SailPoint 統一身分管理的防護力

SailPoint北亞區區域總監Bernard Tam(左起)、亞太區區域副總裁Terry Burgess、全球首席技術長Darran Rolls合影。圖文/王奕勳

隨着雲端應用的普及,不法人士透過攻擊企業的應用程式和數據;藉此竊取資料,導致資安事件不斷持續發生。同時因企業相對防護系統的能力不足,被攻擊的範圍更廣,其中程式原始碼、客戶和員工資料、以及敏感資料正不斷地被釋出。

本報記者特地專訪在內部部署和SaaS解決方案方面位於領導地位的SailPoint,實際瞭解其防護架構和執行力。CTO Darran Rolls表示:「降低入侵風險並保護企業成功所需的資訊,纔是安全防護最終核心,因此主要提供企業身分存取治理(IdentityIQ)、資料存取控管(SecurityIQ),建立一致性、強韌的密碼政策」。

與其他防護產品不同的是,SailPoint的產品能夠管理公司以往無法做到的有效防護機制,如檔案伺服器、SharePoint文件庫、Exchange郵件伺服器,以及Box、Google Drive等雲端儲存服務的資料權限管理。並且透過使用者存取行爲的分析,建立強韌的身分治理系統,就可在入侵發生前有效降低風險,協助企業管理機敏資料的取用權限,而對於檔案資料夾可存取的權限,這套軟體也提供用戶覆核的機制,能夠由相關使用者認可或否決某個帳號的權限。

此外,SailPoint SecurityIQ可基於使用者存取資料的習慣,歸類檔案與資料夾各自的負責單位,以及能夠讀取這個資料夾的使用者。對於系統辨識爲不適合取用這些資料的帳號,可經由使用頻率最高的前10名使用者,再度確認其資格,進而保留或是封鎖這個帳號的使用權限。

Darran Rolls說,SailPoint是現今面對客戶需求(無論是內部部署還是雲端)的最佳解決方案。事實上,用戶對於SailPoint的信賴皆證明了SailPoint IdentityIQ和IdentityNow在身份治理(Gartner IGA)的魔術象限領導地位。