為了有效因應企業IT雲端化的發展趨勢,同時降低資安風險,既有的身分與存取管理(IAM)方案正逐漸演進到雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)方案。
SailPoint憑藉著18年來專注於發展身分安全治理解決方案的經驗,推出SaaS模式的SailPoint Atlas平台,納入人工智慧(AI)與機器學習技術,輔助降低身分安全控管的複雜度,進而實現零信任發展策略,用以奠定資安基礎。
SailPoint台灣區總經理傅孝淇指出,根據SailPoint日前發布的2023年《The Horizons of Identity Security》研究報告,44%的公司仍處於身分管理旅程的起步階段。SailPoint希望藉由強化用戶身分安全的管理,從根本上提升企業客戶資安架構的穩固。在當今的數位化時代,資安面臨的挑戰日趨複雜,攻擊面廣泛多變。而身分安全管理,正是化繁為簡,從根源解決此難題的關鍵之一。
過去企業主要著重於內部員工的身分與權限控管,近年來也意識到非員工管理的重要性,尤其是在高科技製造業面對的供應鏈安全問題。SailPoint台灣區技術總監曾心天實際觀察高科技製造業客戶,身分控管範疇不僅涵蓋公司內部員工,還包括上下游供應鏈的所有相關人員。主因在於供應鏈各環節的負責人需要存取同一套系統,任何一環的安全漏洞都可能成為嚴重的破口。
SailPoint台灣區總經理傅孝淇(右)與台灣區技術總監曾心天(左)建議,企業關注的零信任架構議題,首要階段正是身分安全,需先釐清工作流程、盤點風險環節、掌握各種角色配置的權限,進而運用工具技術輔助逐步落實管控。
為了了解台灣企業身分安全管理現況,SailPoint於2023年第一季與中華徵信所合作,發布《台灣千大企業身分安全成熟度調查報告》。曾心天引述報告指出,有97%的企業認為已經建立了使用者與資訊系統之間的對應關係,並且87%的企業對電子文件進行稽核軌跡和敏感資料的分類,以及基於職務屬性進行有效的存取權限控制。然而,當問及IT、資安、營運及稽核部門人員的看法時,有43%的受訪者承認,運用雲端服務和雲端儲存確實導致組織失去有效控制及可視性。由此可發現,企業在身分安全治理方面仍有待加強。
對此,曾心天說明,SailPoint自2020年起就著手引進AI建構身分管理解決方案,打造成為SailPoint Atlas平台,旨在實現統一的身分管理方法論,降低維運複雜度。SailPoint Atlas平台可透過上百種連接器(Connector),匯集IT服務管理、特權存取管理、CASB(雲端存取代理)等服務的資料,建構於單一平台之上,藉此充分運用AI與機器學習技術,實現零信任架構中的決策引擎,在不同型態的業務流程中,持續地監控身分安全態勢與分析異常行為,並且及時阻止未經許可或高風險的存取活動。