SailPoint 统一身分管理的防护力

SailPoint北亚区区域总监Bernard Tam（左起）、亚太区区域副总裁Terry Burgess、全球首席技术长Darran Rolls合影。图文／王奕勋

随着云端应用的普及，不法人士透过攻击企业的应用程式和数据；借此窃取资料，导致资安事件不断持续发生。同时因企业相对防护系统的能力不足，被攻击的范围更广，其中程式原始码、客户和员工资料、以及敏感资料正不断地被释出。

本报记者特地专访在内部部署和SaaS解决方案方面位于领导地位的SailPoint，实际了解其防护架构和执行力。CTO Darran Rolls表示：「降低入侵风险并保护企业成功所需的资讯，才是安全防护最终核心，因此主要提供企业身分存取治理（IdentityIQ）、资料存取控管（SecurityIQ），建立一致性、强韧的密码政策」。

与其他防护产品不同的是，SailPoint的产品能够管理公司以往无法做到的有效防护机制，如档案伺服器、SharePoint文件库、Exchange邮件伺服器，以及Box、Google Drive等云端储存服务的资料权限管理。并且透过使用者存取行为的分析，建立强韧的身分治理系统，就可在入侵发生前有效降低风险，协助企业管理机敏资料的取用权限，而对于档案资料夹可存取的权限，这套软体也提供用户覆核的机制，能够由相关使用者认可或否决某个帐号的权限。

此外，SailPoint SecurityIQ可基于使用者存取资料的习惯，归类档案与资料夹各自的负责单位，以及能够读取这个资料夹的使用者。对于系统辨识为不适合取用这些资料的帐号，可经由使用频率最高的前10名使用者，再度确认其资格，进而保留或是封锁这个帐号的使用权限。

Darran Rolls说，SailPoint是现今面对客户需求（无论是内部部署还是云端）的最佳解决方案。事实上，用户对于SailPoint的信赖皆证明了SailPoint IdentityIQ和IdentityNow在身份治理（Gartner IGA）的魔术象限领导地位。