過去幾個月來,各組織紛紛轉變了身分管理和身分安全防護模式,這項工作早已遠非人力所及。為了有效進行身分治理,組織必須採用以人工智能技術和機器學習技術為核心的身分安全解決方案,能跨整個數位生命週期實現所有使用者存取權限的自動化發現、管理和管控。如此可確保每個身分始終擁有執行工作所需的適當存取權限 – 不多也不少。 SailPoint 堅信,每個企業都需要透過無與倫比的智能技術保護所有身分的安全,以流暢無阻的自動化提升員工工作效率,並藉由全面整合來連接組織的整體基礎架構。SailPoint 的創辦人兼執行長 Mark McClain 與產品執行副總裁 Grady Summers 在以下頂尖的業界出版刊物中發表了他們的看法。 WSJ: 網路罪犯正伺機盜取您的數位身分 作者:Mark McClain 我們在過去幾年間目睹多起破紀錄的資安事件,其...
The Identity Blog
工作的未來仰賴 SaaS,現在的方法則需要重新調整。您需要重新思考您所認為的「可見性」以及您現行方法存有的危險漏洞,並以此為基礎建立您的身分安全策略。 如果您和我固定洽談的其他資安長一樣,那麼您大概碰到了許多與迅速採用雲端服務相關的急迫議題。雲端與 SaaS 的成長已隨著資訊技術的消費化加速。使用者已經習慣下載及使用來自雲端的應用程式與服務,在工作上幫助自己,不過常常未取得 IT 部門明確的核准。SaaS 本身的商業模式仰賴終端使用者的採用。現在有工程師與行銷人員組成團隊,打造透過免費試用帶動「產品導向式成長」的平台,驅動產品黏著度,鼓勵使用者邀請等等。 數位轉型加速和員工廣泛轉型為遠端工作進一步推動了 SaaS 應用程式採用大規模成長。許多資安長認為影子 IT 的問題只是業務上的另一項成本,這其實讓問題更加惡化。我們的部落格有更多影子 ...
This blog is part two in a three-part series exploring “What is SaaS Management?” In this installment, we’ll dig into the rise of SaaS and its incremental impact on identity security, and how this impacts IT teams. You can see the first installment of the series here: The Danger of SaaS Sprawl: How Unsecured Apps Compromise Your Security. Speed vs. security. It’s the etern...
This blog is the final installment of our three-part series exploring “What is SaaS Management?” In this post, we’ll look at how gaining total visibility and control of all access is essential in today’s enterprise — both for reasons of efficiency and security. Check out part 1 of the series,“The Danger of SaaS Sprawl: How Unsecured Apps Compromise Your Security.” You can c...
This blog is part one in a three-part series exploring “What is SaaS Management?” In this installment we’ll dig into the rise of SaaS and its incremental impact on identity security and how IT teams are being impacted. If there’s one thing that every modern enterprise has in common, it’s that software as a service (SaaS) is absolutely everywhere. As companies embrace digit...
If you hopped into a time machine and followed SailPoint’s journey in the last 15 years, you’ll see that our approach to innovation has been integral in how we’ve constantly evolved identity security. Our goal is to meet and exceed our customers’ pressing identity needs year after year. It’s one of the main things that drew me to SailPoint when I joined the team last spring...
Remember that age-old SAT question: “if two speeding trains are heading in the opposite directions at different speeds on the same track, how long will it take for them to collide?” In many ways, this feels like the reality of enterprise IT today when it comes to SaaS application adoption. The use of SaaS applications continues to speed up, but the ability for companies to ...
隨著身分治理逐漸成為主流關注議題,許多公司對於哪些特性和功能是屬於身分治理範疇仍是一知半解。Jackie 在上週的 Computer Technology Review (電腦科技評論) 中發表了一篇文章,標題為「Gaining Visibility and Control with Identity Governance: A Guide to Getting Started (身分治理賦予的可見性和管控能力:入門指南)」,希望可以加深公司對這項技術的了解。文章裡有一段內文概述完善的身分治理解決方案應具備下列基本能力: 為了協助公司解決複雜的問題並為其解惑,掌握打造成功的身分治理策略的關鍵,SailPoint 特別撰寫了選取正確的身分治理解決方案一文,無論是想要瞭解業務需求,抑或是排定部署步驟的優先順序和評估解決方案,您都可以從中找到解答...
如今,我們就像保護皮夾和裡面的物品一樣,嘗試保護自己的數位身分。我們藉由數位身分進行每日工作,像是登入銀行帳戶以支付帳單、檢視 Facebook 頁面的通知,或安排 UberEats 晚餐配送。但另一方面,我們也有工作方面的數位身分。此類數位身分能證明我們與自身所稱相符,也與我們工作所需的大量不同應用程式和資料相關。現在,想想企業員工及其各種數位身分的數量。 公司內部使用者身分的匯總,構成了公司本身的數位身分。 為了真正確保「企業數位身分」(即企業的 PII)的安全,公司必須重新思考如何保護數位勞動力。否則,每位員工都可能迅速成為駭客之目標,對企業安全造成威脅。 讓我們透過一個十分著名的實際案例來說明這一點。 在 2020 年 3 月疫情開始時,眾人開始封城生活,幾乎所有組織都匆忙地轉換成虛擬工作環境。組織背負龐大壓力,亟需讓員工發揮在...
說到「可靠」一詞時,電力公用事業企業通常會先想到:人們期望按下開關燈就亮起來。畢竟若是沒有電,現代社會幾乎會變得窒礙難行。 跟其他所有組織一樣,能源公用事業企業也同樣面臨各式各樣的業務和技術挑戰,但它們還必須確保其關鍵基礎設施的安全和正常運作。 或許正因為必須做到「服務不中斷」,許多公用事業企業非常精於拿捏安全性和供應服務間的平衡。 在安全維護工作方面,其中一個重要基礎便是確保授予員工和承包商適當層級的應用程式及系統存取權限。這些應用程式和系統不只得負責執行公用事業企業的業務,還必須維護推動作業流程及關鍵基礎設施運作的高度受規管環境。「管控我們作業流程環境的存取權限是一大挑戰。它必須同時符合組織能力、產業最佳實務和法規要求這三個要素,」整合式電力公用事業企業 OGE Energy Corp 的企業安全經理 Ian Anderson 說到。...