為助客戶更清晰掌握所有身分類型及存取關鍵資料的相關權限,讓客戶落實執行強大的企業級身分安全計劃並有效提升資料安全性,SailPoint近期在資料存取安全及非員工風險管理的解決方案中,推出一系列解決方案的全新升級,包括SailPoint資料存取安全、非員工風險管理,並針對SailPoint雲端身分安全組合方案。
獲取資料更全面、更深入敏感資料保護
SailPoint透過整合資料存取認證、活動監測,以及對受監管的敏感資料進行分類,持續擴展用戶的資料存取安全功能。藉由該次更新,客戶便可更清楚掌握身分安全現況,並獲得更深入的關鍵資料背景數據,以保護敏感資料,作為其身分安全計劃的核心一環。更新內容包括:
- 資料存取認證:客戶現在能審視並認證受監管敏感關鍵資料的存取權限。更新後的認證功能有助企業輕鬆識別過度授予的存取權,滿足複雜的合規要求和監管法規,並確保僅獲授權的使用者才能存取關鍵資料,於此同時主動管理安全存取情況。
- 活動監察:最新的活動監察功能讓企業實時追蹤及分析數據資產活動,使安全團隊更清晰掌握數據活動實況,並為他們提供識別異常活動所需的工具。透過該功能企業便可監察資料存取活動,並獲得更多情報以作出正確的管理決策,把有風險的存取情況降至最低。
- 受監管敏感資料分類:客戶現可在自己的環境中,利用已制訂好的資料分類政策及預先定義的分類規則,自動分類和編錄受監管的敏感資料,包括個人識別資料(PII)、支付卡資料(PCI)、受美國《美國健康保險流通與責任法案》(HIPAA)監管的醫療記錄,以及《一般資料保護規則》(GDPR)等數據保護法涵蓋的數據資料。企業還可根據內部識別工具及動態政策來調整內容,以確保智慧財產權、受保護資料和受限制機密內容的安全。
非員工風險管理導入更快速 支援更多語言
非員工身分正是企業面對的新威脅,SailPoint非員工風險管理讓客戶更有效管理第三方非員工的身分和存取權限。更新功能有助客戶加快實現價值的時間並提高生產力,快速建構常見非員工身分類型的配置。更新內容包括:
- 非員工風險管理快速入門範本:客戶可使用快速入門範本和預先配置好的設定,來滿足非員工加入組織、角色變更及離開組織時的身分要求,從而提高效率。企業現可即時且有效地專注管理非員工身分,並重新分配關鍵IT資源。
- 新增語言選項:非員工風險管理新增多種語言,包括繁體中文、巴西葡萄牙語和韓語,為非員工身分解決方案提供額外全球支援。
監管範圍更細緻與多元
SailPoint雲端身分安全組合方案的最新更新,幫助客戶更有效地管理和保護身分,其中加強非活躍身分管理是一個重要亮點。同時,SailPoint Risk Connectors 使企業能根據身分的第三方風險評分更輕鬆地管理存取權限。
SailPoint雲端身分安全組合方案的新功能包括:
SailPoint Risk Connectors能夠整合來自其他系統的風險數據,並以視覺化方式呈現身分和存取權限資訊。
- 非活躍身分管理:用戶現可利用SailPoint雲端身分安全組合方案中的指定身分狀態來分類及定義非活躍身分,更有效降低向錯誤身分授予存取權限的風險。這項新功能讓客戶從產品特定功能中指定「非活躍」身分,提升用戶體驗和效能。
- 使用介面調整:SailPoint重新設計使用介面,為用戶提供可擴充且全面的操作介面,透過單一平台來管理及存取不同系統。這種緊密且可調整的全新體驗還提供屬性複製工具等多種額外功能,便於審核人員操作,並為所有客戶提供更卓越的身分管理體驗。
- SailPoint Risk Connectors:所有的身分會獲得第三方的風險評分,並透過自動化程序調整存取權限,確保授予最低的必要權限。同時整合來自其他系統的風險數據,並以視覺化方式呈現身分和存取權限資訊。當發現風險用戶時,系統會自動啟動應對措施,確保資料安全並優化風險管理。
- 納管應用程式系統身分(application onboarding):透過AI技術提供建議,識別未受監管的應用程式並應用身分安全策略,實現應用程式生命週期管理。此功能包括建議配置選項、簡化身分與帳號對應,降低應用程式連接的複雜性,平均節省高達 70% 的對應時間,讓 IT 和安全管理人員專注於更重要的業務。此功能供雲端身分安全方案企業基本組合及企業進階組合客戶使用。
應用程式引入功能將新增至SailPoint雲端身分安全方案企業基本組合及企業進階組中,現有客戶不需額外支付費用即可使用。
SailPoint台灣區總經理傅孝淇表示,企業需要全面掌握其龐大且多樣的身分環境,以及每個應用程式和其中資料的複雜存取需求。推出的新功能,包括資料存取安全、非員工風險管理以及應用程式引入,將應用程式導入流程自動化,讓企業能在數小時或數天內完成,遠遠縮短了傳統的數週時間,讓他們能輕鬆地推行有效的身分安全管理。