SailPoint 身分安全：協助貴組織對應 NIST CSF 2.0

本指南可協助貴組織透過現代化身分安全降低網路風險並簡化法規遵循準備工作

為了降低網路風險並滿足法規遵循要求的組織，常會依循 NIST 網路安全框架 (Cybersecurity Framework, CSF) 作為安全工作的指導，而 SailPoint 的身分安全功能與多項 CSF 2.0 功能及類別對應，可協助強化貴組織的網路安全態勢。

本指南將介紹 NIST 網路安全框架 2.0 的基礎內容，以及 SailPoint 功能如何協助貴組織對應關鍵框架要求，其功能領域涵蓋識別、保護、偵測、回應及復原。

瞭解 SailPoint 能夠提供哪些協助：

• 提高可視性：提供對整個組織所有身分、存取權限及原則的詳細可視性，包含員工、承包商及合作夥伴。
• 佈建使用者：將員工入職與離職流程自動化，確保新進與離職員工能夠及時且安全地獲得或撤銷存取權限。
• 偵測異常現象：運用 AI 與機器學習技術監控並分析使用者行為，偵測可能意味著潛在安全威脅的異常現象。
• 提供鑑識分析：維護詳盡的使用者活動與存取權限變更記錄及稽核軌跡，藉此協助鑑識分析。
• 協助持續改善：整合回饋循環與持續改善流程，逐步提升身分安全實務。

SailPoint 是安全生態系統的關鍵環節，能為組織內部的可視性、法規遵循及控制力奠定基礎。藉由全面的身分治理與管理功能，SailPoint 便可協助強化貴組織的能力，從而確保強韌且安全的數位環境。