SailPoint geht mit gutem Beispiel voran und erweitert seinen eigenen Horizont der Identity Security.
SailPoint wendet seine branchenführende Identity Security-Lösung intern an, was zu neuen Effizienzsteigerungen und einem stärkeren, ausgereifteren Ansatz für Identitäten führt.
Herausforderung
Als weltweit führendes Unternehmen im Bereich Cybersicherheit ist SailPoint ein Vorbild für andere Marktteilnehmer. Die Unternehmensleitung strebte eine Erhöhung der Genauigkeit, Kontrolle und Transparenz in allen Identitäts- und Zugriffssystemen an, mit dem Ziel, eine fortschrittliche Automatisierung zu ermöglichen und die Effizienz zu steigern.
Lösung
SailPoint, seit langem von seinen eigenen Lösungen überzeugt, implementierte fortschrittliche Funktionen seiner firmeneigenen Lösung SailPoint Identity Security Cloud. Mit einem starken Fokus auf Datenhygiene, Konnektivität und Automatisierung hat SailPoint seinen Ansatz für die Identitäts- und Zugriffsgovernance erheblich weiterentwickelt und damit die Überprüfbarkeit, Risikominderung und das Vertrauen der Investoren direkt unterstützt. Seit der Implementierung hat die durch SailPoint Identity Security Cloud ermöglichte KI-basierte Automatisierung zu einer Einsparung von Tausenden von Arbeitsstunden geführt.
- Branche
- Technologie
- Unternehmensgröße
- 3.400 Mitarbeiter
- Produkte
- Identity Security Cloud
Durch den Einsatz der Identity Security-Lösungen von SailPoint haben wir nicht nur unsere Abläufe optimiert, sondern auch einen Maßstab für die Branche gesetzt. Unsere Reise als „Customer Zero” verdeutlicht unser Engagement für Innovation, Effizienz und Sicherheit und ebnet unseren Kunden den Weg, dieselben Ziele zu erreichen. Darüber hinaus hat unser rigoroser Ansatz unsere IPO-Bereitschaft erheblich verbessert und sichergestellt, dass wir für zukünftiges Wachstum und das Vertrauen der Investoren gut gerüstet sind.
Sree Kancharla, CIO, SailPoint
Heutzutage müssen Unternehmen ihren Umgang mit Identitäten modernisieren und weiterentwickeln, und Sicherheitsanbieter bilden da keine Ausnahme. SailPoint ist ein führendes Unternehmen in der Identitätssicherheitsbranche und nimmt diese Rolle sehr ernst. Aus diesem Grund ist die Identity Security Cloud-Plattform, die SailPoint für das Management und die Sicherung seiner eigenen Identitäten nutzt, dieselbe Lösung, die das Unternehmen mehr als 3.000 Kunden weltweit anbietet. SailPoint ist sein eigener „Customer Zero“ und strebt stets danach, den nächsten Horizont der Identitätssicherheit zu erreichen – und seinen Kunden dabei zu helfen, dasselbe zu tun.
Die Zustimmung der Führungskräfte ebnet den Weg
Die Identity Security sinnvoll zu verbessern, ist ein großes Unterfangen, das ohne die Unterstützung der Unternehmensleitung nicht möglich wäre. Als führender Anbieter von Identitätslösungen ist es für SailPoint selten eine Herausforderung, die Unterstützung der Führungskräfte zu gewinnen, da diese das Produkt, den Prozess und – was am wichtigsten ist – die entscheidende Bedeutung der Identitätsicherheit in der sich ständig weiterentwickelnden Bedrohungslandschaft von heute verstehen. Unabhängig vom jeweiligen Unternehmen ist es entscheidend, die Führungskräfte mit ins Boot zu holen und ihnen die Bedeutung der Identitätssicherheit verständlich zu machen. Der erste wichtige Schritt besteht darin, einen Weg zu finden, um die notwendige Unterstützung der Führungskräfte zu gewinnen.
„Die Führungskräfte haben sich frühzeitig darauf geeinigt; diese Unterstützung von oben hat das Programm beschleunigt“, sagte Scott Boysel, Director, Enterprise Identity & IT Security bei SailPoint. „Sie haben dazu beigetragen, den Wert und die Vision des Programms in verschiedenen Geschäftsbereichen bekannt zu machen und wichtige Partnerschaften innerhalb des Unternehmens aufzubauen. Ohne diese Unterstützung wäre es äußerst schwierig gewesen, so viel zu erreichen, wie wir erreicht haben, und diese Unterstützung ist nach wie vor von entscheidender Bedeutung.“
Strenge Datenhygiene-Praktiken führen zu besseren Ergebnissen
Datenhygiene ist ein grundlegendes Element der Identity Security – eines, das Kunden regelmäßig als erheblichen Schwachpunkt anführen. Rollen, Berechtigungen und Zugriffsrechte sind nur so zuverlässig wie die Daten, auf denen sie basieren, und genaue, hochwertige Daten können dazu beitragen, eine Überbereitstellung, verwaiste Konten und andere Sicherheitsrisiken zu eliminieren. Noch besser ist, dass strenge Datenhygienepraktiken einen Einblick in potenzielle Herausforderungen, die dem Unternehmen möglicherweise gar nicht bewusst sind, geben können. Für SailPoint zahlte sich die Schaffung einer größeren Transparenz sofort aus.
„Die erhöhte Datentransparenz in den Zielsystemen hat Dinge aufgezeigt, die uns in unserer Umgebung nicht bewusst waren“, so Boysel. „Wir haben proaktiv mit den Anwendungsinhabern zusammengearbeitet, um sicherzustellen, dass die Daten sauber und verwertbar sind, und damit die Voraussetzungen für eine skalierbare, hochintegrierte Automatisierung geschaffen. Darüber hinaus konnten wir die Daten an verbundene Anwendungen weiterleiten, ein robusteres Zugriffsmodell aufbauen und Zugriffsanfragen über unser Self-Service-Access Request Center optimieren.“
Die Normalisierung von Daten ist ebenfalls ein hervorragender Anwendungsfall für die KI-Funktionen der Plattform. Das Erkennen von Mustern ist einer der wertvollsten Anwendungsfälle für KI, und die Optimierung des Prozesses zur Erstellung genauer Beschreibungen half SailPoint dabei, die Transparenz im Zusammenhang mit Zugriffsanfragen zu verbessern. KI-Tools ermöglichen auch eine dialogorientiertere Interaktion mit Benutzern, sodass diese auf der Grundlage von Anfragen in einfacher Sprache Rollen erstellen oder Ausnahmen festlegen können. Die Identity Security Cloud-Plattform kann dann den angeforderten Zugriff über relevante Rollen und Berechtigungen hinweg normalisieren und so sicherstellen, dass die Datenhygiene und -konsistenz kontinuierlich aufrechterhalten wird.
Wir haben schnell von einer grundlegenden Reihe verbundener Systeme auf über 50 skaliert, was unser Engagement für kontinuierliche Optimierung und schnellere Wertrealisierung widerspiegelt. Darüber hinaus haben wir zwischen 20 und 40 zusätzliche Anwendungen unter unserem Active Directory-Konnektor gebündelt. Das schnellere App-Onboarding hat uns wirklich dabei geholfen, schnell einen Mehrwert zu generieren.
Scott Boysel, Director, Enterprise Identity & IT Security at SailPoint
Regulatorische und finanzielle Anwendungen bilden die Grundlage
Die Priorisierung der Einführung und Integration regulatorischer und finanzieller Anwendungen war ein grundlegender Schritt auf dem Weg zur Transformation von SailPoint. Durch die Einbettung dieser Systeme in ihr Identity Security-Framework konnten sie die Joiner-Mover-Leaver-Workflows (JML) standardisieren und automatisieren und die Prozesse zur erneuten Zertifizierung von Zugriffsrechten im gesamten Unternehmen optimieren. Diese Automatisierung reduzierte nicht nur den manuellen Aufwand, sondern verbesserte auch die Audit-Bereitschaft und die Compliance-Situation erheblich.
Durch die Nutzung der KI-gestützten Identity Governance-Funktionen von SailPoint beschleunigte SailPoint die Rollenoptimierung und die Zugriffskontrolle. Intelligente Empfehlungen ermöglichten schnellere und genauere Zugriffsentscheidungen, während die automatisierte Sperrung riskanter Berechtigungen die Effektivität von Zertifizierungskampagnen verdoppelte.
Diese Verbesserungen stellten sicher, dass nur die richtigen Personen Zugriff auf sensible Finanzsysteme hatten, wodurch Risiken reduziert und das Vertrauen der Investoren gestärkt wurden. Wie in den Forschrittsberichten auf Vorstandsebene hervorgehoben wurde, entwickelte sich das Identitätssicherheitsprogramm des Unternehmens von einer taktischen Funktion zu einem strategischen Wegbereiter – angetrieben durch Automatisierung, prädiktive Analytics und ein produktorientiertes Betriebsmodell.
„Durch die Priorisierung der Einführung und Integration von regulatorischen und finanziellen Anwendungen konnten wir die JML-Workflows und die Zugangszertifizierungen standardisieren und automatisieren. Dies führte zu besseren Ergebnissen für unsere Initiativen zur Geschäftstransformation und beschleunigte unsere Vorbereitungen für den Börsengang“, so Boysel.
Verbesserte Konnektivität erweitert Anwendungsfälle für Identitäten
Dank strenger Datenhygiene-Maßnahmen konnte SailPoint außerdem eine bessere Konnektivität innerhalb der Anwendungslandschaft des Unternehmens herstellen. Durch diese Konnektivität können Benutzer fragmentierte Identitätsprozesse auf einer einzigen, einheitlichen Plattform zusammenführen und so zentrale Funktionen für Identity Security und Zugriffsverwaltung in ihren kritischen Geschäftsanwendungen integrieren. Identity Security Cloud umfasst Dutzende von sofort einsatzbereiten Konnektoren, die die Amortisationszeit erheblich verkürzen, da zeitaufwendige manuelle Konfigurationsprozesse entfallen und Benutzer so schnell wie möglich mit der Zugriffssteuerung innerhalb ihrer kritischen Anwendungen und Systeme beginnen können.
„Wir sind von einer Handvoll verbundener Systeme auf mehr als 50 gewachsen“, so Boysel. „Darüber hinaus haben wir zwischen 20 und 40 zusätzliche Anwendungen unter unserem Active Directory-Konnektor gebündelt, die über Gruppenberechtigungen verwaltet werden. Und in Fällen, in denen eine direkte Integration nicht möglich ist, bietet die Identity Security Cloud-Plattform Erweiterbarkeit durch Workflows und REST-API-Unterstützung, wodurch sichergestellt wird, dass Benutzer auch in komplexen Umgebungen mit unterschiedlichen Systemen vollständige Transparenz über Identitätszugriffe und -aktivitäten erhalten. Das schnellere App-Onboarding hat uns wirklich dabei geholfen, schnell einen Mehrwert zu generieren.“
Intelligente Automatisierung hilft SailPoint, neue Horizonte zu erreichen
Dank eines breiten Spektrums an Verbindungen und zuverlässigen Daten konnte SailPoint seine Identitätsfunktionen durch intelligente Automatisierungsmaßnahmen weiter verbessern. IT-Teams berichten, dass die Zeit für das Onboarding von einer Stunde auf nur noch 10 bis 15 Minuten reduziert wurde, wodurch jährlich mehr als 1.000 Stunden manueller Arbeit eingespart werden. Die Offboarding-Zeit wurde um 50 % reduziert, was weitere 300 Stunden pro Jahr einspart, während die Anzahl der gepflegten Rollen um 80 % reduziert und über 1.000 Berechtigungen auf Self-Service umgestellt wurden, wodurch der Bedarf an manuellen Eingriffen weiter reduziert wurde. Die Verwendung normalisierter Berechtigungsbeschreibungen hat auch die Genehmigungen durch Manager schneller und einfacher gemacht, was zu einer Beschleunigung von Ad-hoc-Anfragen und einer Einsparung von mehr als 8.700 Stunden seit der Implementierung geführt hat. Darüber hinaus hat sich die Menge der in die Identity Security Cloud aufgenommenen und an nachgelagerte Anwendungen weitergeleiteten Identitätsattributdaten verdreifacht, was zu einer besseren Sichtbarkeit und genaueren Daten geführt hat.
„Die Automatisierung – insbesondere im Bereich der Konnektivität – hat sich dank der Erweiterbarkeit der Identity Security Cloud verzehnfacht“, so Boysel. „Allein im letzten Jahr haben wir einen ROI von 284 % durch Einsparungen bei den Gesamtbetriebskosten und Automatisierungsvorteile erzielt. Wir haben eine umfassende Risikominderung erreicht, und die durchschnittliche Bearbeitungszeit pro Ticket hat sich im Vergleich zum Vorjahr verkürzt, da die Benutzer nun Zugang zu Self-Service- und Automatisierungsfunktionen haben. Tausende von Zugriffsanfragen erfordern keine manuelle Bearbeitung mehr – sie sind vollständig automatisiert.“
SailPoint hat seine Identitätsfunktionen durch den Einsatz suchbasierter Kampagnen weiter verbessert und damit den Zeit- und Arbeitsaufwand für den Zugriffszertifizierungsprozess reduziert. Durch die Nutzung von KI-Empfehlungen zur weiteren Steigerung der Effizienz und Genauigkeit stellt SailPoint sicher, dass Manager klar erkennen können, was sie genehmigen, und besser verstehen, ob Zugriffsanfragen gerechtfertigt sind oder nicht. Mit der Weiterentwicklung dieser automatisierten Prozesse können Unternehmen wie SailPoint den Sprung von einem Horizont der Identity Security zum nächsten schaffen.
Blick auf Horizon 5 und darüber hinaus
SailPoint blickt stets in die Zukunft, und das Identitätssicherheitsteam schmiedet bereits Pläne. Heute arbeitet SailPoint aktiv an einem „Just-in-Time”-Zugriffsmodell, das Zugriffsrechte von Moment zu Moment gewährt. Das Ziel des Unternehmens ist es, von permanenten Berechtigungen wegzukommen und zu einem System überzugehen, in dem jede Identität eine klar definierte Rolle hat, die sie zur Ausführung bestimmter Funktionen berechtigt – und diese Berechtigungen dann wieder aufhebt, wenn die Aufgabe erledigt ist. SailPoint untersucht auch aktiv das Potenzial von Agentic AI, das es Kunden bald ermöglichen könnte, direkt mit KI-Agenten zu interagieren, um identitätsbezogene Aufgaben auszuführen. Was auch immer die Zukunft bringt, SailPoint – und die SailPoint Identity Security Cloud – werden dafür bereit sein.
„Wir bewegen uns definitiv in die richtige Richtung“, sagte Boysel. „Wir arbeiten bereits an Horizon 5 und darüber hinaus und konzentrieren uns auf Just-in-Time-Zugriff und Agentic AI. Unsere eigene Technologie macht dieses Ziel erreichbar. Unser schneller Fortschritt spiegelt die Leistungsfähigkeit unserer Plattform wider – und unserer Meinung nach stehen wir erst am Anfang.“
