SailPoint Technologies, Inc., ein führender Anbieter von einheitlicher Identitätssicherheit für Unternehmen, hat eine Reihe neuer Funktionen und Optionen für die Data-Access Security und Non-Employee Risk Management-Angebote innerhalb der SailPoint Identity Security Cloud vorgestellt. Diese Funktionserweiterungen bieten Kunden mehr Transparenz und Sicherheit für alle Identitäten und deren Zugriff auf kritische Daten und ermöglichen so ein leistungsstarkes Identitätssicherheitsprogramm.

Data Access Security

SailPoint Data Access Security ist eine Cloud-native Lösung, die auf der Atlas-Plattform entwickelt wurde und Kunden einen umfassenden Überblick über den Zugriff auf unstrukturierte Daten wie Textdateien, Präsentationen, IOT-Protokolle, PDFs und weitere bietet. SailPoint erweitert die Funktionen von Data Access Security um integrierte Datenzugriffszertifizierung, Aktivitätsüberwachung und Klassifizierung sensibler und regulierter Daten. Die neuen Ressourcen bieten Kunden mehr Sichtbarkeit und Kontext über kritische Daten, um sensible Informationen als Kernelement ihres Identitätssicherheitsprogramms zu schützen.

Die Updates umfassen:

• Zertifizierung des Datenzugriffs: Unternehmen können nun den Zugriff auf sensible, regulierte und kritische Daten überprüfen und zertifizieren. Diese erweiterten Zertifizierungsfunktionen helfen ihnen, unberechtigte Zugriffe zu erkennen, komplexe Compliance-Anforderungen und Vorschriften zu erfüllen und sicherzustellen, dass nur autorisierte Benutzer auf kritische Daten zugreifen können.
• Aktivitätsüberwachung: Die neuen Funktionen zur Aktivitätsüberwachung ermöglichen es Anwendern, Aktivitäten in Datenbeständen in Echtzeit zu verfolgen und zu analysieren. So erhalten Sicherheitsteams einen besseren Einblick und verfügen über die notwendigen Werkzeuge, um anomale Aktivitäten zu identifizieren. Unternehmen können so Aktivitäten überwachen und bessere Governance-Entscheidungen treffen, um riskante Zugriffe zu minimieren und ihre Angriffsfläche insgesamt zu reduzieren.
• Klassifizierung sensibler und regulierter Daten: Kunden können jetzt sofort einsetzbare Datenklassifizierungsrichtlinien und vordefinierte Klassifizierungsregeln in ihrer Umgebung nutzen. Damit können sie regulierte und sensible Daten automatisch klassifizieren und katalogisieren. Dazu gehören persönlich identifizierbare Informationen (PII), Informationen über Zahlungskarten (PCI), medizinische Aufzeichnungen, die unter HIPAA fallen, und Informationen, die unter Datenschutzgesetze wie die DSVGO fallen. Unternehmen können Inhalte auch auf der Grundlage interner Kennungen und dynamischer Richtlinien katalogisieren, um geistiges Eigentum, übergeordnete Informationen und klassifizierte vertrauliche Inhalte zu schützen.

Non-Employee Risk Management

SailPoint Non-Employee Risk Management ermöglicht Kunden eine bessere Verwaltung von Identitäten und Zugängen für externe Mitarbeiter, die eine neue Bedrohung für Unternehmen darstellen. Neue Updates verbessern die Produktivität und die Time-to-Value für Kunden. Sie helfen dabei, Konfigurationen für die gängigsten Arten von Nicht-Mitarbeiter-Identitäten schnell einzurichten.

• QuickStart-Vorlagen für das Risikomanagement von Nicht-Mitarbeitern: Kunden haben nun Zugang zu QuickStart-Vorlagen und vorkonfigurierten Setups, um die Anforderungen für das Onboarding, die Änderung und das Offboarding von Nicht-Mitarbeiter-Identitäten zu erfüllen und somit die Effizienz zu steigern. Unternehmen können sich damit auf die effektive Verwaltung von Identitäten von Nicht-Mitarbeitern konzentrieren und IT-Ressourcen neu verteilen.
• Neue Spracherweiterung: Non-Employee Risk Management bietet jetzt zusätzliche Sprachunterstützung für traditionelles Chinesisch, brasilianisches Portugiesisch und Koreanisch, was die globale Unterstützung der Non-Employee Identity-Lösung erweitert. „SailPoints Risikomanagementlösung für Nicht-Mitarbeiter bietet uns eine einzige Informationsquelle für verschiedene Identitäten, von Zeitarbeitern bis hin zu Maschinen“, sagt Evan Fraser, Enterprise Architect, Absa Bank Limited. „Dies ergänzt unsere Identitätsmanagementprozesse für Mitarbeiter, rationalisiert Onboarding und Bereitstellung und verbessert gleichzeitig die Sicherheit.“

Zusätzliche Verbesserungen für SailPoint Identity Security Cloud

Die neuesten Aktualisierungen der SailPoint Identity Security Cloud helfen Kunden, Identitäten besser zu verwalten und zu sichern, wobei der Schwerpunkt auf der Stärkung des inaktiven Identitätsmanagements liegt.
Die neuen Funktionen umfassen:

• Verwaltung inaktiver Identitäten: Benutzer können nun inaktive Identitäten über vordefinierte Identitätsstatus innerhalb der SailPoint Identity Security Cloud klassifizieren und definieren, um das Risiko, Zugang an falsche Identitäten zu erteilen, zu minimieren. Die neue Funktion ermöglicht es Kunden, Identitäten in ausgewählten Funktionen des Produkts, als „inaktiv“ zu kennzeichnen, was die Benutzerfreundlichkeit und Leistung verbessert.
• Verbesserungen der Benutzeroberfläche (UI) : SailPoint hat eine neu gestaltete Benutzeroberfläche für Identitäten, um Benutzern eine skalierbare und umfassende Möglichkeit zur Verwaltung und zum Zugriff auf Elemente über eine einheitliche Benutzeroberfläche (Singel Pane of Glass) zu bieten. Diese kompakte und konfigurierbare neue Benutzeroberfläche bietet zusätzliche Funktionen, wie beispielsweise ein Tool zum Kopieren von Attributen, und ist einfach zu auditieren.

„Unternehmen benötigen einen ganzheitlichen Überblick über ihre umfangreiche und vielfältige Identitätslandschaft und ihre komplexen Zugriffsanforderungen für jede Anwendung und die Daten in diesen Anwendungen“, sagt Grady Summers, EVP, Product, SailPoint. „Die neuen Updates für Data Access Security und Non-Employee Risk Management unterstreichen unser kontinuierliches Engagement, unsere Kunden mit einer schnellen, unternehmenstauglichen Lösung zu unterstützen, die auf einer starken und dynamischen Governance basiert, die für den Schutz aller Arten von Unternehmensidentitäten erforderlich ist.“