs de la DSI et aux requêtes des auditeurs.

Tout en restant connectés avec leur utilisateur SAP habituel (et donc en conservant les favoris, paramètres par défaut et sans changer de session).

Solution PAM : SWAWE PAM
SWAWE_ADOVA_PAM demands report 30j
SWAWE PAM

Principaux bénéfices :

Un processus PAM sous contrôle

Un premier contrôle est réalisé lors de la proposition des rôles élargis au demandeur du super-utilisateur. Cette limitation de rôles est définie selon l’organisation à laquelle est rattachée le demandeur.

Ensuite, pour davantage sécuriser ce processus, on peut mettre en place un workflow de validation par un responsable ou manager.

Toutes les actions effectuées via le super-utilisateur sont tracées, historisées et auditables.

Des reports et graphes permettent d’avoir une vision synthétique sur l’utilisation du super-user: qui l’a utilisé ? quelles transactions ont été exécutées ? quelles sont les pièces modifiées ? Période d’utilisation ? Combien de fois ?

Un contrôle continu des accès aux comptes à privilèges

Toutes les tâches liées à l’utilisation du super-user sont stockées dans SWAWE. Celles-ci sont donc auditables et on peut y retrouver le nom de l’intervenant, l’objectif de sa demande, le nom du valideur, les transactions réellement exécutées et les pièces modifiées. Les reports et tableaux de bord donnent une vision synthétique sur le nombre de demandes, sur qui les utilisent, sur les transactions exécutées…

Principales fonctionnalités de la solution PAM SWAWE :

Rapports et tableaux de bord personnalisables

SWAWE a été conçu afin de proposer des reports et/ou tableaux de bord personnalisables pour répondre aux besoins de la DSI, du contrôle interne, de la direction financière, des audits. Dans le cadre de l’utilisation du super-utilisateur, on peut construire des graphes sur les transactions exécutées par intervenant, sur la fréquence d’utilisation, sur l’exécution de transactions très sensibles.

Accès aux logs

Toutes les tâches liées à l’utilisation du super-user sont stockées dans SWAWE.
Celles-ci sont donc auditables et on peut y retrouver toutes les informations utiles, comme les transactions réellement utilisées et les pièces modifiées. D’ailleurs, il est aussi possible de comparer les besoins indiqués dans le ticket par l’intervenant et les transactions réellement exécutées.