SailPoint全新2025 Navigate系列身份和數據為核心的安全戰略

2025-10-15 benny

隨著人工智能和自主代理的迅速興起，令企業在邁向AI時代過程中暴露更大風險。SailPoint產品執行副總裁暨技術長Chandra Gnanasambandam表示：「這種新現象需要一種自適應身份模型 – 一種現代化的方法去統一身份、數據與安全，提供持續且具情境感知的保護。」

企業身份安全解決方案供應商SailPoint推出全新2025 Navigate系列，透過人工智能 (AI) 智能引導企業治理存取權限、偵測風險並應對不斷演變的威脅，推動以身份和數據為核心的安全戰略。SailPoint還推出多項創新技術，包括Agent Identity Security和Observability & Insights，並對數據存取安全 (Data Access Security) 和Atlas平台進行重大升級，強化企業身份管理的效能與整合性。

Chandra表示：「與過去打造的靜態孤立工具不同，SailPoint平台樹立了新標準，提供統一、智能且自適應設計的身份安全。這方法能應對邊界消失、數據分散、以及智能威脅不斷演變的世界。」

SailPoint產品執行副總裁暨技術長Chandra Gnanasambandam

智能身份安全的技術基礎：Atlas

SailPoint平台的核心Atlas現已升級為功能更強大的Atlas Enterprise。新功能包括動態安全編排（Dynamic Security Orchestration）與共享信號框架（Shared Signals Framework），讓企業可自訂治理計畫、接收即時威脅信號，並根據風險等級立即採取行動。

Atlas Workflows新增自適應核准（Adaptive Approvals），將根據風險與業務情境動態調整的智能核准流程，幫助企業在不影響生產力的情況下，實現靈活且具情境感知的治理。

在Atlas基礎上，SailPoint亦推出Model Context Protocol（MCP）伺服器，將身份安全功能帶入原生人工智能環境，為代理型應用程式提供可信、企業級身份服務。透過MCP伺服器，企業可在不犧牲信任、合規或控制的前提下，充分運用人工智能的潛能。

身份廣度：擴展至人工智能代理

SailPoint正式推出SailPoint Agent Identity Security（AIS），這是首批專為保護人工智能代理而設計，深入至權限層級的解決方案之一。與人類或機器不同，這些代理可在數分鐘內自主做出數百萬個自主決策，甚至生成新的子代理，帶來大多數機構尚未準備好應對的獨特安全挑戰。

Agent Identity Security可協助企業發現、治理並保護整個企業中的每個代理，並正式認證人工智能代理——指定明確擁有者與使用者責任，強化執行適當權限，將代理直接連接至其代表的身份情境及所存取的數據。透過將代理活動與數據細緻連結至檔案，行列等數據層級，SailPoint獨家提供自主人工智能時代必需的可視性與控制力，確保信任、合規與安全。

情境深度：SailPoint Observability & Insights與Data Access Security

透過互身份圖譜徑，SailPoint Observability & Insights（O&I）能清晰呈現人類及非人類身份與其存取路徑，使用者可以直觀地視覺化特定權限及擁有該權限的所有身份。

這種深度情境讓企業能有效推行最小權限政策，迅速修正權限不一致及過期權限，主動降低風險。O&I完全整合至SailPoint平台與外部系統，不僅能揭示問題，更賦能身份與安全團隊精準決策，強化身份衛生、減少暴露並提升整體安全形態。

SailPoint Data Access Security（DAS）專注於數據層面的安全治理，提供誰擁有何種數據存取權限、如何使用這些存取權限，以及是否符合安全政策的全方位可視性。DAS支援用戶與代理的數據認證，這是其他平台無法提供的功能。只有 SailPoint 擁有實現此功能所需的身份情境。

新增功能包括與Snowflake的深度整合，將 SailPoint Data Access Security擴展至結構化數據環境。透過此整合，客戶可獲得統一的身份情境與全面可視性，涵蓋人類、機器與AI代理對數據的存取。此功能與SailPoint的Agent Identity Security和Machine Identity Security無縫合作，結合身份治理與數據安全，幫助企業降低敏感數據因大型語言模型、代理或未授權應用程序外洩的風險，為持續推動職場人工智能應用奠定穩固的治理基礎。

特權與即時防禦

展望未來，SailPoint預覽其路線圖的新階段，將身份安全拓展至三大核心領域：

特權安全態勢管理：幫助企業透過自動化特權分類與權限層級發現實現最小特權原則。它將支援多種即時存取模型、特權的簽入/簽出與條件存取，確保僅在必要時授予特權，降低常設存取風險。
即時授權：運用動態且具情境感知的訊號，自動評估每一次存取請求，並與現有的SOC工具整合，根據條件變化即時授予或撤銷特權。
即時威脅防禦與修復：專門設計用於偵測並遏止與身份相關的威脅，並以身份驅動的情境進行快速應對。

這些即將推出的功能將身份與安全緊密結合，打破傳統孤島，促進跨團隊協同，打造更主動、更具韌性的防禦形態。