SailPoint, Inc. 宣佈旗下由 AI 驅動的 SailPoint 平台將迎來重大升級。此次更新是SailPoint「適應性身分」願景的重要里程碑,助力企業應對現代 IT、雲端環境快速變動下日益嚴峻的資安挑戰。
從特權帳號到 AI 代理,全面擴展治理邊界
本次升級將聚焦於於多個關鍵能力的整合與強化。首先,在特權管理方面,SailPoint 推出「特權發現與分類」(privilege discovery and classification) 及「特權洞察」(privilege insights) 兩項基礎功能,自動化地協助企業發現、分類內部的特權帳號、提供智慧分析,協助企業全面掌握存取風險,實現全域特權風險可視化的控管機制。面對非人類身分的快速增長, 全新 SailPoint 代理身分安全 (Agent Identity Security) 連接器已可支援多個主流 AI 代理(AI agents),包含 Microsoft 365 Co-Pilot、Databricks、Amazon Bedrock、Google Vertex AI、Microsoft Foundry、Salesforce Agentforce、ServiceNow AI Platform 及 Snowflake Cortex AI 等平台。此外,SailPoint Machine Identity Security 亦已強化,現提供傳統機器帳號更完整的生命週期管理機制。
以 AI 重塑體驗,讓身分治理走向即時與直覺化操作
在使用體驗上,SailPoint 推出全新 AI 智慧代理套件 Harbor Pilot,專為 Identity Security Cloud 用戶打造 AI 驅動代理服務,將原本繁複的操作轉化為簡易具引導性的對話流程,用戶只需透過日常語言即可提出存取請求,大幅提升操作效率與體驗,重新定義身分安全管理流程。另一方面,Observability & Insights 與 Data Access Security 功能也同步升級,透過SailPoint Identity Graph 可直接提供特權可視化及風險偵測服務,同時支援身分比對及全方位的營運智慧分析,讓企業能更深入了解所有身分活動。同時,SailPoint 亦將 Data Access Security 深度整合至 Identity Graph,透過可視化展示資料存取路徑,進一步擴展身分與資料存取的情境脈絡,並新增多項功能,以協助企業識別及管理敏感資料的外露風險。
在基礎治理能力上,SailPoint 亦持續優化系統架構,推出新一代 Access Certification 引擎,以及全面革新的職責分離(Separation of Duties,SoD)功能,展現其持續優化基礎治理能力的承諾,進一步提升系統效能、可擴展性及使用者體驗。相關升級預計將於 2026 年下半年正式推出。
現今網路威脅日益複雜,傳統的身分治理模式依賴緩慢的手動的審核流程,難以跟上雲端採用的速度、AI 及機器身分急速增加的趨勢。對此,SailPoint產品執行副總裁暨技術長 Chandra Gnanasambandam 表示,傳統身分治理以靜態、事後審核的方式已經無法應對現今的挑戰,作為市場領導者,SailPoint 正積極推動採用全新以 AI 驅動的適應性身分安全策略,為包括 AI 身分、機器、代理及認證在內的各類身分,提供持續可視性及即時治理能力。今年,我們的目標是協助客戶實現最低特權,甚至是零常駐特權的安全模式,以滿足 AI 驅動企業對速度與安全的雙重需求,從根本上保障業務安全,而不僅止於合規要求。
SailPoint 的自適應身分框架建立於四大核心之上:
- 即時治理:由定期審核轉向持續、全自動化的治理機制,能實時偵測、預防及修復風險,確保在風險出現的第一時間採取行動。
- 保護 AI 及機器身分:將身分安全的範圍由人類使用者延伸至快速增長的非人類身份,包括 AI 代理、服務帳號及機器工作負載等。
- 通用及動態特權管理:爲跨企業環境提供「即時授權」存取,減低常駐特權所帶來的風險,確保每個身分僅擁有其所需的特定存取權限,並於最短時間內完成操作。
- 整合式威脅管理:串連身分管理與安全運營中心之間的關鍵缺口,將身分情境與威脅信號整合,加速威脅偵測與回應。
這項全新的框架將進一步鞏固 SailPoint 的地位,不僅展現對未來身分安全的前瞻願景,推動該願景成為現實,更帶來實質性的創新成果。