SailPoint於Atlas平台推出Risk Connectors 助企業識別並應對風險
企業統一身份安全服務供應商SailPoint Technologies, Inc.旗下Atlas平台推出新功能SailPoint Risk Connectors。它能助企業更輕鬆地根據身份的第三方風險評分,作出明智的存取權決策。現今企業需為其相關的所有身份提供關鍵資料和應用程式的安全存取權限,SailPoint Risk Connectors正是為此而設,旨在於身份風險等級出現變化時,幫助企業迅速採取行動。
應用風險評分增強身份及存取權決策
SailPoint Risk Connectors在SailPoint Atlas平台中,提供從CrowdStrike、Proofpoint和Elevate Security(已被Mimecast收購)等領先供應商獲得的第三方風險資訊。身份會獲配置第三方風險評分,然後企業便可使用自動化程序,根據風險調整存取權,確保只向身份授予最低程度的存取權限,增強企業整體安全態勢。
SailPoint產品部執行副總裁Grady Summers表示:「客戶告訴我們,納入實時風險概覽是他們的身份安全計劃的優先重點。我們相信,SailPoint Atlas具備所有所需功能,能好好善用夥伴供應商所提供的風險評分,從而推動應對行動,保障客戶的資料安全。SailPoint Risk Connectors則是另一個例子,闡明我們如何透過統一的身份安全方案,繼續推進企業安全。」
SailPoint Atlas不但允許使用來自其他系統的風險數據,更以視覺化的方式有效地為企業提供有關身份及其存取權限的資訊,讓企業能夠快速執行更明智的存取權決策。舉例,當發現風險用戶時,SailPoint的連接框架會啟動程序以作應對,停用或暫停該用戶的存取權,或強制該用戶重新驗證存取權。客戶又可以在SailPoint Access Intelligence Center中檢視身份風險評分,更完整地掌握身份安全趨勢或專注留意有風險的用戶群。SailPoint Atlas旨在提供一個基礎框架,把企業內每個身份集中在單一平台,整合出全面的整體概覽,運用客戶保護企業及其資料所需的實時風險數據來完善SailPoint的數據模型。
Proofpoint策略夥伴及業務發展副總裁D.J. Long表示:「Proofpoint 的Nexus People Risk Explorer能根據易受攻擊人員(VAP)和整體攻擊面,協助企業建立風險模型,分析企業人員的高風險工作方式、他們如何成為威脅目標,以及存取具價值資料的情況。這些資料會在被分析後整合至SailPoint Atlas平台,讓企業掌握完整概覽,從而作出更明智的存取權決策、加強企業整體安全態勢,並簡化其適應模式以應對不斷演變的威脅。例如,若用戶的風險等級突然飆升,系統會立即採取行動,調整存取權限並通知安全管理人員。這種協作方式能解決資訊孤島的問題,確保多方共同合作讓風險得到緩解。」
SailPoint Risk Connectors現已推出,供雲端身份安全組合方案(標準組合、企業基本組合及企業進階組合)客戶使用。