面對無孔不入的資安威脅,逾九成企業將採用零信任資安架構。而要做好複雜的身份治理工作,勢必要仰賴一套自動化工具,融合 AI、機器學習技術的 SailPoint 方案便恰如其分。
採訪/施鑫澤‧文/林裕洋
隨著駭客攻擊手法持續進化,根據 Dimensional Research 針對全球 315 名 IT 資安專家進行的調查顯示,有 92% 企業紛紛採用零信任資安架構,因為此資安策略能為企業提供更廣泛的可見性、更即時的威脅偵測、更低的風險,以及更好的補救措施。零信任架構核心是「絕不信任、一律驗證」,因此需要易於使用的身份驗證機制,對所有使用者建立完整的身分紀錄,並給予相對應的存取權限。
因應此市場趨勢,耕耘企業身分安全治理多年的 SailPoint ,推出兩款全新產品模組- SailPoint 雲端身分安全基本組合方案(SailPoint Identity Security Cloud Business)、SailPoint 雲端身分安全進階組合方案(SailPoint Identity Security Cloud Business Plus),協助企業打造新一代身分治理架構,以自主且智慧方式滿足業務需求。
[ 參與 CIO Taiwan 年度盛事 2023 CIO 大調查,就從填寫問卷開始!(survey.cio.com.tw) ]
SailPoint 台灣區總經理傅孝淇說,我們觀察到金融產業面臨前所未有的營運挑戰,除駭客擴大攻擊面向與頻率之外,混合工作模式也對傳統網路安全防護帶來極大挑戰。為解決網路威脅並提高工作效率,企業需要一個能整合現有系統與工作流程的身分安全治理解決方案,進而達到節省成本、提供廣泛的可見性,以及支援可靠的安全策略。我們推出的兩款全新產品模組,可助金融產業快速打造零信任架構,並因應業務需求隨機應變,提前防範身分相關風險與威脅。
積極掌握客戶需求 提供自動化方案
致力協助全球企業打造以身分安全為基準資安基礎策略的 SailPoint ,在 AI 技術和機器學習技術能力耕耘多時,可將傳統人工處理的存取權限管理與控制措施,變成可自動化執行的作業,進而在適當時機向對的身分和技術資源,開放必要的存取權限。 SailPoint 能依照企業需求提供智慧型身分解決方案,且能完美整合現有系統和工作流程,協助企業使用者透過單一介面綜觀所有身分及存取情形,目前在全球市場已累積眾多成功案例。
以雷蒙詹姆斯金融公司(Raymond James)為例,過去使用傳統資訊系統和手動流程的組合,管理員工對系統和應用程式的存取。隨著公司營運規模擴大,在員工、應用程式和資料的快速成長下,過時身分管理流程不符合公司成長的現況。在此狀況下,該公司選擇引進 SailPoint 解決方案,透過將角色模式、原則模式、存取驗證,以及存取要求等管理工作自動化後,讓整體身分治理工作變得更完善。
傅孝淇指出,包含金融產業在內的產業,都面臨環境複雜、成長與轉型快速等多重挑戰。 SailPoint 全新推出的身分安全模組,讓客戶可在無人工狀況下,僅需花費幾分鐘,便可完成過去需花數年時間的身分安全治理流程和決策。產品採用的全新層級與建構標準的身分安全模組,將成為保護客戶業務的核心。
滿足不同企業需求 克服身份治理挑戰
SailPoint 以人工智慧和機器學習為基礎推出的強大身分安全解決方案,具備自動發現、管理和控制所有用戶存取權限的功能,並能與現有系統和工作流程進行無縫整合。除此之外,還為管理員提供可掌握身分及身分存取狀態的單一監控儀表,在有效管理存取權限之外,也能讓用戶在需要時擁有所需的存取權限,且能夠提前發現潛在威脅。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
SailPoint 雲端身分安全基本組合方案集合諸多基本的身分安全治理功能,透過 AI 和 ML 的建構,大幅降低企業潛在的安全風險,加速合規速度,讓企業輕鬆展開身分安全治理之旅。至於 SailPoint 雲端身分安全進階組合方案,則包含完整基本組合外,更加入完善雲端架構安全的功能。特別是產品能進一步提供雲端資產發現、法規遵循,以及費用分析,藉以管理混合基礎架構中的身分。
「SailPoint 針對中小型企業,以及已採用較先進身分安全治理方法的中大型企業,分別提供適用於其需求的全新產品模組。」傅孝淇解釋:「SailPoint 雲端身分安全模組涵蓋諸多身分安全功能,是企業強化整體安全防護力,以及提升員工能力的最佳方案,絕對是金融產業打造零信任架構的最佳選擇。加上採用 SaaS 訂閱制,能讓企業以最輕鬆方式享受此方案帶來的價值。」
持續強化產品線 助企業提高防護力
在發表全新產品模組外,SailPoint 也針對現有產品線推出一系列新功能,為客戶提供所需的工具,以提前掌握現今因技術存取爆發式成長帶來的業務威脅。如在異常身分識別(Identity Outliers)功能,則是透過內建的人工智慧和機器學習可主動自主分析系統、智慧地發掘異常身分,以修復高風險存取漏洞。資訊人員可透過儀表板搜尋和過濾查找特定身分,並採取適當措施來修復全部或特定類型的異常身分。
在存取建模分析(Access Modeling)方面,則是因應企業內部特有業務情況產生時,可自主建構重大影響的新角色,且能深入瞭解建議角色和所需要的存取權限,以便持續改進與監控,並做出明智、引導的決策。至於檔案存取管理(File Access Manager, FAM)功能方面,則可協助資訊人員輕鬆整合檔案存取功能至全新AI和NLP驅動的隱私引擎,從非結構資料捕捉PII資料。特別是透過使用檔案存取管理,可自動化快速處理數據存取與遺忘權請求。
傅孝淇指出,面對無孔不入的資安威脅,歐美企業、政府機關等都積極打造零信任架構,近期美國國防部也喊出5年內要全面導入零信任架構,顯見此資安策略的重要性。SailPoint希望透過提供融合AI技術的身分管理解決方案,讓氣企業享受自動化工具帶來的便利性,進而逐步落實零信任架構的資安策略。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
