No cenário atual de infraestruturas híbridas e multi-cloud, a gestão de identidades tornou-se um dos maiores desafios de SecOps. O Oracle Access Governance (AG) surge como uma solução nativa de Identity Governance and Administration (IGA) projetada para ajudar empresas a gerenciar permissões e riscos de acesso com eficiência. No entanto, para muitas empresas brasileiras, o ServiceNow já é o padrão consolidado para fluxos de ITSM (Gestão de Serviços de TI).
A Oracle reconheceu esse movimento de mercado e lançou uma integração nativa entre o Access Governance e o ServiceNow Service Catalog. Em vez de forçar os usuários a adotarem uma nova interface, essa estratégia permite que as requisições de acesso ocorram onde o colaborador já está habituado, enquanto o motor de governança e automação da Oracle executa o trabalho pesado nos bastidores.
Visão Funcional e Estratégica
Essa integração não é apenas técnica; é operacional. Utilizando uma abordagem baseada em APIs e o modelo low-code, as empresas podem instalar o app "Oracle Access Governance Service Catalog" diretamente da ServiceNow Store. O fluxo é unidirecional no provisionamento, mas sincronizado no compliance: o AG publica pacotes de acesso (access bundles) no catálogo do ServiceNow, garantindo um rastro de auditoria completo e exportável.
Principais Benefícios para Operações Locais
- Experiência Unificada: O ServiceNow funciona como a "single pane of glass" para o usuário final, reduzindo a curva de aprendizado.
- Fulfillment Consistente: A concessão e revogação de acessos são orquestradas centralmente, eliminando falhas manuais que geram riscos de SecOps.
- Compliance Automatizado: Antes do provisionamento, o AG aplica checagens de access guardrails, prevenindo violações de políticas antes mesmo que elas ocorram.
- Auditabilidade Total: Essencial para empresas que precisam responder a auditorias de LGPD ou normas internacionais (ISO 27001, SOC2), registrando cada decisão e evento de provisionamento.
Configuração e Modos de Operação
A flexibilidade da solução permite dois modos principais, adaptando-se à maturidade de cada time de TI:
Modo 1: Requisições e Aprovações no ServiceNow
Ideal para organizações que desejam centralizar toda a interação humana no console do ServiceNow, mantendo o AG apenas como o motor de execução e compliance.
Neste cenário, o administrador define os access bundles no AG e os sincroniza com o ServiceNow. Se uma requisição violar uma regra de segregação de funções (SoD), o AG pode ser configurado para exigir uma aprovação adicional ou remediar automaticamente após a atribuição.
Modo 2: Requisição no ServiceNow e Aprovação no Access Governance
Recomendado para times que buscam utilizar inteligência artificial na tomada de decisão. Aqui, o solicitante usa o ServiceNow, mas o aprovador utiliza o console do Access Governance, que oferece AI-driven insights e recomendações baseadas no comportamento de outros usuários.
Consequências Práticas para o Gestor de TI
A adoção de uma ferramenta de IGA como o Oracle Access Governance integrada ao ServiceNow ataca diretamente a causa raiz de muitos incidentes de segurança: o excesso de privilégios e contas órfãs. Para empresas em crescimento, a automação do provisionamento em sistemas como Oracle Cloud, Salesforce e Active Directory significa que o novo colaborador tem acesso no primeiro dia, e o que sai da empresa tem os acessos revogados em minutos, não dias.
Essa integração exemplifica como o mercado de cloud está evoluindo: menos silos de ferramentas e mais fluxos de trabalho fluidos entre plataformas líderes de mercado.
Artigo originalmente publicado por Abhishek Juneja e Kamal Narayan em cloud-infrastructure.
