超前兩大步:SailPoint 收購 Intello 的重大時刻

如果您跳上時光機,跟隨 SailPoint 在過去 15 年的歷程,您會發現我們的創新方法在我們不斷發展身份安全的過程中不可或缺。 我們的目標是年復一年地滿足並超越客戶迫切的身份需求。 這是去年春天我加入團隊時吸引我加入 SailPoint 的主要因素之一。 我們是創新者,SailPoint 似乎在每個增長階段都在重新定義身份安全。

不出所料,我們又來了,通過一項重要收購拉開 2021 年的序幕 加速我們的創新能力,解決當今企業迫在眉睫的一個非常重要的風險領域:SaaS 應用程序的快速增長及其連接方式 公司數據,以及它們通常在傳統 IT 組織之外成長的事實。 這家公司名為 Intello,他們開發了一個 SaaS 管理平台,幫助組織發現 並管理他們所有的 SaaS 應用程序,發現當前不在 IT 權限範圍內的影子 IT。

有鑒於眾多原因,這次收購非常關鍵。首先一個原因就是估計到了 2022 年,近 90% 的組織將幾乎完全倚賴 SaaS 應用程式來執行業務。如果無法掌握應用程式的位置或是誰擁有存取權限,該如何保護這一切呢?將 Intello 整合進 SailPoint 身分平台後,我們就能幫助組織發現所有的 SaaS 應用程式,然後再管理程式的存取,就像組織目前管理關鍵應用程式與系統一樣。我們追求的是讓客戶快速前進,而不是為了跟上現代做生意的各種需求而疲於奔命。

不過我說遠了,總之,以下說明了這次收購為何對我們目前與未來的客戶來說都很重要。

目前不斷增加的趨勢是公司缺乏可見性,無法掌握企業內部有哪些 SaaS 應用程式,以及擁有存取權限的人員與機器。如今的員工比短短一年前更加以 SaaS 為重,從各方面看來,這個趨勢將繼續下去。雖然數位轉型對於許多組織來說進行了多年,COVID-19 與全球轉型為虛擬工作卻大大加速了轉型過程。我日前與一位 CISO 談過,對方表示自己所屬的組織關閉辦公室時,迅速部署了十多個應用程式,結果現在感受到了「SaaS 膨脹」(SaaS bloat) 的後果。

轉型遠端強迫許多員工在追求更聰明更快速的工作方式時,必須以破紀錄的速度下載並使用未經許可的 SaaS 應用程式,卻沒有 IT 監管 (這就是我稍早提到的影子 IT 或影子存取)。

到此大家瞭解了背景,上述現象造成未加治理及保護的 SaaS 宇宙,也代表了新的曝險區域:缺乏可見性的問題日益嚴重,無法掌握誰能存取何種 SaaS 應用程式 (與其中的資料)。在 IT 新時代中,完整保護今日雲端企業的唯一方式是先找出所有隱藏的 SaaS 應用程式,再套用企業其餘關鍵業務應用程式已經採用的同一套治理管控措施。

我們能和 Intello 一起實現這點。

通過此次收購,SailPoint 將幫助組織在其不受監管的 SaaS 應用程序上展現身份安全,然後擴展正確的安全性, 這些應用程序的治理和成本控制。 看到 Intello 為其客戶發現的漏洞給我留下了深刻的印象,也有點害怕:能夠閱讀和發送公司電子郵件的未經授權的電子郵件插件,可以閱讀消息的不熟悉的消息傳遞平台插件,或未使用 訪問會帶來安全風險,同時還會使公司每月損失數万美元!

SailPoint 的新一步與過去十年一樣,顯示出 SailPoint 致力於以安全方式將能力賦予數位企業及企業面對的需求,追求規模化成長。隨著我們步入 2021 年,SailPoint 將持續強化雲端治理產品,幫助企業實現上述目標,展現 SailPoint 身為業界領袖的技術實力。這次收購是我們在身分安全長跑中向前邁進的兩大步,協助組織保障現時乃至未來的安全,克服各種未知挑戰。客戶旅途中的每一步,都有 SailPoint 守護。


Discussion