SailPoint lidera pelo exemplo conseguindo avançar em seu próprio Horizonte da Segurança de Identidade

As organizações de hoje precisam modernizar e amadurecer sua estratégia de identidade e os provedores de segurança são parte disso também. A SailPoint é líder no setor de segurança de identidade e leva essa função a sério. É, por isso, que a plataforma Identity Security Cloud que a SailPoint usa para gerenciar e proteger suas próprias identidades é a mesma solução que a empresa oferece a mais de 3.000 clientes em todo o mundo. A SailPoint é seu próprio “Cliente Zero”, sempre se esforçando para alcançar o próximo Horizonte de Segurança de Identidade e ajudando os clientes a fazer o mesmo.

Contar com o apoio dos executivos abre caminhos

Fazer melhorias significativas na segurança da identidade é um grande empreendimento que não seria possível sem o apoio da liderança da empresa. Como empresa líder de identidade, conseguir o apoio dos executivos raramente é um desafio para a SailPoint, pois seus executivos entendem o produto, o processo e, o mais importante, a natureza crítica da segurança de identidade em meio ao cenário atual de ameaças em evolução. Em qualquer tipo de empresa, é fundamental envolver os diretores e explicar a eles a importância da segurança de identidade. Encontrar uma maneira de obter o apoio indispensável dos executivos representa um primeiro passo primordial.

“A liderança executiva se alinhou desde o início; esse suporte de cima para baixo acelerou o programa”, afirmou Scott Boysel, diretor de identidade corporativa e segurança de TI da SailPoint. “Os líderes ajudaram a divulgar o valor e a visão do programa nas diferentes unidades de negócios e estabeleceram parcerias importantes dentro da empresa. Sem esse apoio, teria sido extremamente difícil realizar tudo o que realizamos, e esse suporte continua sendo indispensável.”

Práticas eficazes de higiene de dados levam a melhores resultados

A higiene dos dados é um elemento fundamental da segurança da identidade e, com frequência, os clientes a mencionam como um desafio significativo. Funções, direitos e permissões de acesso são tão confiáveis quanto os dados em que se baseiam, e dados precisos e de alta qualidade podem ajudar a eliminar o excesso de provisionamento, contas órfãs e outros riscos de segurança. Mais do que isso, práticas eficazes de higiene de dados podem ajudar a identificar possíveis problemas que a organização talvez ainda nem conheça Para a SailPoint, conseguir maior visibilidade valeu à pena de modo imediato.

“Aumentar a visibilidade dos dados nos sistemas-alvo nos ajudou a identificar coisas que nem sabíamos que existiam em nosso ambiente”, disse Boysel. “Fizemos uma parceria proativa com os proprietários de aplicativos para garantir que os dados fossem limpos e acionáveis, preparando o terreno para uma automação em escala e de alta integridade. Isso também nos permitiu enviar os dados para aplicativos conectados ao longo do processo, criar um modelo de acesso mais robusto e agilizar as solicitações de acesso por meio de nossa central de autoatendimento.”

A normalização dos dados também é um excelente caso de uso para os recursos de IA da plataforma. Identificar padrões é um dos casos de uso mais valiosos para a IA e simplificar o processo de geração de descrições precisas ajudou a SailPoint a melhorar a visibilidade das solicitações de acesso. As ferramentas de IA também permitem mais interações por meio de conversas com os usuários, o que permite criar funções ou aprovar exceções com base em pedidos feitos em linguagem simples. A plataforma Identity Security Cloud pode então normalizar o acesso solicitado em funções e permissões relevantes, garantindo que a higiene e a consistência dos dados sejam mantidas de modo contínuo.

Aplicações regulatórias e financeiras preparam o terreno

Priorizar a integração de aplicativos regulatórios e financeiros foi uma etapa fundamental na jornada de transformação da SailPoint. A incorporação desses sistemas em sua estrutura de segurança de identidade permitiu à empresa padronizar e automatizar os fluxos de trabalho de admissão-mudança-desligamento (JML, Joiner-Mover-Leaver) e agilizar os processos de recertificação de acesso em toda a empresa. Essa automação não apenas reduziu a sobrecarga de tarefas manuais, mas também melhorou bastante a prontidão da auditoria e a postura de conformidade.

Aproveitando os próprios recursos de governança de identidade com tecnologia de IA, a SailPoint agilizou a otimização de funções e a governança de acesso. As recomendações inteligentes permitiram decisões de acesso mais rápidas e precisas, ao passo que a revogação automatizada de direitos de risco duplicou a eficácia das iniciativas de certificação.

Essas melhorias garantiram que apenas as pessoas certas tivessem acesso a sistemas financeiros confidenciais, reduzindo riscos e reforçando a confiança dos investidores. Conforme destacado nas atualizações em nível de diretoria, o Programa de Segurança de Identidade da empresa evoluiu de uma função tática para um facilitador estratégico impulsionado por automação, análise preditiva e um modelo operacional centrado no produto.

“Priorizar a integração de aplicativos regulatórios e financeiros nos permitiu padronizar e automatizar os fluxos de trabalho de JML e acessar recertificações. Isso levou a melhores resultados para nossas iniciativas de transformação de negócios e acelerou nossa preparação para a oferta pública inicial”, disse Boysel.

Melhor conectividade aumenta os casos de uso de identidade

Práticas eficazes de higiene de dados também permitiram à SailPoint estabelecer maior conectividade em todo o cenário de aplicativos da empresa. A conectividade permite aos usuários unificar processos de identidade fragmentados em uma única plataforma coesa, possibilitando a integração dos principais recursos de segurança de identidade e gerenciamento de acesso em seus principais aplicativos de negócios. A solução Identity Security Cloud inclui dezenas de conectores prontos para uso, o que agiliza muito o tempo de retorno do investimento, eliminando processos demorados de configuração manual e permitindo que os usuários comecem a controlar o acesso em seus aplicativos e principais sistemas o mais rápido possível.

“Passamos de alguns poucos sistemas conectados para mais de 40”, afirmou Boysel. “Além disso, agrupamos entre 20 e 40 outros aplicativos em nosso conector do Active Directory, gerenciados por meio de direitos de grupo. E nos casos em que a integração direta não é possível, a plataforma Identity Security Cloud oferece extensibilidade por meio de fluxos de trabalho e suporte a API REST, o que garante que os usuários possam obter visibilidade total do acesso de identidade e atividades, mesmo em ambientes complexos com sistemas diversos. A integração mais rápida de aplicativos contribuiu muito para começarmos a gerar valor com mais rapidez.”

Automação inteligente ajuda a SailPoint a alcançar novos horizontes

Com uma ampla variedade de conexões estabelecidas e dados confiáveis para usar, a SailPoint conseguiu melhorar ainda mais seus recursos de identidade por meio de práticas inteligentes de automação. As equipes de TI relatam que os tempos de integração foram reduzidos de uma hora para apenas 10 a 15 minutos, economizando mais de 1.000 horas de trabalho manual por ano. O tempo de exclusão foi reduzido em 50%, economizando mais 300 horas por ano, ao passo que as funções mantidas foram reduzidas em 80% e mais de 1.000 direitos foram transferidos para o serviço de autoatendimento, reduzindo ainda mais a necessidade de intervenção manual. O uso de descrições de direitos normalizadas também tornou as aprovações de gerentes mais rápidas e fáceis, resultando em solicitações ad hoc mais rápidas e economizando mais de 8.700 horas desde a implementação. Além disso, o volume de dados de atributos de identidade ingeridos no Identity Security Cloud e transferidos para aplicativos ao longo do processo triplicou, resultando em melhor visibilidade e dados mais precisos.

“A automação, especialmente em relação à conectividade. apresentou um aumento de dez vezes, possibilitado pela extensibilidade do Identity Security Cloud”, disse Boysel. “Já no ano passado, obtivemos um ROI de 284%, graças à redução do custo total de propriedade e às vantagens obtidas pelo uso da automação. Conseguimos uma diminuição de riscos em todos os setores, e o tempo médio de fechamento de tickets tem diminuído ano a ano à medida que os usuários obtêm acesso à funcionalidade de autoatendimento e automação. Milhares de solicitações de acesso não precisam mais de intervenção manual porque estão completamente automatizadas.”

A SailPoint melhorou ainda mais seus recursos de identidade ao realizar iniciativas baseadas em pesquisa, reduzindo o tempo e o esforço gastos no processo de certificação de acesso. Ao aproveitar as recomendações de IA para aumentar ainda mais a eficiência e a precisão, a SailPoint garante que os gerentes possam ver claramente o que estão aprovando e entender melhor se as solicitações de acesso são necessárias ou não. À medida que esses processos automatizados se tornam mais avançados, eles permitem que empresas como a SailPoint deem um salto de um horizonte de segurança de identidade para outro.

Rumo ao Horizonte 5 e além…

A SailPoint está sempre olhando para o futuro, e a equipe de segurança de identidade já está fazendo planos. Hoje, a SailPoint está trabalhando ativamente em direção a um modelo de acesso “just-in-time” que fornece privilégios de acesso de modo imediato e contínuo. O objetivo da empresa é abandonar os privilégios permanentes e adotar um sistema em que cada identidade tenha uma função claramente definida que a autorize a desempenhar funções específicas e, em seguida, remova esses direitos quando a tarefa estiver concluída. A SailPoint também está estudando ativamente o potencial da IA com agentes. A previsão é que, em breve, os clientes poderão interagir diretamente com agentes de IA para executar tarefas relacionadas à identidade. Seja qual for o futuro, a SailPoint e a solução SailPoint Identity Security Cloud estarão prontas para ele.

“Com certeza estamos no caminho certo”, afirmou Boysel. “Já estamos nos aproximando do Horizonte 5 e indo até mais além, buscando atingir acesso just-in-time e IA com agentes; nossa própria tecnologia está colocando essa meta dentro no nosso alcance. Nosso rápido progresso reflete o poder de nossa plataforma e, a nosso ver, ainda estamos apenas começando.”