SailPoint擴展非員工風險管理功能 提升企業級身份安全

企業統一身份安全服務供應商SailPoint Technologies在雲端身份安全組合方案 (Identity Security Cloud) 的資料存取安全及非員工風險管理產品中，推出一系列新功能。這將有助客戶更清晰掌握所有身份類型及存取關鍵資料的相關權限，同時提高安全度，讓客戶落實執行強大的企業級身份安全計劃。

資料存取安全

SailPoint資料存取安全是Atlas平台上的雲端原生解決方案，協助客戶掌握非結構化資料 (如文字檔案、簡報、物聯網日誌記錄、PDF等) 存取權的完整狀況。SailPoint透過整合資料存取認證、活動監察，以及對受監管的敏感資料進行分類，繼續擴展品牌的資料存取安全功能。借助觸手可及的新資源，客戶便可更清楚掌握身份安全狀況，並獲得更深入的關鍵資料背景數據，以助保護敏感資料，作為其身份安全計劃的核心一環。

更新內容包括：

• 資料存取認證：企業現能審視並認證受監管敏感關鍵資料的存取權限。擴展後的認證功能有助企業輕鬆識別過度配置的存取權，滿足複雜的合規要求和監管法規，並確保僅獲授權用戶才能存取關鍵資料，與此同時主動管理安全存取情況。

• 活動監察：最新的活動監察功能讓企業實時追蹤及分析數據資產活動，使安全團隊更清晰掌握數據活動實況，並為他們提供識別異常活動所需的工具。獲得此功能後，企業便可監察資料存取活動，並獲得更多情報以作出明智的管理決策，把有風險的存取情況降至最低，從而全面減少攻擊面。
  
• 受監管敏感資料分類：客戶現可在自己的環境中，利用已制訂好的資料分類政策及預先定義的分類規則，自動分類和編錄受監管的敏感資料，包括個人識別資料(PII)、支付卡資料(PCI)、受美國《健康保險便利和責任法案》(HIPAA)監管的醫療記錄，以及《通用數據保障條例》(GDPR)等數據保護法涵蓋的數據資料。企業還可根據內部識別工具及動態政策來編修內容，以確保知識產權、受保護資料和受限制機密內容的安全。

非員工風險管理

非員工身份正是企業面對的新威脅— SailPoint非員工風險管理讓客戶更有效管理第三方非員工的身份和存取權限。更新功能有助客戶加快實現價值的時間並提高生產力，快速建構常見非員工身份類型的配置。

更新內容包括：

• 非員工風險管理快速入門範本：客戶可使用快速入門範本和預先配置好的設定，來滿足非員工加入組織、角色變更及離開組織時的身份要求，從而提高效率。企業現可即時且有效地專注管理非員工身份，並重新分配關鍵IT資源。
  
• 新增語言支援：非員工風險管理新增多種語言，包括繁體中文、巴西葡萄牙語和韓語，為非員工身份解決方案提供額外全球支援。

Absa Bank Limited企業架構師Evan Fraser表示：「SailPoint非員工風險管理解決方案為我們提供單一真實數據來源，涵蓋固定合約承辦商至機器等多種身份，補足我們的員工身份管理流程，簡化入職和配置程序，同時也加強安全。」

SailPoint雲端身份安全組合方案其他升級調整

SailPoint 雲端身份安全組合方案的最新更新內容，可協助客戶更有效管理及保護身份，加強非活躍身份管理便是其中一大重點。

新功能包括：

• 非活躍身份管理：用戶現可利用 SailPoint 雲端身份安全組合方案中的指定身份狀態來分類及定義非活躍身份，更有效降低向錯誤身份授予存取權限的風險。這項新功能讓客戶從產品特定功能中指定「非活躍」身份，提升用戶體驗和效能。SailPoint預期，客戶能更準確掌握所管理身份的情況，加強解決方案的安全保護，定必能從中受惠。

• 帳號用戶介面調整：SailPoint重新設計身份用戶介面，為用戶提供可擴展且全面的操作方式，透過單一平台來管理及存取不同項目。這種緊密且可配置的新體驗還提供屬性複製工具等多種額外功能，並且便利審計人員操作，為所有客戶提供更卓越的身份管理體驗。

SailPoint產品部執行副總裁Grady Summers表示：「企業需要全面掌握其龐大且多樣的身份環境，以及每個應用程式和當中資料的複雜存取需求。新的資料存取安全和非員工風險管理更新功能進一步說明我們堅守承諾，透過更快捷的企業級解決方案為客戶提供支援，並由強大的動態治理推動來保護每一類企業身份。」

推出日期

所有功能將於本月(2024年7月)推出，供現有客戶使用。