SailPoint: Identity Security Cloud Expansion

Kunden erhalten so mehr Transparenz und Sicherheit für alle Identitäten und Zugriff auf kritische Daten für ein leistungsstarkes Identitätssicherheitsprogramm.

Datenzugriffssicherheit

SailPoint Data Access Security ist eine Cloud-native Lösung, die auf der Atlas-Plattform entwickelt wurde und Kunden einen umfassenden Überblick über den Zugriff auf unstrukturierte Daten wie Textdateien, Präsentationen, IOT-Protokolle, PDFs und mehr bietet. SailPoint erweitert die Funktionen von Data Access Security um integrierte Datenzugriffszertifizierung, Aktivitätsüberwachung und Klassifizierung sensibler und regulierter Daten. Die neuen Ressourcen bieten Kunden mehr Transparenz und Kontext über kritische Daten, um sensible Informationen als Kernelement ihres Identitätssicherheitsprogramms zu schützen.

– Zertifizierung des Datenzugriffs: Unternehmen können nun den Zugriff auf sensible, regulierte und kritische Daten überprüfen und zertifizieren. Diese erweiterten Zertifizierungsfunktionen helfen ihnen, unberechtigte Zugriffe zu erkennen, komplexe Compliance-Anforderungen und Vorschriften zu erfüllen und sicherzustellen, dass nur autorisierte Benutzer auf kritische Daten zugreifen können.

– Aktivitätsüberwachung: Die neuen Funktionen zur Aktivitätsüberwachung ermöglichen es den Nutzern, Aktivitäten in Datenbeständen in Echtzeit zu verfolgen und zu analysieren. Dadurch erhalten Sicherheitsteams einen besseren Einblick und die notwendigen Werkzeuge, um anormale Aktivitäten zu identifizieren. Unternehmen können so Aktivitäten überwachen und bessere Governance-Entscheidungen treffen, um riskante Zugriffe zu minimieren und ihre Angriffsfläche insgesamt zu reduzieren.

– Klassifizierung sensibler und regulierter Daten: Kunden können nun sofort einsetzbare Datenklassifizierungsrichtlinien und vordefinierte Klassifizierungsregeln in ihrer Umgebung nutzen. Damit können sie regulierte und sensible Daten automatisch klassifizieren und katalogisieren.  Dazu gehören persönlich identifizierbare Informationen (PII), Informationen über Zahlungskarten (PCI), medizinische Aufzeichnungen, die unter HIPAA fallen, und Informationen, die unter Datenschutzgesetze wie die DSGVO fallen. Unternehmen können Inhalte auch auf der Grundlage interner Kennungen und dynamischer Richtlinien katalogisieren, um geistiges Eigentum, übergeordnete Informationen und klassifizierte vertrauliche Inhalte zu schützen.

Non-Employee-Risikomanagement

– SailPoint Non-Employee Risk Management ermöglicht es Kunden, Identitäten und Zugriffe von externen Mitarbeitern, die eine neue Bedrohung für Unternehmen darstellen, besser zu verwalten. Neue Updates verbessern die Produktivität und die Amortisierungszeit für Kunden. Sie helfen dabei, Konfigurationen für die gängigsten Arten von Nicht-Mitarbeiter-Identitäten schnell einzurichten.

– QuickStart-Vorlagen für das Risikomanagement von Nicht-Mitarbeitern: Kunden haben jetzt Zugriff auf QuickStart-Vorlagen und vorkonfigurierte Setups, um die Anforderungen für das Onboarding, die Änderung und das Offboarding von Nicht-Mitarbeiter-Identitäten zu erfüllen und so die Effizienz zu steigern. Unternehmen können sich so auf die effektive Verwaltung von Non-Employee-Identitäten konzentrieren und IT-Ressourcen umverteilen.

– Neue Sprachunterstützung: Non-Employee Risk Management bietet jetzt zusätzliche Sprachunterstützung für traditionelles Chinesisch, brasilianisches Portugiesisch und Koreanisch und erweitert damit die globale Unterstützung der Non-Employee Identity-Lösung.

„SailPoints Non-Employee Risk Management bietet uns eine einzige Informationsquelle für verschiedene Identitäten, von Zeitarbeitern bis hin zu Maschinen“, sagt Evan Fraser, Enterprise Architect, Absa Bank Limited. „Dies ergänzt unsere Identitätsmanagementprozesse für Mitarbeiter, rationalisiert Onboarding und Bereitstellung und verbessert gleichzeitig die Sicherheit.

Weitere Verbesserungen für die SailPoint Identity Security Cloud

Die neuesten Updates für SailPoint Identity Security Cloud helfen Kunden dabei, Identitäten besser zu verwalten und zu sichern, wobei der Schwerpunkt auf der Stärkung des inaktiven Identitätsmanagements liegt.

Die neuen Funktionen umfassen

– Management inaktiver Identitäten: Nutzer können nun inaktive Identitäten über vordefinierte Identitätsstatus innerhalb der SailPoint Identity Security Cloud klassifizieren und definieren, um das Risiko zu minimieren, falschen Identitäten Zugang zu gewähren. Die neue Funktion ermöglicht es Kunden, Identitäten in ausgewählten Funktionen des Produkts als „inaktiv“ zu kennzeichnen, was die Benutzerfreundlichkeit und Leistung verbessert.

– Verbesserungen der Benutzeroberfläche (UI): SailPoint verfügt über eine neu gestaltete Benutzeroberfläche für Identitäten, um den Benutzern eine skalierbare und umfassende Möglichkeit zu bieten, Elemente über eine einzige Benutzeroberfläche (Single Pane of Glass) zu verwalten und auf sie zuzugreifen.

Die neue, kompakte und konfigurierbare Benutzeroberfläche bietet zusätzliche Funktionen wie ein Tool zum Kopieren von Attributen und ist einfach zu auditieren.

„Unternehmen benötigen einen ganzheitlichen Überblick über ihre umfangreiche und vielfältige Identitätslandschaft und ihre komplexen Zugriffsanforderungen für jede Anwendung und die Daten in diesen Anwendungen“, sagt Grady Summers, EVP, Product, SailPoint. „Die neuen Updates für Data Access Security und Non-Employee Risk Management unterstreichen unser kontinuierliches Engagement, unsere Kunden mit einer schnellen, unternehmenstauglichen Lösung zu unterstützen, die auf einer starken und dynamischen Governance basiert, die für den Schutz aller Arten von Unternehmensidentitäten erforderlich ist“.

SailPoint Technologies, Inc. focuses on ease of use and management of inactive identities. This is accomplished through a series of new features and options for the Data Access Security and Non-Employee Risk Management offerings within the SailPoint Identity Security Cloud.

Customers gain greater visibility and security across all identities and access to critical data for a strong identity security program.

Data Access Security

SailPoint Data Access Security is a cloud-native solution built on the Atlas platform that provides customers with a comprehensive view of access to unstructured data such as text files, presentations, IOT logs, PDFs, and more. SailPoint extends data access security capabilities with integrated data access certification, activity monitoring, and classification of sensitive and regulated data. These new capabilities provide customers with greater visibility and context into critical data to protect sensitive information as a core element of their identity security program.

– Data Access Certification: Organizations can now verify and certify access to sensitive, regulated, and critical data. These advanced certification capabilities help them detect unauthorized access, meet complex compliance requirements and regulations, and ensure that only authorized users have access to critical data.

– Activity monitoring: New activity monitoring capabilities allow users to track and analyze activity in data assets in real time. This gives security teams greater visibility and the tools they need to identify anomalous activity. Organizations can monitor activity and make better governance decisions to minimize risky access and reduce their overall attack surface.

– Classify sensitive and regulated data: Customers can now leverage out-of-the-box data classification policies and pre-defined classification rules in their environment. This enables them to automatically classify and catalog regulated and sensitive data.  This includes personally identifiable information (PII), payment card information (PCI), medical records covered by HIPAA, and information covered by privacy laws such as GDPR. Organizations can also catalog content based on internal identifiers and dynamic policies to protect intellectual property, high-value information, and classified content.

Non-Employee Risk Management

– SailPoint Non-Employee Risk Management enables customers to better manage the identities and access of external employees who pose a new threat to organizations. New updates improve productivity and time to value for customers. They help customers quickly set up configurations for the most common types of non-employee identities.

– QuickStart Templates for Non-Employee Risk Management: Customers now have access to QuickStart templates and pre-configured setups to address non-employee identity onboarding, change, and offboarding requirements for increased efficiency. This allows organizations to focus on effectively managing non-employee identities and reallocate IT resources.

– New language support: Non-Employee Risk Management now offers additional language support for Traditional Chinese, Brazilian Portuguese and Korean, expanding the global support of the Non-Employee Identity solution.

„SailPoint’s Non-Employee Risk Management provides us with a single source of information for multiple identities, from temporary workers to machines,“ said Evan Fraser, Enterprise Architect, Absa Bank Limited. „This complements our employee identity management processes, streamlining onboarding and provisioning while improving security.

Other SailPoint Identity Security Cloud Enhancements

The latest updates to SailPoint Identity Security Cloud help customers better manage and secure identities, with a focus on strengthening inactive identity management.

New features include

– Inactive Identity Management: Users can now classify and define inactive identities using predefined identity statuses within SailPoint Identity Security Cloud to minimize the risk of granting access to false identities. The new feature allows customers to mark identities as „inactive“ in select features of the product, improving usability and performance.

– User Interface (UI) Enhancements: SailPoint has redesigned the user interface for identities to provide users with a scalable and comprehensive way to manage and access assets from a single pane of glass.

The new, compact and configurable UI offers additional features such as an attribute copy tool and is easy to audit.

„Enterprises need a holistic view of their vast and diverse identity landscape and their complex access requirements for each application and the data in those applications,“ said Grady Summers, EVP, Product, SailPoint. „The new updates to Data Access Security and Non-Employee Risk Management underscore our continued commitment to providing our customers with a fast, enterprise-ready solution built on the strong and dynamic governance required to protect all types of enterprise identities.“