SailPoint 以身作則,推動其身分安全層級進階
SailPoint 在內部採用其業界領先的身分安全解決方案,進一步提升效率,並推動更強健成熟的身分管理方式。
挑戰
身為全球資安領導者,SailPoint 以身作則,引領市場典範。公司領導者致力於提升身分與存取系統的嚴謹性、控制力與透明度,以推動進階自動化並提升效率。
解決方案
SailPoint 向來對自己的解決方案深具信心,並在其內部解決方案 SailPoint 雲端身分安全組合方案中導入了先進功能。SailPoint 專注於資料衛生、連結性與自動化,大幅提升了身分與存取治理的成熟度,並直接提升稽核能力、降低風險、增進投資人信心。自導入以來,SailPoint 雲端身分安全治理的 AI 自動化,已為企業節省了數千工時。
- 產業
- 科技
- 公司規模
- 3,400 名員工
- 產品
- Identity Security Cloud
採用 SailPoint 身分安全解決方案後,我們不僅簡化了營運流程,更在業界樹立了標竿。我們身為「首位客戶」的旅程,充分展現對創新、效率與安全的堅持,也為客戶實現相同目標奠定了基礎。此外,我們嚴謹的作法已大幅提升首次公開募股的準備程度,確保我們為未來成長與投資者信心做好充分準備。」
SailPoint CIO Sree Kancharla
現今的組織必須使其身分管理方法現代化並趨於成熟,資安供應商也不例外。SailPoint 做為身分安全產業的領導者,以身作則,採用自家的雲端身分安全組合方案平台來管理與保護自身身分,並將這套解決方案交付給全球超過 3,000 位客戶。SailPoint 是自己的「首位客戶」,持續致力於邁向身分安全層級的下個階段,並協助其客戶實現相同的目標。
高階主管支持開啟成功之路
推動身分安全的實質改進是一項龐大任務,若缺乏公司領導層的充分支持,便難以達成。做為身分安全的領導者,SailPoint 在獲得高層支持上鮮少遇到挑戰,因其高階主管熟悉產品和流程。最重要的是,他們瞭解在當今不斷演變的威脅情勢下,身分安全至關重要。無論業務類型,讓高層團隊參與並瞭解身分安全的重要性都是成功的關鍵。找到爭取必要高層支持的方法,是關鍵的第一步。
SailPoint 企業身分與資安總監 Scott Boysel 表示:「高階管理團隊在早期就達成共識;這種自上而下的支持加速整個計畫的推進。他們協助在不同事業單位間推廣該計畫的價值與願景,並在公司內部建立重要的合作夥伴關係。若缺乏高層支持,我們很難達成如今的成果,而這份支持依然是成功的關鍵。」
健全的資料衛生實務能帶來更佳成果
資料衛生是身分安全的核心基礎,而這也是客戶經常提及的一大痛點。角色、授權與存取權限的可靠性取決於其所依據的資料;而精準且高品質的資料能協助消除過度授權、孤兒帳戶及其他安全風險。更重要的是,健全的資料衛生實務能提供對潛在挑戰的可視性(即使組織原本未察覺到這些挑戰)。對 SailPoint 而言,提升可視性立刻帶來了效益。
Boysel 表示:「在目標系統中提升資料可視性,凸顯出我們在環境中原本未曾察覺的問題。我們主動與應用程式負責人合作,以確保資料乾淨且可行,為可擴展且高完整性的自動化奠定基礎。這也使我們能將資料傳送至下游的連接應用程式,建立更健全的存取模型,並透過自助服務存取要求中心簡化存取請求流程。」
資料標準化也是該平台 AI 功能的絕佳使用案例。識別模式是 AI 最具價值的應用之一,而簡化生成精準描述的流程,則協助 SailPoint 改善存取要求的可視性。AI 工具還可以與使用者進行更多對話式互動,讓他們能以簡單語言請求來建立角色或進行例外設定。雲端身分安全組合方案平台隨後能將相關角色和權限的存取要求標準化,並持續維護資料衛生與一致性。
我們已快速將基礎連接系統擴展至超過 50 個,展現了我們對持續最佳化與更快價值實現的承諾。此外,我們已將大約 20 到 40 個額外的應用程式整合到 Active Directory 連接器,並透過群組授權進行管理。更快速的應用程式引進,幫助我們更快地開始創造價值。」
SailPoint 企業身分與 IT 安全總監 Scott Boysel
監管與金融應用程式奠定基礎
在 SailPoint 的轉型旅程中,優先導入並整合監管與金融應用程式是奠定基礎的一步。將這些系統嵌入其身分安全框架,使其能夠標準化並自動化入職-調動-離職 (JML) 流程,並在整個企業中簡化存取重新驗證程序。這項自動化不僅減輕了人工負擔,也大幅提升稽核準備度與法規遵循態勢。
運用 SailPoint 的 AI 驅動數位身分治理能力,SailPoint 加速了角色最佳化與存取治理。智慧化建議讓存取決策更快速、更精準,而對高風險授權的自動撤銷則使驗證活動的成效倍增。
這些改善確保只有合適的人員才能存取敏感的金融系統,進而降低風險並強化投資人信心。正如董事會層級報告所點出的,公司的身分安全計畫已從戰術性功能演變為戰略性推動力,其背後驅動因素包括自動化、預測分析與以產品為核心的營運模式。
Boysel 表示:「優先導入並整合監管與金融應用程式,使我們能夠標準化並自動化 JML 工作流程與存取重新驗證。這為我們的業務轉型計畫帶來更佳成果,並加速 IPO 的準備工作。」
強化的連接能力擴展了身分的使用案例
健全的資料衛生實務也使 SailPoint 能夠在公司應用程式環境中建立更高的連接能力。連接能力讓使用者能將分散的身分流程整合到統一平台,並讓他們能在關鍵商務應用程式中整合核心的身分安全與存取管理能力。雲端身分安全組合方案包含數十種現成可用的連接器,大幅加速價值實現,免除耗時的手動設定流程,並讓使用者能夠在最短時間內開始治理其關鍵應用程式與系統的存取。
Boysel 表示:「我們的連接系統數量,已從寥寥數個擴展到超過 50 個。此外,我們已將大約 20 到 40 個額外的應用程式整合到 Active Directory 連接器,並透過群組授權進行管理。若無法直接整合,雲端身分安全組合方案平台可透過工作流程與 REST API 支援提供延伸能力,確保使用者即使在多元系統的複雜環境中,也能全面掌握身分存取與活動的可視性。更快速的應用程式引進,幫助我們更快地開始創造價值。」
智慧自動化幫助 SailPoint 提升身分安全層級
憑藉廣泛的連結與可靠的資料,SailPoint 透過智慧自動化持續提升身分管理能力。IT 團隊指出,入職流程已從一小時縮短至 10-15 分鐘,每年節省超過 1,000 小時的人工作業。離職流程時間已縮短 50%,每年再節省 300 小時;同時,維護中的角色數量減少了 80%,並將逾 1,000 項授權移至自助式服務,進一步降低人工介入的需求。運用標準化的授權描述,讓管理者的核准流程更快、更輕鬆,並加速臨時請求的處理,自導入以來節省了超過 8,700 小時。此外,匯入至雲端身分安全組合方案並傳送至下游應用程式的身分屬性資料量已增加三倍,帶來更佳的可視性與更精準的資料。
Boysel 表示:「自動化,特別是在連結性方面,已提升十倍,而這得益於雲端身分安全組合方案的延伸能力。光是在過去一年裡,我們就透過降低總擁有成本和實現自動化效益,獲得 284% 的投資報酬率。我們已在各方面降低風險,而隨著使用者能夠使用自助式服務與自動化功能,平均工單結案時間逐年縮短。數以千計的存取要求已不再需要人工介入,全部自動化完成。」
SailPoint 透過運用搜尋導向的活動,進一步強化其身分管理能力,並減少在存取驗證流程上所需的時間與人力。SailPoint 藉由運用 AI 建議來進一步提升效率與準確性,讓管理者能更清楚所核准的內容,並更好地判斷存取要求是否合理。隨著這些自動化流程日益成熟,像 SailPoint 這樣的公司得以將其身分安全層級更上一層。
展望第 5 層及更高層級
SailPoint 持續聚焦未來,而且身分安全團隊已經開始制定計畫。目前,SailPoint 正積極推動「即時存取」模式,能夠依照當下需求即時提供存取權限。公司的目標是逐步淘汰長期存在的權限,並建立一個系統,讓每個身分都有明確定義的角色,授予其執行特定功能的權限,在任務完成後移除這些權限。SailPoint 也正積極探索代理式 AI 的潛力,未來可能讓客戶直接與 AI 代理互動,以執行身分相關的任務。無論未來的挑戰為何,SailPoint 以及 SailPoint 雲端身分安全組合方案都已做好準備。
Boysel 表示:「我們確實正朝著正確的方向前進。我們正邁向第 5 層 (Horizon 5) 及更高層級,聚焦於即時授權 (Just-in-time access) 與代理式 AI;而我們自身的技術讓這一目標觸手可及。我們的快速進展展現了平台的強大力量,而在我們看來,這才剛剛開始。」
