推出雲端、非員工風險管理、機器身分與連通性等全新功能,強化企業身分安全
2025 年 10 月 14 日,台北 − 業界領先的企業身分安全解決方案供應商 SailPoint今日宣布一系列創新功能,全面擴展 SailPoint 身分安全雲平台的深度與廣度。新功能包括 SailPoint Non-Employee Risk Management (非員工風險管理) 與Machine Identity Security(機器身分安全),以及一系列深度連通性(Deep Connectivity)的更新。
SailPoint產品執行副總裁暨技術長Chandra Gnanasambandam:「隨著數碼生態系統日益擴大,企業不僅需要管理人類身分,更要應對機器身分及代理身分的激增,這些身分往往超越傳統工具的管理能力。這些身分經常未被發現或缺乏管理,導致特權浮濫及安全漏洞。SailPoint透過產品組合中差異化的功能,致力提供全面自動化、情境感知及準確的控制。」
SailPoint 身分安全雲端平台:從設計上建立差異
SailPoint 身分安全雲端平台 是達成創新功能的核心,為所有企業身分提供全面且深入的管理。無論是員工、非員工、機器或代理身分,身分安全雲端平台能結合精準的控管生命周期,並具備自動化智慧功能,填補傳統的關鍵漏洞,隨著企業需求不斷演進的身分管理。
此外,SailPoint推出的多項增強功能,簡化治理、擴展自動化能力。透過自動化生命周期流程、降低持續特權與具情境感知的控管,協助企業維持靈活性同時有效降低風險。靈活的存取模型、流暢的調節機制及安全的任務委派,使團隊能更快行動,同時確保合規性,提升企業整體的清晰度、控制力與信心。
Gnanasambandam表示:「我們並非逐項完成任務,而是透過統一平台持續累積動能,賦予企業戰略優勢,在保持安全的同時,能更加速前進。」
SailPoint 非員工風險管理:保障擴展勞動力安全
SailPoint 非員工風險管理 確保當今擴展的勞動力能夠得到嚴格的管理,透過與 Microsoft Entra Verified ID 的整合進一步加強。此整合運用第三方可驗證憑證與生物識別驗證的能力,使非員工能更快速且高效率地完成上線程序。結合批量批准、屬性同步及直接角色配置,企業能以與員工相同的速度和規模管理第三方身分,大幅減少人工作業,加快成果產出,並消除管理盲點。
Illimity Bank資訊與通訊科技安全資深專員Luca Barezzani表示:「SailPoint 非員工風險管理功使我們達成員工入職、調職及離職流程自動化,現在可內部直接管理這些身分,無需經過任何IT部門、工單或審批。與此同時,非員工風險管理保障並簡化了最關鍵應用所需個人資料的收集流程,並讓員工在該流程中更加自主。」
SailPoint 機器身分安全:專為規模化打造
機器身分正在迅速增長,超出傳統治理能力的範圍。SailPoint 機器身分安全 專門設計來彌補這一差距,提供企業級範圍內機器帳戶的識別、分類和歸屬。更重要的是,企業可透過連結機器身分與其所代表的人員來認證機器身分。藉由新增的多主機分類功能,客戶可以一次性定義機器帳戶規則,並應用於數百個來源,簡化設置流程,確保在複雜環境中持續一致地發現機器帳戶,結合機器帳戶子類型的引入,如服務帳戶、機器人與共用帳戶,SailPoint 樹立了真正專為機器身分安全而設的標準。
除了強化發現功能外,機器身分安全正不斷進化,且需透過加強責任歸屬來降低風險。企業可為機器身分指派多名擁有者,並建立所有權交接計劃,消除因孤兒帳戶而產生的盲點。全新的機器存取權限提供集中可視性,協助企業及早發現過度授權的帳戶,執行最小權限原則,並在完整情境下迅速採取行動,這些創新共同賦予企業與人類身分同等嚴謹的清晰度與控制力。
連接性:更廣泛的整合,更深入的保護
SailPoint Connectivity 的強化涵蓋多項更新,內容包括:擴充 SAP GRC Firefighter 存取權限、升級虛擬設備(VA)功能,讓多項產品如資料存取安全(Data Access Security)與權限任務自動化(Privilege Task Automation)可於同一叢集上運行;以及與 BeyondTrust、MacOS 密碼重設及 JDBC 低代碼佈署等工具進行更廣泛的整合。
這些進展直接建立在公司近期發佈的SailPoint Advanced Application Management 基礎上,進一步鞏固了 SailPoint 在應用安全三大層面-應用可視性、應用合規性與應用深度治理中的卓越連接能力,確保能在適當時機為不同客戶提供最合適的解決方案。
此外,SailPoint 透過收購 Savvy 的部分資產,進一步擴展其在大規模環境下統一與簡化連接管理的能力。這些強化功能共同延伸了 SailPoint 連接性的深度與廣度,幫助企業透過自適應的身分基礎架構,更輕鬆地保護關鍵業務應用。
SailPoint 總裁 Matt Mills 表示:「隨著身分數量以史無前例的速度增長,企業必須具備足夠的可視性、控制力與敏捷度,才能在維持業務速度的同時保護最重要的資產。我們正為現代企業重新定義身分安全,透過統一各類身分的治理,彌補過去傳統、分散方法所遺留的安全缺口。在這個身分驅動數位轉型且伴隨風險的時代,SailPoint 為企業提供了持續成長所需的信心與保障。」
更多相關資訊
- Identity Security Cloud
- Non-Employee Risk Management
- Machine Identity Security
- Connectivity
- Success Acceleration Service Packages
關於 SailPoint
SailPoint相信企業安全必須以身分為核心。現今的企業依賴多元化的人才,不僅是個人身分,還包括不同數碼身分,而保護這些身分至關重要。從身分安全治理出發,SailPoint 幫助企業無縫管理和保護對應用程式和資料的存取權限,實現速度和規模化。我們統一、智慧和可擴展的安全平台,能有效防禦現今以身分為攻擊目標且多變的網絡威脅,同時提高生產力並推動轉型。我們深受全球大型且架構複雜的企業信賴,致力保護現今企業的安全。