在混合工作模式趨勢下,企業的身分安全治理需求激增,以機器學習與人工智慧應用為基礎建置的SailPoint Identity Security雲端身分安全治理平台,正可發揮效益。
日前SailPoint發布最新身分安全模組Business基本組合方案、Business Plus進階組合方案,共通的功能性包含存取要求和核准、自動化佈建、存取驗證、職能分工、存取見解、建議,進階方案則增添了存取建模、雲端存取管理、SaaS管理,著眼於輔助企業以零信任原則落實控管措施。
SailPoint台灣區總經理傅孝淇觀察,疫情衝擊下,居家辦公或混合辦公成為常態,企業不僅以開放心態接受,且希望能夠讓員工在任何地方皆可執行工作任務,不受地點或裝置條件限制。如此一來,數位轉型的腳步勢必加快,應用需求驅動IT環境必須快速變化與擴展,轉型過程中最大挑戰莫過於外部攻擊風險變得更加嚴峻,稍有不慎恐導致營運損失。
傅孝淇引述國際身分定義安全聯盟(Identity Defined Security Alliance,IDSA)發布的「身分安全:正在進行的工作(Identity Security: A Work in Progress)」研究報告明白指出,94%的資安破口與身分安全相關,可說是當前數位化企業亟需面對的課題,尤其是數位轉型已成為現代企業發展的關鍵目標,各種類型的身分不論是員工、約聘人員、供應商、客戶,甚至設備裝置與機器人等非人類用戶,皆須避免遭利用,防堵攻擊者運用合法權限達到竊取機敏資料與執行惡意加密勒索的目的。
身分治理提高營運生產力
SailPoint設計的SailPoint Identity Security雲端身分安全治理平台,核心理念在於協助提高企業營運生產力,藉由協同合作開發創新,實作發現、管理、保護所有身分類別。傅孝淇說明,早在2007年起,SailPoint就開始探討身分治理議題,以研發身分存取管理相關解決方案,滿足合規性要求。
隨著雲端運算應用模式在國際市場上開始推展,SailPoint在2013年開始推出SaaS服務,發布身分存取治理(IdentityIQ)與資料存取控管(SecurityIQ),讓無法部署地端方案的應用場景得以選用。2017年開始則進一步在身分分析方面融入機器學習與人工智慧,逐步增添管理機器人、流程自動化等功能。如今已將所有技術整合成為SailPoint Identity Security雲端身分安全治理平台來提供,讓數位化應用場景得以實踐零信任原則,為轉型奠定安全基礎。
傅孝淇舉例,員工就任報到完成人資程序後,可立即取得該職務角色的存取權限儘速熟悉工作內容。員工離職取消工作帳號,以往人工管理方式可能得耗費一個月時間進行盤點,引進輔助工具可縮短到以分鐘為單位的時間內即可完成。對於大型企業、權限分配較複雜的應用場域,更可發揮價值。
AI輔助確保資料安全合規
在全球身分安全存取控管領域,SailPoint之所以受到客戶青睞,傅孝淇認為,不僅是由於可即時、正確地提供所有身分的存取權限,更重要的是藉此降低身分安全維運負擔。SailPoint Identity Security雲端身分安全治理平台運用機器學習與人工智慧,為所有身分提供即時且正確的存取權限,讓IT管理者可全面控管用戶行為與完整工作流程。
SailPoint日前推出全新的Business基本組合方案、Business Plus進階組合方案,基本功能項目為存取要求與核准、自動化佈建、存取驗證、責任分離、存取見解、建議指引、工作流程。進階組合則增加了存取建模、雲端存取管理、SaaS管理。另外,亦可選用附加的密碼管理、檔案存取管理、存取風險管理方案。
基於機器學習與人工智慧,可主動自主分析系統、發掘異常身分,實作異常身分識別(Identity Outliers)機制,讓IT管理者可察覺高風險存取行為,透過儀表板執行搜尋、過濾查找各式類型的身分,立即採取行動進行修復及時管控。
針對新加入的人與非人類用戶,運用存取建模分析(Access Modeling),提供建議配置的角色以及所需存取權限,並且持續監控與調整,輔助IT管理者達到最合適的配置。此外,雲端儲存服務的便利性,使得以往集中在內部保管的非結構化資料,開始分散存放到Box、Dropbox、Office 365等環境,藉由運用自然語言處理(NLP)引擎的檔案存取管理(File Access Manager)機制,則有助於識別檔案內容涉及個人可識別資訊(PII)的檔案存放位置,並採以身分為中心的存取行為進行監控,確保符合GDPR、HIPAA、CCPA等國際隱私權規範。
工具輔助避免職權衝突風險
企業可藉由SailPoint技術平台提高可視性,360度視角掌握地端與雲端身分相關資料輔助決策,進而以人工智慧釐清潛藏風險,並且提供回應處理的建議加以控管,例如比對類似職務的身分權限配置,降低錯誤配置導致資安事件發生機率;抑或是提高識別能力,排除「影子IT」問題。
現代數位應用環境各自的身分識別機制,藉由SailPoint專精技術建構的集中式身分管理平台,可橫跨檔案伺服器、異質應用系統,不論部署在雲端或地端,得以單一平台完整掌握。SailPoint已準備超過200個開箱即用的連接器,範疇涵蓋當前主流的ERP、CRM、RPA等應用,大幅增進連結效率,快速展現應用價值。
採取集中存取控管,亦可避免職權衝突的風險。傅孝淇說明,台灣製造業在全球供應鏈中扮演舉足輕重角色,場域工作流程須符合國際規範,例如產線作業員的工作項目,不得同時執行具競爭關係的客戶訂單任務。諸如此類職權衝突風險,需要有所控管以符合法規規範,便可藉由工具內建政策協助降低規畫設計與部署門檻。