EN PT

Modern IAM – Case Orizon no Gartner Security

Andre Facciolli
Andre Facciolli

Orizon vai apresentar seu projeto de governança de acesso envolvendo dados Pessoais de 12 milhões de segurados

(Plataforma de produção da empresa está conectada a 11 mil farmácias e 140 mil prestadores de serviços nas áreas de saúde, seguros e benefícios)

A Orizon, uma empresa de inteligência e tecnologia para as áreas de saúde, seguros e benefícios que fornece soluções como foco no combate aos desperdícios no setor, será um dos principais destaques da conferência internacional Gartner Security Summit, que acontece dias 14 e 15 de agosto em São Paulo.

Através de seu Superintendente de Segurança da Informação, Ricardo Zeviani, a empresa irá apresentar aos especialistas presentes no Gartner um dos mais completos projetos de IAM (Identity and Access Management) em implantação no país e envolvendo milhares de acessos locais e remotos de forma simultânea.

A tecnologia IAM é apontada pelo próprio Gartner como um dos principais desafios atuais da comunidade de segurança devido às severas dificuldades de diagnóstico, projeto e implantação.

“Estas dificuldades chegam a níveis muito altos quando contempladas por uma empresa como a Orizon. Além de lidar com informações de mais de 13 milhões de vidas, a Orizon tem suas operações diretamente em conexão com 140 mil prestadores de serviços e cerca de 11 mil farmácias, efetuando uma média anual de 150 milhões de transações com dados críticos, altamente valiosos”, afirma Zeviani.

Para promover a revisão desses processos, a Orizon contou com a consultoria da especialista em identidade de acesso Netbr, em parceria com a Cherokee, tendo em sua retaguarda alguns parceiros globais de tecnologia como a norte-americana Sailpoint, uma das empresas pioneiras em conceitos como IGA (Governança e Administração da Identidade, no acrônimo em inglês).

De acordo com Ricardo Zeviani, mesmo já sendo a Orizon uma referência em gestão de identidade de acesso para a média do mercado, o projeto se tornou urgente em função da necessidade de introduzir mecanismos mais maduros de governança de acessos, de modo a suportar o tratamento de milhões de prontuários médicos em regime de Big Data. Além disto, tornou-se imperativo alinhar a operação com as imposições de compliance de marcos como o europeu GDPR (que entrou em vigência em maio último) e, mais recentemente, com a nova Lei Brasileira de Proteção a Dados Pessoais de Terceiros.

“Em nossa operação, o gigantesco volume e diversidade dos acessos (tanto os acessos privilegiados quanto os de conexão de serviços regulares), exigem a criação de um esquema no qual a governança garanta visibilidade e controle máximos sem que isto impeça a agilidade das operações do usuário, o que não é nada corriqueiro” prossegue o executivo.

O projeto de IAM concebido pela Orizon, em sua parceria com a Netbr, cobre todo o ciclo de vida das identidades e do acesso, ao longo dos processos de negócios, criando mecanismos de hierarquização e acompanhamento fim a fim de cada identidade e cada conexão ao sistema.

Ele culmina com um modelo de automação de alta segurança para as requisições e validações de credenciais de acesso, sempre de acordo com as políticas de “risco versus eficiência”.

Também são automatizados os processos de provisionamento e desprovisionamento, considerando-se aí os variados tipos de atores envolvidos (sejam humanos ou entidades de lógicas) e suas respectivas identidades.

“O modelo de IGA proposto pela Netbr está à frente de casos de sucesso de IAM arrolados em nível global por instituições como o próprio Gartner. Ele funciona como um guarda-chuva abrangente para o ciclo de operações por que permite monitorar continuamente qualquer solicitação de acesso ou alteração na infraestrutura. E, se necessário, ele capaz de acionar mecanismos firmes de controle, proibição, documentação e auditoria constante”, explica Zeviani.

Na visão de André Facciolli, diretor da Netbr, o emprego do modelo IGA como camada superior de uma arquitetura de IAM é a tendência mais avançada na gestão de acesso e identidade. “No ambiente da nuvem e das plataformas ‘anywhere’ não é mais possível encarar os riscos de identidade e acesso através de ferramentas convencionais. A visão tem de ser holística e a solução tem de abraçar a empresa e todo seu entorno, incluindo clientes, parceiros e colaboradores”, comenta André Facciolli.


O estudo de caso da Orizon durante o evento do Gartner acontece dia 15 de Agosto, as 10:30h.
Gartner Security Summit, dias 14 e 15 de Agosto
São Paulo WTC Hotel – Av. Nações Unidas, 12558

Vagas Limitadas, sob confirmação

Mais artigos

E então, quer bater um papo e compartilhar nossos casos de uso?