逾9成資安破口來自身分!SailPoint用AI提高身分安全管理,瞄準金融、供應鏈需求
企業加速IT或數位轉型都會創造大量的數位身分,若這些數位身分未做妥善管理,可能被駭客取得權限竊取資料,對於公司營運大有影響。
勒索軟體、網路釣魚攻擊一直是企業相當頭痛的資安問題,這些資安破口往往來自駭客竊取員工的身分權限、進一步做的攻擊,促使企業重視「身分安全」的議題。來自美國的身分安全治理解決方案公司SailPoint加大對台灣市場布局,將瞄準金融與國際供應鏈客戶的需求。
企業推動數位化,身分爆發性成長
為什麼身分安全很重要?根據CyberArk發布2022身分安全威脅情勢報告,以市調公司Vanson Bourne進行全球1,750名IT資安決策者調查發現,企業加速IT或數位轉型計畫都會增加人員、應用系統和作業程序連動,創造大量的數位身份。每個組織裡,人類與機器身分數量高達10萬個以上,其中機器身分數量更是人類身分的45倍。
而這些數位身份若缺乏適當管理,可能導致企業面臨資安風險,卻僅有48%受訪組織在其企業關鍵系統、雲端、DevOps(開發維運合一)環境或任何地方落實身分安全管控措施。
CyberArk進一步指出,在攻擊承受面,身分存取(credential access)是排名第一的風險領域(40%),其次為躲避防禦(defense evasion)(31%)、執行惡意程式(execution)(31%)。
「根據統計,高達94%資安破口來自身分,身分安全管理可說是企業最基礎的資安平台。 」SailPoint台灣區總經理傅孝淇分享,過去有駭客透過離職員工的孤兒帳號,取得權限並竊取資料,對於公司營運大有影響。
駭客攻擊、法規要求下,帶動身分安全管理需求
SailPoint以AI與機器學習為基礎,建立身份管理,能將企業現有系統與工作流程整合,透過AI將存取權限的管理與控制措施變成自動作業,只在適當的時機向「對」的身分和技術資源開放必要的存取權限。像是辨識異常身分識別,透過內建AI和機器學習可自主分析系統、發掘異常身分,以修復高風險存取漏洞。
過去多服務跨國企業的SailPoint觀察,近幾年駭客攻擊與金融法規的要求,台灣企業開始重視資安議題並展開投資,但在身分安全議題,台灣仍在起步階段。傅孝淇舉例,國外企業內部甚至有身分與存取管理(Identity and Access Management,IAM)的單位,但台灣多半由企業的資安團隊、資訊室來負責。
今年SailPoint主要瞄準台灣的金融、供應鏈、大型企業客戶布局,包含金融機構對身分安全的合規性要求,以及蘋果、特斯拉等供應鏈也嚴格要求身分安全管理;還有大型企業的併購案,帶來大量布建身分安全需求。因此,企業若能提升身分安全管理,不僅防駭,也有助於強化產業競爭力,進而爭取訂單。
文:陳映璇 / 責任編輯:侯品如
※本文授權轉載自數位時代
瀏覽 1,308 次
