記者/鄭欣宜報導
近日,身分安全領域的領導者美商「SailPoint」,宣佈旗下由AI驅動的SailPoint平台將迎來重大升級。此次更新是SailPoint「適應性身分」願景的重要里程碑,助力企業應對現代IT、雲端環境快速變動下日益嚴峻的資安挑戰。
從特權帳號到AI代理 全面擴展治理邊界
本次升級將聚焦於於多個關鍵能力的整合與強化。首先,在特權管理方面,SailPoint 推出「特權發現與分類」(privilege discovery and classification) 及「特權洞察」(privilege insights) 兩項基礎功能,自動化地協助企業發現、分類內部的特權帳號、提供智慧分析,協助企業全面掌握存取風險,實現全域特權風險可視化的控管機制。面對非人類身分的快速增長,全新SailPoint代理身分安全 (Agent Identity Security) 連接器已可支援多個主流AI代理(AI agents),包含Microsoft 365 Co-Pilot、Databricks、Amazon Bedrock、Google Vertex AI、Microsoft Foundry、Salesforce Agentforce、ServiceNow AI Platform 及 Snowflake Cortex AI等平台。此外,SailPoint Machine Identity Security亦已強化,現提供傳統機器帳號更完整的生命週期管理機制。
以AI重塑體驗 讓身分治理走向即時、直覺化
在使用體驗上,SailPoint推出全新AI智慧代理套件Harbor Pilot,專為Identity Security Cloud用戶打造AI驅動代理服務,將原本繁複的操作轉化為簡易具引導性的對話流程,用戶只需透過日常語言即可提出存取請求,大幅提升操作效率與體驗,重新定義身分安全管理流程。另一方面,Observability & Insights與Data Access Security功能也同步升級,透過SailPoint Identity Graph可直接提供特權可視化及風險偵測服務,同時支援身分比對及全方位的營運智慧分析,讓企業能更深入了解所有身分活動。同時,SailPoint亦將Data Access Security深度整合至Identity Graph,透過可視化展示資料存取路徑,進一步擴展身分與資料存取的情境脈絡,並新增多項功能,以協助企業識別及管理敏感資料的外露風險。
在基礎治理能力上,SailPoint亦持續優化系統架構,推出新一代Access Certification引擎,以及全面革新的職責分離(Separation of Duties,SoD)功能,展現其持續優化基礎治理能力的承諾,進一步提升系統效能、可擴展性及使用者體驗。相關升級預計將於 2026年下半年正式推出。
現今網路威脅日益複雜,傳統的身分治理模式依賴緩慢的手動的審核流程,難以跟上雲端採用的速度、AI及機器身分急速增加的趨勢。對此,SailPoint產品執行副總裁暨技術長錢德拉(Chandra Gnanasambandam)表示:「傳統身分治理以靜態、事後審核的方式已經無法應對現今的挑戰,作為市場領導者,SailPoint正積極推動全新以AI驅動的適應性身分安全策略,為包括AI身分、機器、代理及認證在內的各類身分,提供持續可視性及即時治理能力。今年,我們的目標是協助客戶實現最低特權,甚至是零常駐特權的安全模式,以滿足AI驅動企業對速度與安全的雙重需求,從根本上保障業務安全,而不僅止於合規要求。」
自適應身分框架,奠基於四大核心:第一,即時治理。由定期審核轉向持續、全自動化的治理機制,能實時偵測、預防及修復風險,確保在風險出現的第一時間採取行動。第二,保護AI及機器身分。將身分安全的範圍由人類使用者延伸至快速增長的非人類身份,包括AI代理、服務帳號及機器工作負載等。第三,通用及動態特權管理。爲跨企業環境提供「即時授權」存取,減低常駐特權所帶來的風險,確保每個身分僅擁有其所需的特定存取權限,並於最短時間內完成操作。第四,整合式威脅管理。串連身分管理與安全運營中心之間的關鍵缺口,將身分情境與威脅信號整合,加速威脅偵測與回應。
這項全新的框架將進一步鞏固SailPoint作為市場領導者的地位,不僅展現對未來身分安全的前瞻願景,推動該願景成為現實,更帶來實質性的創新成果。
TMF Group全球網路安全工程、架構及項目資深總監索拉布(Saurabh Gugnani)亦分享:「在導入 SailPoint的AI技術後,TMF Group已將身分治理全面自動化並以智慧驅動的方式運作,不僅確保橫跨87個司法管轄區一致的合規性,更支援企業在全球的安全成長。」
