Características de Access Governance
Novedades
Oracle Access Governance está en constante evolución para mejorar la gobernanza y administración de identidades en entornos locales y en la nube. A continuación, se muestra una descripción general de las nuevas funciones que hemos agregado recientemente para mejorar tu experiencia con Oracle Access Governance. Estos avances subrayan nuestro compromiso de proporcionar soluciones de gobernanza de acceso robustas e inteligentes que te ayuden a mantener la seguridad y el cumplimiento en diversos entornos de TI.
Para obtener más información sobre Oracle Access Governance, consulta la documentación del servicio. Para obtener más información sobre los precios, consulta la documentación sobre precios.
Nuevas Características
Límites de acceso: fortalecimiento de la separación de funciones (SoD) con reglas basadas en metadatos
Para ayudar a facilitar el cumplimiento y mitigar los riesgos, Oracle Access Governance ha introducido límites de acceso. Esta función aplica la separación de funciones (SoD) mediante la implantación de reglas basadas en metadatos para definir los criterios de elegibilidad para otorgar permisos de grupos de acceso. Algunos ejemplos son los requisitos de formación, las combinaciones tóxicas de permisos y los atributos de identidad, como la organización y la ubicación. Los administradores pueden definir y gestionar estas reglas para detectar y solucionar automáticamente posibles infracciones de SoD, lo cual garantiza que se mantenga un marco de acceso seguro y compatible.
Agentes de IA: automatización de paquetes de acceso con minería impulsada por IA e IA generativa
Aprovechando la IA, Oracle Access Governance ahora incluye agentes de IA integrados que optimizan la incorporación de aplicaciones. Estos agentes de IA extraen los permisos existentes y generan automáticamente recomendaciones de paquetes de acceso para aplicaciones gestionadas, con convenciones de nomenclatura generadas por IA generativa. Además, el agente de IA basado en análisis prescriptivos proporciona insights sobre patrones de acceso atípicos, lo cual facilita la aplicación de medidas de corrección rápidas para cumplir con los estándares de seguridad.
Enhanced Event Data Publisher: integración con Oracle Cloud Infrastructure para Advanced Monitoring
Event Data Publisher se ha mejorado para exportar historiales de auditoría a Oracle Cloud Infrastructure (OCI) Buckets o a OCI Streams. Esta mejora admite la inclusión de datos operativos de Access Governance, lo que permite a los clientes supervisar sus operaciones de Access Governance y auditar datos de manera efectiva. Con la implementación de referencia de Oracle, estos datos se pueden integrar perfectamente en los paneles de control de Business Intelligence (BI) para un análisis completo.
Integración profunda con el ecosistema de Oracle: automatización del ciclo de vida de la identidad en todo el ecosistema
Oracle Access Governance ofrece aprovisionamiento automatizado de usuarios, controles de acceso, capacidades de auditoría e informes de cumplimiento en todo el ecosistema digital. Al integrarse de forma nativa con Oracle Cloud Applications, se garantiza que las personas adecuadas tengan acceso a los recursos adecuados en el momento oportuno. Esta integración maximiza la eficiencia operativa mediante integraciones sencillas con tecnologías empresariales que no son de Oracle.
Informes de auditoría simplificados: simplificación del proceso de generación de informes de auditoría con facilidad
Los procesos de auditoría ahora son más sencillos con el soporte de Oracle Access Governance para informes de cumplimiento. La plataforma proporciona un fácil acceso a quién tiene acceso a qué logs de auditoría, que se pueden descargar fácilmente para facilitar los procedimientos de auditoría y generación de informes de cumplimiento, como SOC1, SOC2 y ISO27001.
Orquestación de identidades
Access Governance se integra perfectamente con sistemas esenciales para el negocio, incluidas Oracle Cloud Infrastructure y aplicaciones de Oracle líderes en la industria, como Oracle Fusion Cloud Applications, Oracle Health EHR, Oracle E-Business Suite, PeopleSoft y más. La función de orquestación de identidades acelera la incorporación al integrarse a la perfección con los sistemas en la nube y locales para una configuración de aplicaciones rápida e inalámbrica. Extrae, correlaciona y transforma datos en múltiples fuentes, proporcionando una vista unificada del acceso de los usuarios.
Gestión del ciclo de vida
Access Governance simplifica la gestión del ciclo de vida de la identidad en diversos entornos al centralizar el control de acceso de los usuarios. Ofrece a los usuarios capacidades de autoservicio, lo que les permite gestionar detalles de identidad, solicitar acceso, delegar tareas y revisar permisos. Con una gestión automatizada del ciclo de vida de la identidad, el sistema permite una vinculación, transferencias y desvinculación seguras, que abarcan escenarios de incorporación, traslado y baja. Además, sincroniza y concilia cuentas entre sistemas, lo que permite asignaciones de acceso precisas y reduce las cargas de trabajo manuales.
Control de acceso
Access Governance ofrece un marco de control de acceso completo para ayudarte a gestionar permisos locales y en la nube con precisión y automatización. Admite varios modelos de permisos, incluido el control de acceso basado en roles para asignar permisos basados en roles de puesto, como analista financiero o mánager de RR. HH., control de acceso basado en atributos para el acceso vinculado a la identidad atributos como ubicación o código de trabajo, y control de acceso basado en políticas para definir políticas de acceso, como una política que permite a un profesional asistencial acceder a las historias clínicas de los pacientes dentro de su área de especialidad. Este enfoque flexible y automatizado te brinda un control granular y personalizable sobre el acceso en diversos entornos.
Certificación de accesos
La certificación de accesos ayuda a evitar el acceso excesivo o no autorizado al permitirte utilizar campañas de certificación para supervisar y validar los permisos de los usuarios. Las campañas de certificación asignan tareas de revisión a los usuarios pertinentes, como mánager o responsables de derechos, para evaluar periódicamente el acceso o lanzar revisiones en función de eventos como cambios de rol o ubicación. Los revisores pueden aprobar o revocar el acceso, y todas las decisiones se registran para respaldar el cumplimiento normativo, lo que garantiza que el acceso se alinee con las políticas de seguridad organizativas y los requisitos de cumplimiento.
Automatización de procesos
Crea fácilmente flujos de trabajo sin código y livianos para el control de acceso y el gobierno. Visualiza y diseña flujos de trabajo lineales o paralelos e integra sin problemas la gestión de usuarios, la cadena de gestión y la colección de identidades en el proceso de flujo de trabajo.
Automatiza el control de acceso con capacidades asistidas por IA, incluidas las revisiones de acceso, aprovisionamiento y vinculación de paquetes de acceso. Al aprovechar el análisis de grupos de pares, la detección de valores atípicos y la evaluación de riesgos, Access Governance proporciona insights procesables y recomendaciones prescriptivas para mejorar la percepción del riesgo y reducir los esfuerzos manuales.
Compliance
Access Governance te ayuda a mantener la gobernanza y la conformidad al proporcionar una vista centralizada de todos los datos de identidad y acceso, además de herramientas para gestionar políticas de acceso, realizar evaluaciones de riesgos y auditar la conformidad. Proporciona informes listos para usar con insights gráficos y auditorías para diversas actividades de cumplimiento relacionadas con HIPAA, GDPR, SOX y más. Access Governance proporciona una auditabilidad instantánea de las tendencias de acceso y el riesgo de derechos para que puedas evitar las revisiones de acceso manuales, que suelen ser costosas y laboriosas.