SailPoint 推出特权任务自动化解决方案

关键要点

• SailPoint发布了特权任务自动化（PTA）安全解决方案，旨在简化特权访问管理（PAM）任务。
• SailPoint的总裁Matt Mills分享了关于特权访问管理的未来视角。
• AI和工作流自动化将成为特权访问未来发展的关键因素。
• SailPoint现有的基础设施为PTA的功能增强提供了支持。
• 身份安全领域在未来几年内的影响将越来越显著。

在本周的 上，SailPoint ανακοίνωσε 了其特权任务自动化（PTA），这是一个基于工作流的安全解决方案，旨在自动化特权访问管理（PAM）任务。这一创新让PAM的部署变得更加容易，同时也消除了与命令行进行直接人机互动的需求。我们在奥兰多的会议上与SailPoint总裁MattMills讨论了。

SailPoint如何看待特权访问管理？

Mills: 当我们谈论特权时，我们认为它是“深而狭”的。在SailPoint，我们在日常身份治理中已经进行了一些特权管理。虽然我们并不完全从事密码库（尽管我们有一个密码管理产品），也不进行监控或秘密管理，但特权实际上处于我们身份治理与管理（IGA）的核心位置。

SailPoint如何处理人类和非人类特权账户的统一管理？

Mills: 我们相信AI必须在产品中普遍应用，不能是偶然或需要手动开启的功能。当我们谈及融合时，我们从另一个层面来看待它。我们看到成果的融合，也就是说，未来解决问题的方式将与过去不同。

我们的初衷并不是再开发一个特权访问管理工具，而是希望将高度差异化的解决方案结合起来，展望未来两到三年的可能性。这体现在我们下一代身份安全解决方案中，旨在解决特权管理中的重大问题，同时简化部署过程。

AI和工作流自动化如何塑造特权访问的未来？

Mills: 展望未来，AI将发挥更大的作用，但在审计要求方面仍面临挑战。审计方面希望得到保证，确保决策的透明性和一致性，尤其是在使用大型语言模型时。他们希望了解决策的制定方式以及数据源的来源。

虽然其中一些工作已经在进行中，但企业在推进市场准备方面仍然谨慎。你不想在买方习惯尚未确立之前就投入大量研发预算。有些企业可能会成为热衷的买家，但目前可能还没有准备好全面推出。尽管如此，我们正在朝着解决这些问题的方向努力。

SailPoint现有的基础设施如何增强PTA的功能？

Mills: 这部分工作正在进行中——我们对此非常清楚。当我们谈论特权时，我们相信因基础架构的支撑和细粒度的预 provisioning，能够更快速地交付PTA。我们现有的产品赋予了我们一些其他公司可能做不到的能力。

在安全方面我们还有许多工作要做——当我提到安全时，我指的是确保我们构建这一解决方案时能实现客户所需的透明度和细粒度。

你认为身份安全在未来几年内会产生什么影响？

Mills: 今天，我们谈论的是横向的融合，但还有另一种纵向的融合。我们一直以来的观念是，如果能安全地保护防火墙——即外向内的策略——那么就没有人能闯入，那么企业就安全了。但现在我们知道，这并不是事实。即使有使用AI和预测能力的复杂解决方案，美国企业90%的安全漏洞都是来自内部。

通过我们的Atlas平台、统一数据模型以及新的 ，我们可以通过处理大量数据，实现更快的洞察力和更强的预测能力。时间十分重要——在当今大多数公司中，身份管理人员和安全人员是分开工作的。能够将这些数据聚合，不仅识别问题，还能在接近实时的情况下进行