Enterprise Identity Security

SailPoint, Inc. (Nasdaq: SAIL), ein führender Security-Anbieter im Bereich Enterprise Identity Security, kündigt eine Reihe von leistungsstarken Erweiterungen an, die die Bandbreite und Tiefe der SailPoint Identity Security Cloud weiter ausbauen. Dazu gehören neue Funktionen für SailPoint Non-Employee Risk Management und Machine Identity Security sowie Deep Connectivity-Updates.

SailPoint Identity Security Cloud: Entwickelt, um sich abzuheben

Im Mittelpunkt der Erweiterungen steht die SailPoint Identity Security Cloud, die alle Arten von Identitäten in Unternehmen abdeckt – Mitarbeiter, Nicht-Mitarbeiter, Maschinen und Agenten – und präzise Lifecycle-Kontrollen mit intelligenter Automatisierung kombiniert, um kritische Lücken zu schließen. So entsteht eine adaptive Identität, die sich mit den Unternehmensanforderungen weiterentwickelt.

Durch die Automatisierung von Lifecycle-Prozessen, die Reduzierung dauerhafter Berechtigungen und die Einbettung kontextreicher Kontrollen minimieren Unternehmen ihre Risiken und bleiben dennoch agil. Flexible Zugriffsmodelle, eine gestraffte Reconciliation sowie sichere Aufgabenübergaben ermöglichen es Teams, schneller zu agieren, ohne die Compliance zu gefährden. Das sorgt für mehr Klarheit, Kontrolle und Vertrauen im Unternehmen.

SailPoint Non-Employee Risk Management: Absicherung der erweiterten Belegschaft

SailPoint Non-Employee Risk Management sorgt dafür, dass die Identitäten der heutigen erweiterten Belegschaft mit derselben Sorgfalt verwaltet werden, wie die von internen Mitarbeitern. Neu ist die Integration mit Microsoft Entra Verified ID. Diese ermöglicht es, verifizierbare Berechtigungsnachweise von Dritten und die biometrische Verifizierung zu nutzen. Dadurch kann das Onboarding von Nicht-Mitarbeitern schnell und zuverlässig abgeschlossen werden. In Kombination mit Massenfreigaben, Attributsynchronisierung und direkter Rollenbereitstellung können Unternehmen Drittanbieter-Identitäten mit der gleichen Geschwindigkeit und Skalierbarkeit wie interne Mitarbeiter verwalten. Dies reduziert manuellen Aufwand, beschleunigt die Wertschöpfung und beseitigt blinde Flecken.

SailPoint Machine Identity Security: Für Skalierbarkeit entwickelt

Maschinenidentitäten nehmen rasant zu und übersteigen die Möglichkeiten herkömmlicher Governance-Lösungen. SailPoint Machine Identity Security wurde gezielt entwickelt, um diese Lücke zu schließen. Dafür bietet die Lösung eine klare Erkennung, Klassifizierung und Zuordnung von Maschinenkonten. Organisationen können Maschinenidentitäten auch zertifizieren, indem sie sie mit den zugehörigen menschlichen Nutzern verknüpfen. Mit der neuen Multi-Host-Klassifizierung können Kunden Regeln für Maschinenkonten einmalig definieren und auf Hunderte von Quellen anwenden, wodurch die Einrichtung vereinfacht und eine konsistente Erkennung in komplexen Umgebungen gewährleistet wird. In Kombination mit der Einführung von Subtypen für Maschinenkonten, bei denen zwischen Service Accounts, Bots und Shared Accounts unterschieden wird, setzt SailPoint den Standard für echte, speziell konzipierte Machine Identity Security.

Über die Verbesserungen bei der Erkennung hinaus entwickelt sich Machine Identity Security weiter, um Verantwortlichkeit zu stärken und Risiken zu reduzieren. Organisationen können mehreren Eigentümern Maschinenidentitäten zuweisen und Nachfolgepläne für Eigentümerwechsel einrichten, wodurch blinde Flecken durch verwaiste Konten beseitigt werden. Eine neue zentrale Ansicht der Zugriffsberechtigungen von Maschinen liefert die notwendige Transparenz, um übermäßig privilegierte Konten zu erkennen, das Least-Privilege-Prinzip durchzusetzen und mit vollständigem Kontext schnell zu handeln. Zusammen verschaffen diese Innovationen Unternehmen die gleiche Klarheit und Kontrolle wie bei menschlichen Identitäten.

Connectivity: Umfassendere Integrationen, tiefere Sicherheit

Zu den Verbesserungen bei der Konnektivität gehören ein erweiterter SAP GRC Firefighter-Zugriff, verbesserte Virtual Appliance (VA)-Funktionen, die es ermöglichen, mehrere Produkte wie Data Access Security und Privilege Task Automation auf einem einzigen Cluster auszuführen, sowie breitere Integrationen mit Tools wie BeyondTrust, MacOS-Passwortrücksetzung und JDBC für Low-Code-Bereitstellung. Diese Fortschritte bauen direkt auf der kürzlich erfolgten Ankündigung von SailPoint Advanced Application Management  auf und stärken SailPoints Fähigkeit, alle Ebenen der Anwendungssicherheit zu verbinden – Application Visibility, Application Compliance und Application Deep Governance – und so die richtige Lösung für den richtigen Kunden zur richtigen Zeit zu liefern.

Diese Grundlage wurde durch die Übernahme bestimmter Assets von Savvy durch SailPoint  weiter gestärkt und so die Fähigkeit des Unternehmens erweitert, Konnektivität zu vereinheitlichen und zu vereinfachen. Zusammen vergrößern diese Erweiterungen die Tiefe und den Umfang von SailPoint Connectivity und helfen Unternehmen, ein größeres Maß ihrer geschäftskritischen Anwendungen einfach und sicher über eine adaptive Identitätsbasis zu schützen.

„Im Zuge der Ausweitung digitaler Ökosysteme müssen Unternehmen nicht nur menschliche Identitäten verwalten, sondern auch eine zunehmende Zahl von Maschinen- und Agentenidentitäten – was die Fähigkeiten herkömmlicher Tools häufig übersteigt“, erklärt Chandra Gnanasambandam, EVP of Product und CTO bei SailPoint. „Identitäten bleiben häufig unentdeckt oder werden nur unzureichend verwaltet, was zu unkontrollierten Berechtigungen und Sicherheitslücken führt. SailPoint begegnet diesen Herausforderungen mit differenzierten Funktionen, die darauf ausgelegt sind, Automatisierung, Kontext und Präzision in großem Maßstab zu bieten.“ „Wir haken nicht nur Punkte auf einer Liste ab“, ergänzt Gnanasambandam, „wir erzeugen über unsere einheitliche Plattform hinweg eine Dynamik, die Unternehmen einen strategischen Vorteil verschafft: Sie können schneller agieren und bleiben gleichzeitig sicher.“

„Die Zahl der Identitäten wächst schneller als je zuvor und Unternehmen benötigen Transparenz, Kontrolle und Agilität, um das Wichtigste zu schützen und zugleich mit dem Tempo des Geschäftsalltags Schritt zu halten“, so Matt Mills, Präsident von SailPoint. „Wir denken die Identitätssicherheit für die Realität moderner Unternehmen neu, indem wir die Governance über alle Typen von Identitäten hinweg vereinheitlichen, um die Lücken zu schließen, die isolierte, herkömmliche Ansätze hinterlassen. In einer Welt, in der Identitäten sowohl die digitale Transformation vorantreiben als auch Risiken mit sich bringen, sorgt SailPoint für das Vertrauen, das Unternehmen brauchen, um erfolgreich zu sein.“

„Mit Funktionen von SailPoint Non-Employee Risk Management konnten wir den Joiner-Mover-Leaver-Zyklus von Beratern automatisieren“, sagt Luca Barezzani, ICT Security Senior Specialist bei der Illimity Bank. „Sie können nun direkt von internen Ansprechpartnern verwaltet werden, ohne Einbindung der IT-Abteilung und ohne Tickets oder Freigaben. Gleichzeitig sichert und strafft Non-Employee Risk Management die Erfassung persönlicher Daten, die für die wichtigsten Anwendungen benötigt werden, und lässt den Mitarbeiter diesen Vorgang eigenständig durchführen.“