1.1K
企業日後如果考量導入微服務(Microservice)、容器(Container)技術、元宇宙(MetaVerse)虛擬技術、智慧聯網IoT等,這些科技進入企業營運,身分安全的建置的需求無可倖免,同時須留意企業無法單憑人力或是單一產品,有效進行治理與保護身分安全,而是需要具有可擴充性、可配置性及能自動執行的機制,如此才能協助企業迅速解決系統使用權限配置的複雜性與避免成為駭客的幫兇。
身分安全治理是「權限」的守護者
對談最後傅孝淇拋出看待資安事件發生的思維,她說大眾或是企業一旦聽聞資料外洩或是資安威脅事件發生,第一時間就是聯想到駭客、社交工程攻擊、勒索惡意程式等,這樣想沒錯也是需留意的,但是我們深究下去,試問駭客潛入企業內部最終目的是為了什麼? 答案是,為了取得資料(Data)。企業的資料外洩諸多來自內部系統身分安全權限被破解,當駭客潛入企業網路內部,除了掌控內部系統的權限外,還取得機敏資料肆意妄為,所以駭客首要竊取的是「權限」。因此,身分安全治理是奠定企業安全紮實的地基也是「權限」守護者。
工商服務
SailPoint身分安全治理平台,以人工智慧(AI)和機器學習(ML)為基礎,提供企業的身分安全技術自動處理身分生命週期,完整性的管理身分屬性,透過度動態存取控制、人員身分與職能進行分工實施最小權限,必且運用AI/ML的技術,對身分存取進行連續性的評估與治理。SailPoint 雲端身分安全組合解決方案,包含Data Access Security、Activity Insights與MySailPoint
雲端營運模式已成趨勢,且雲端營運將會影響企業的IT戰略、安全與業務模式,SailPoint Atlas以雲端為基礎的SaaS軟體即服務平台,提供建構、維護和擴充企業級的身分安全設計所需要的關鍵元素,具備靈活性和可配置性,賦予企業打造專屬平台的能力,還能自動執行身分流程,輕鬆保護所有數位身分。www.sailpoint.com