企業身分安全解決方案供應商 SailPoint 宣佈推出全新 2025 Navigate 系列,展現其對企業安全未來的願景。此願景以 SailPoint 平台為核心,透過 人工智慧(AI)驅動,協助企業更精準的管理存取權限,偵測風險並快速應對不斷演變的威脅,旨在推動以「身分」和「數據」為核心的安全戰略。此外,SailPoint 還推出多項創新技術,包括 Agent Identity Security 和 Observability & Insights,並對數據存取安全(Data Access Security) 和 Atlas 平台進行重大升級,進一步強化企業在身分治理與安全整合上的整體效能。
自適應身分的新時代
過去以網路、邊界與部門劃定企業範圍的防護思維,已無法提供足夠的安全保障。如今,身分的範疇早已超越人類、用戶,進而至機器及 AI 代理,皆在存取與應用數據,造成系統龐大且複雜的可攻擊面向。攻擊者也隨之改變策略、透過合法身分進行驗證滲透、而非單純突破傳統防線。
隨著人工智慧和自主代理的迅速興起,企業正面臨數以數百億計非人類身分的爆發性成長,規模與複雜度遠超多數組織的可見範圍,使治理與防護挑戰急遽升高。若缺乏統一的可視性與控制力,身分與安全情境之間的落差將進一步擴大,讓企業在邁向 AI 時代過程中暴露於更大的風險中。
SailPoint 產品執行副總裁暨技術長 Chandra Gnanasambandam 表示,這樣的新現象需要一種自適應身分模型,以現代化的方法去統一身分、數據與安全,提供持續且具情境感知的保護。不同於過去為封閉環境所設計的靜態、孤立工具,SailPoint 平台提供統一、智慧且具自適應性的身分安全方案,能有效應對邊界消失、數據分散與威脅不斷演變的世界。
智慧身分安全的技術基礎:Atlas
作為 SailPoint 平台 的核心,Atlas現已升級為功能更強大的 Atlas Enterprise。全新版本導入動態安全編排(Dynamic Security Orchestration)與共享訊號框架(Shared Signals Framework),讓企業能依據自身需求自訂管理計畫,即時接收威脅訊號,並根據風險等級立即採取行動。此外,Atlas Workflows 新增自適應核准(Adaptive Approvals)功能,能根據風險與業務情境動態調整核准流程,協助企業實現更靈活且具情境感知的身分治理,同時兼顧生產力。
在 Atlas 平台基礎上,SailPoint 亦同步推出 Model Context Protocol(MCP)伺服器,將身分安全功能延伸至原生AI環境,為代理型應用程式提供可信、企業級身分服務。透過 MCP 伺服器、企業能在不犧牲信任、合規或掌控的前提下,充分發揮AI的潛能。
身分廣度:擴展至 AI 代理
SailPoint 正式推出 SailPoint Agent Identity Security(AIS),是專為保護 AI 代理而設計、可深入至權限層級的安全解決方案。不同於人類或機器,AI 代理可在短短數分鐘內自主做出數百萬個決策,甚至生成新的子代理,為企業帶來前所未有的安全挑戰,而多數組織尚未具備應對此複雜風險的能力。
Agent Identity Security 可協助企業發現、治理並保護內部所有 AI 代理,並正式認證AI代理,以明確界定代理的擁有者與使用者責任、落實權限控管,並將代理直接連結至其代表的身分脈絡及所存取的資料。透過將代理活動與數據細緻追溯至檔案、行列等數據層級,SailPoint 為自主 AI 時代帶來可視性與掌控力,確保企業在信任、合規與安全間取得平衡。
情境深度:SailPoint Observability & Insights 與 Data Access Security
透過互動式身分關聯圖譜,SailPoint Observability & Insights(O&I)能清晰呈現人類及非人類身分與其存取路徑,使用者可以直觀地視覺化特定權限及擁有該權限的所有身分,快速掌握存取關係。
使用者可以輕鬆視覺化人類與非人類身分及其相關存取,或查看某項權限及所有擁有該權限的使用者。這種深度情境讓企業能有效推行最小權限政策,迅速修正權限不一致及過期權限並主動降低風險。O&I 完整整合至 SailPoint 平台與外部系統,不僅能揭示問題,更賦能身分與安全團隊精準決策,強化身分衛生、減少暴露並提升整體安全防護態勢。
SailPoint Data Access Security(DAS)專注於數據層面的安全治理,提供誰擁有何種數據存取權限、如何使用這些存取權限,以及是否符合安全政策的全方位可視性。DAS 支援用戶與代理的數據認證,這是其他平台無法提供的功能。唯有 SailPoint 具備完成此功能所需的身分情境。最新升級包括與 Snowflake 的深度整合,將 SailPoint Data Access Security 擴展至結構化數據環境。透過此整合,客戶可獲得統一的身分情境與全面可視性,涵蓋人類、機器與 AI 代理對數據的存取。此功能也可與 SailPoint 的 Agent Identity Security 和 Machine Identity Security 無縫合作,結合身分治理與數據安全,幫助企業降低敏感數據因大型語言模型,代理或未授權應用程序外洩的風險,為持續推動職場 AI 應用奠定穩固的治理基礎。
展望未來:特權與即時防禦
展望未來,SailPoint 新階段的藍圖將把身分安全拓展至三大核心領域:
- 特權安全態勢管理:旨在協助企業透過自動化特權分類與權限層級發現,實現最小特權原則。支援多種即時存取模型、特權的簽入/簽出與條件存取,以及條件式存取(Conditional Access),確保僅在必要時授予特權,降低常設存取風險。
- 即時授權:運用動態且具情境感知的訊號,自動評估每一次存取請求,並與現有的 SOC 工具整合,根據條件變化即時授予或撤銷特權。
- 即時威脅防禦與修復:專為偵測與遏止身分相關威脅而設計,結合身分驅動的情境進行快速應對。
這些即將推出的創新功能將使身分與安全領域更緊密結合,打破傳統孤島,促進跨團隊協作,打造更主動、更具韌性的整體防禦架構。