隨著企業應用數量激增、數位轉型深入日常營運,加上AI Agent與機器帳號迅速擴張,傳統將身分與存取管理(IAM)視為單點解決方案的思維,已不足以因應現今高度多元化的應用場景與不斷擴張的攻擊面。
SailPoint提出統一身分平台(Unified Identity Platform)發展策略,透過Atlas平台與AI技術,將身分治理延伸至資安維運中心(SOC),為各式應用場景落實零信任規範。
在身分治理領域深耕二十年的SailPoint,見證了IAM從早期的單點功能工具演進為涵蓋身分治理(IGA)、存取管理與特權管理(PAM)三大功能整合於單一平台(Converged Platform)。SailPoint香港、台灣與澳門總經理戴健慶直言,若僅將這三個重要功能整併為單一平台,固然可滿足現階段的需求,但未來的發展彈性與可延展性恐因此受限。他以智慧型手機為比喻指出,若仍停留在整合通訊的層次,將無法開拓行動裝置應用生態系的可能性;相對地,Unified平台就像智慧型手機的作業系統,能隨市場需求不斷增加新功能與應用生態,具備長期演進的生命力。Atlas平台正是SailPoint為實現此願景而打造的核心平台。它不僅能整合各式身分來源、應用與權限模組,亦具備大數據分析能力、風險評分、機器學習與生成式AI,形成具彈性與智慧的身分治理核心。
戴健慶進一步指出,Atlas平台亦可與SOC深度整合。他說明,傳統SOC雖能偵測異常網路活動,但往往無法辨識該活動背後的身分意圖與權限結構。SailPoint的做法是先將身分相關資料匯入SOC,再結合事件日誌與應用系統權限關聯,讓SOC分析師能判讀IP行為背後的實際使用者、AI Agent或機器帳號,並快速評估其是否屬於高風險角色或擁有敏感資料存取權。
SOC引進身分治理加速回應風險
身分的複雜性正在快速攀升。戴健慶指出,企業應用數量激增,加上外部工作者、供應商、合作夥伴等非典型身分持續擴張,更遑論快速增長的機器帳號與AI Agent,使得傳統IAM對象從過去的「人」擴展為「萬物皆身分」。AI Agent尤其值得關注,因其一旦獲得權限,便能自動執行多種任務,若無妥善治理,極易成為資安盲點。SailPoint將此一趨勢視為重要挑戰,進而在平台中導入AI治理模組,從資料擷取權限到跨應用存取進行全面監控與控制。
針對機器身分,SailPoint以Atlas平台為中心,提供自動辨識、分類與風險分析的能力。平台將來自各應用的帳號導入後,透過分析模組區分出人機帳號,並進一步套用相同的權限檢視與盤點機制。這不僅確保機器帳號與人員帳號同樣符合企業內部的安全與合規要求,也讓管理流程得以自動化與常態化。
在連接能力方面,SailPoint憑藉長年累積的領域知識與合作夥伴關係,內建超過200種立即可用的連接器,支援從大型主機系統、雲端SaaS到各類自建應用皆可納管,企業亦可透過串接資料庫與API解決資料孤島問題。另一方面,Atlas平台也可深入至應用內部權限層級,以SAP為例,SailPoint支援T-code(Transaction Code)層級的權限控管,以細粒度的方式治理,對於企業達成沙賓法案等合規要求具重要價值。
平台架構上,Atlas具備統一資料模型(Unified Data Model)、身分資料儲存庫(Identity Data Repository)與AI智慧分析模組,可統一管理所有帳號、角色與操作紀錄,同時支援與CrowdStrike、Microsoft Entra ID、Proofpoint等第三方資安廠商的深度整合。當Atlas從CrowdStrike偵測到可疑活動時,即可立即查詢該帳號所屬身分、角色與授權範圍,快速回應與凍結相關風險行為,全面提高資安事件的回應效率。
AI引擎助力多元身分治理
IAM之所以在近年成為熱門議題,戴健慶觀察,並非因技術本身有革命性突破,而是因為「應用數量暴增」與「身分類型多樣化」所引發的治理難題。相較十年前企業營運平均建置十個關鍵應用系統,如今許多企業內部用戶每日操作超過百個應用服務早已成為常態。除了員工,還包含外包商、供應商、分公司人員與愈來愈多的軟體機器人(RPA)與AI Agent,形成橫跨人與機器的複雜身分矩陣。
SailPoint香港、台灣與澳門總經理戴健慶建議,IT管理者可從經濟價值與風險減控的角度與企業高層溝通,有助於IAM專案獲得足夠授權與橫向協調,進一步推動全組織的數位治理與資安韌性。
這些新型身分不僅帶來權限控管的壓力,也形成資安與法遵風險。例如AI Agent獲得系統操作權限後,能自動執行資料擷取與交易處理,若未妥善設定與監控,極可能成為資安漏洞。因此SailPoint也將機器身分納入治理架構,透過Atlas平台自動辨識Service Account、Bot Account等非人類帳號來源,並納入權限盤點與政策控管流程,確保其遵循相同的風險準則與稽核要求。
SailPoint在Atlas平台亦引進AI技術,運用大型語言模型(LLM)針對Active Directory、ERP等系統中大量模糊或缺乏說明的權限設定,生成可讀性高的說明文件,協助管理者與業務部門理解每項存取權限實際涵義,降低審核錯誤與延誤風險。其次,在權限審核流程中,平台內建的Peer Group分析功能,能自動比對同職務、同地區使用者常見的權限配置,找出異常項目並標示出「需特別關注」的例外情境,讓審核者不再被大量資訊淹沒。
基於雲原生與AI技術打造的Atlas平台,具備高可用、高安全性、永續升級等特性。其資料模型與事件機制亦支援跨部門整合應用,例如提供稽核、風險控管、維運等單位共用的協作儀表板與通知機制,進一步推動整體資安治理流程數位化與智慧化。