SailPoint, Inc. (Nasdaq: SAIL), führender Anbieter im Bereich Enterprise Identity Security, präsentiert seine Vision für die Zukunft der Unternehmenssicherheit. Im Mittelpunkt steht die SailPoint Plattform, die auf künstlicher Intelligenz (KI) basiert und Unternehmen dabei unterstützt, Zugriffsrechte intelligent zu steuern, Risiken frühzeitig zu erkennen und auf Bedrohungen automatisch zu reagieren.

Zu den Neuerungen zählen SailPoint Agent Identity Security, SailPoint Observability & Insights sowie umfassende Updates für SailPoint Data Access Security und Atlas.

Warum eine neue Art von Identitätssicherheit nötig ist

Die klassischen Sicherheitsgrenzen – Netzwerke, Perimeter, Abteilungen – haben längst an Schutzkraft verloren. Heute umfassen „Identitäten“ nicht nur Menschen, sondern auch Maschinen und KI-Agenten, die auf Anwendungen und Daten zugreifen. Dadurch entsteht eine völlig neue und dynamische Angriffsfläche: Angreifer müssen keine Firewalls mehr überwinden, sie nutzen schlicht legitime Identitäten.

Mit dem rasanten Wachstum von KI-Systemen und autonomen Agenten stehen Unternehmen einer Flut von nicht-menschlichen Identitäten gegenüber – potenziell in Milliardenhöhe. Viele Organisationen haben jedoch keine vollständige Sicht darauf, wer oder was tatsächlich auf ihre Systeme zugreift. Ohne diese Transparenz und Kontrolle klafft eine gefährliche Lücke zwischen Identität und Sicherheit – genau in dem Moment, in dem KI zur zentralen Triebkraft im Unternehmen wird. „Diese neue Realität erfordert ein adaptives Identitätsmodell – einen modernen Ansatz, der Identität, Daten und Sicherheit intelligent miteinander verknüpft“, erklärt Chandra Gnanasambandam, EVP of Product und CTO bei SailPoint.

„Im Gegensatz zu den statischen Tools der Vergangenheit bietet die SailPoint Plattform eine durchgängige, lernfähige und kontextbewusste Identitätssicherheit. Sie ist gemacht für eine Welt, in der klassische Perimeter verschwinden, Daten überall verteilt sind und Bedrohungen immer intelligenter und schneller werden.“

Atlas – das Fundament der intelligenten Identitätssicherheit

Um Unternehmen auf diese neue Sicherheitsrealität vorzubereiten, hat SailPoint die SailPoint Plattform mit zahlreichen Innovationen erweitert. Herzstück ist Atlas, das in seiner neuen Ausbaustufe Atlas Enterprise zusätzliche Funktionen wie Dynamic Security Orchestration und ein Shared Signals Framework bietet. Damit lassen sich Governance-Programme individuell gestalten, Bedrohungssignale in Echtzeit verarbeiten und risikobasierte Maßnahmen sofort umsetzen.

Ein weiteres Highlight: Atlas Workflows führt mit Adaptive Approvals dynamische, kontextabhängige Genehmigungspfade ein. So können Sicherheitsentscheidungen flexibel getroffen werden – abhängig von Risiko, Geschäftskontext und Benutzerverhalten. Das Ergebnis: mehr Sicherheit bei gleichzeitig höherer Effizienz. Darüber hinaus stellt SailPoint den neuen Model Context Protocol (MCP) Server vor. Er bringt Identitätssicherheit direkt in KI-native Umgebungen und stattet agentenbasierte Anwendungen mit vertrauenswürdigen Identitätsdiensten auf Enterprise-Niveau aus. Unternehmen können so die Vorteile von KI voll ausschöpfen, ohne Kompromisse bei Vertrauen, Compliance oder Kontrolle einzugehen.

Neue Identitätstypen: Integration von KI-Agenten

Wie erwartet, hat SailPoint die allgemeine Verfügbarkeit von Agent Identity Security (AIS) angekündigt  – eine der ersten Lösungen, die speziell entwickelt wurde, um KI-Agenten bis auf die Berechtigungsebene abzusichern. Im Gegensatz zu Menschen oder Maschinen können diese Entitäten Millionen autonomer Entscheidungen in Minuten treffen und sogar neue Sub-Agenten generieren. Das stellt eine einzigartige Sicherheitsherausforderung dar, auf die die meisten Unternehmen nicht vorbereitet sind .

SailPoint Agent Identity Security ermöglicht es Unternehmen, jeden Agenten im Unternehmen zu finden, zu steuern und abzusichern. Organisationen können KI-Agenten formell zertifizieren – mit klarer Verantwortlichkeit für Eigentümer und Nutzer, der Durchsetzung korrekter Berechtigungen und der direkten Verknüpfung der Agenten mit dem Identitätskontext der Nutzer und den Daten, auf die sie zugreifen. SailPoint sorgt dafür, dass jede Aktion eines KI-Agenten genau nachvollzogen werden kann – bis hinunter auf die Ebene einzelner Dateien, Zeilen oder Spalten. So erhalten Unternehmen volle Transparenz und Kontrolle über den Datenzugriff und können Vertrauen, Compliance und Sicherheit auch im Zeitalter autonomer KI sicherstellen.

Kontexttiefe: SailPoint Observability & Insights und Data Access Security

SailPoint Observability & Insights (O&I) nutzt eine interaktive, grafische Darstellung, um aufzuzeigen, wie Menschen, Maschinen und KI-Agenten miteinander verbunden sind und auf welche Daten oder Anwendungen sie zugreifen. So können Unternehmen auf einen Blick erkennen, wer welche Zugriffsrechte besitzt, und sehen, welche Personen und Systeme zugreifen. Diese Kontexttiefe ermöglicht es Unternehmen, Least-Privilege-Strategien umzusetzen, Inkonsistenzen und veraltete Berechtigungen schnell zu beheben und Risiken proaktiv zu reduzieren. Observability & Insights ist vollständig in die SailPoint Plattform und andere Systeme eingebunden. Die Lösung hilft dabei, Sicherheitsprobleme zu erkennen, und unterstützt Identitäts- und Sicherheitsteams dabei, gezielt und effektiv zu reagieren. Dadurch können sie Zugriffsrechte besser verwalten, Risiken reduzieren und die Sicherheit im Unternehmen insgesamt verbessern.

Data Access Security (DAS) ergänzt dies durch den Fokus auf die Datenebene selbst. Die Lösung verschafft Transparenz darüber, wer auf welche Daten zugreift, wie dieser Zugriff genutzt wird und ob er den Richtlinien entspricht. Entscheidend ist, dass DAS die Datenzertifizierung für Nutzer und Agenten ermöglicht. Keine andere Plattform bietet eine solche Funktion, denn nur SailPoint verfügt über den nötigen Identitätskontext. Neu hinzugekommen ist die Integration mit Snowflake, die SailPoint Data Access Security auf strukturierte Daten erweitert. Dadurch erhalten Kunden zentralen Identitätskontext und umfassende Transparenz über den Zugriff von Menschen, Maschinen und KI-Agenten auf Daten. Dies verbessert die Interoperabilität mit den Lösungen SailPoint Agent Identity Security und Machine Identity Security und kombiniert Identitätsgovernance mit Datensicherheit. Die Ergebnisse sind ein geringeres Risiko, dass sensible Daten über LLMs, Agenten oder nicht autorisierte Anwendungen abfließen, und eine starke Governance-Basis für die kontinuierliche Einführung von KI am Arbeitsplatz.

Zusammen ermöglichen O&I und DAS Unternehmen, alle Zugriffsrechte und Datenbewegungen – sowohl von Menschen als auch von Maschinen und KI-Agenten – vollständig zu überblicken. So lassen sich Sicherheitslücken leichter erkennen und schließen, Identitäts- und Datensicherheit werden miteinander verknüpft und Unternehmen können Risiken frühzeitig erkennen und ihnen gezielt vorbeugen.

Ausblick: Privilegien und Echtzeit-Abwehr

Mit Blick in die Zukunft hat SailPoint die nächsten Schritte seiner Roadmap vorgestellt, die die Reichweite der Identitätssicherheit auf drei kritische Bereiche ausdehnt:

• Privilege Security Posture Management soll Unternehmen dabei unterstützen, das Prinzip des geringsten Privilegs umzusetzen – mit automatisierter Privilegienklassifizierung und -erkennung auf Berechtigungsebene. Es wird verschiedene Just-in-Time-Zugriffsmodelle, das Ein- und Auschecken von Privilegien sowie bedingten Zugriff unterstützen, sodass Privilegien nur bei Bedarf gewährt werden und das Risiko von Dauerzugriffen reduziert wird.
• Real-time Authorization soll jede Zugriffsanfrage automatisch anhand dynamischer, kontextbezogener Signale bewerten und mit bestehenden SOC-Tools integrieren, um Privilegien in Echtzeit zu gewähren oder zu entziehen, sobald sich die Bedingungen ändern.
• Real-time Threat Defense and Remediation ist darauf ausgelegt, identitätsbezogene Bedrohungen mit identitätsgesteuertem Kontext zu erkennen und einzudämmen.

Diese kommenden Funktionen verknüpfen die Bereiche Identität und Sicherheit enger als je zuvor, beseitigen Silos und ermöglichen eine proaktivere Verteidigung über alle Teams hinweg.

Weitere Informationen zu SailPoint und den Lösungen erhalten Sie auch auf der diesjährigen it-sa (7. – 9. Oktober 2025) in Nürnberg am Stand 9-315.