SailPoint:做好身分帳號管理才能做好企業資安

作者 | 發布日期 2022 年 04 月 26 日 15:42 | 分類 AI 人工智慧 , 資訊安全 Telegram share ! follow us in feedly


對於企業主來說,資訊安全是現今最重要的議題,不過對於多數的企業來說,對於「資安」的印象可能大多會認為是做好防火牆、嚴防駭客入侵,但其實做好每位員工的身分帳號管理,也是需要重視的一環。

企業身分安全治理解決方案公司 SailPoint 就指出,混和工作模式已逐漸成為現今主流,傳統的網路安全架構儼然無法應付現況。為了解決網路威脅並提高工作效率,企業需要一個能整合現有系統與工作流程的身分安全治理解決方案,進而協助企業節省成本、提供廣泛的可見性與支援可靠的安全策略。

SailPoint 台灣區總經理傅孝淇認為,很少有企業的實際員工數能達到百萬等級,但是員工的「身份」數量往往比實際員工數量多了很多倍,而這也會造成許多員工身份帳號管理上的問題,假若員工離職後企業無法做到即時、完整地清除離職員工的帳號與其權限,那麼就有可能提供駭客一個「好的」入侵破口。

傅孝淇表示,先前發生過一名駭客相當「幸運」的案例,因為這名駭客入侵到某一個企業的「孤兒帳號」當中,恰好這個帳號原先的使用者在該企業中的權限相當高,因此讓這名駭客輕易地就取得相當多該企業內部的資訊。

為了要滿足企業用戶的需求、保護其企業並增強員工能力,傅孝淇指出,SailPoint 提供了兩種產品模組「SailPoint 雲端身分安全基本組合方案」與「SailPoint 雲端身分安全進階組合方案」。

「SailPoint 雲端身分安全基本組合方案」集合基本的身分安全治理功能,透過 AI 和 ML 的建構,大幅降低企業潛在的安全風險,又結合 AI 智能分析加速合規速度,讓企業能快速地進行內部身分安全治理。

「SailPoint 雲端身分安全進階組合方案」則是除了包含完整的基本組合,能協助組織透過 AI 與 ML 建構的全方位身分安全治理外,更進階完善了雲端架構安全,進一步提供了雲端資產發現、法規遵循以及費用分析,藉以管理混合基礎架構中的身分。

(首圖來源:pixabay