SailPoint

SailPoint[soliloquy id=”0″]

เราช่วยให้คุณสามารถจัดการข้อมูลดิจิทัล (digital identities) ได้อย่างมีประสิทธิภาพปลอดภัยและมั่นใจได้ ซึ่งแพลตฟอร์มของเราสามารถตอบคำถามสำคัญ 3 ข้อ ได้ดังนี้

  • Who has access to what? – ใครสามารถเข้าถึงอะไรได้บ้าง?
  • Who should have access to what? – ใครควรจะเข้าถึงอะไรได้บ้าง?
  • How is that access being used? – การเข้าถึงอย่างไรบ้าง?

ใครควรจะใช้ SailPoint บ้าง

  1. องค์กรที่มีประเภทการทำงาน ที่ต้องใช้ทรัพยากรขององค์กรหลายประเภท เช่น พนักงานประจำ, ลูกจ้าง, ลูกจ้างชั่วคราว, ผู้รับเหมา, vendor
  2. องค์กรที่มีคนเยอะๆ และ services มากๆ ลองนึกดูว่า ถ้ามีพนักงานเริ่มงานที่บริษัท ภาระกิจของ IT admin ต้อง provision และ add permission อะไรบ้าง ไม่ว่าจะเป็น AD, Mail, HR, ERP และอื่นๆ ที่ตามมาเป็นสิบๆ Application
  3. แล้วถ้าพนักงานนั้นย้ายแผนก, ย้าย location หรือปรับตำแหน่งล่ะ จะต้องกรอกเอกสารเพื่อขอ request permission services อะไรบ้าง เพื่อให้ IT ได้ปฏิบัติงานต่อบ้าง
  4. ถ้า IT admin ผิดพลาด ให้ permission หรือ การเข้าถึง application ที่ critical และเป็นความลับล่ะ
  5. ฉะนั้นแล้ว จะดีกว่าไหม ถ้าเราเตรียม provision ให้เป็น group policy ไว้ก่อนเลย และให้ทำงานแบบอัตโนมัติ เช่น พนักงานใหม่ ให้ HR ดำเนินการ add ชื่อเข้าระบบ HR จากนั้นปล่อยให้เป็นหน้าที่ SailPoint ในการ provision services ต่างตาม policy ที่กำหนดไว้เองแบบอัตโนมัติ (ปกติ HR จะทราบว่ามีพนักงานเข้าใหม่ ก่อนบริษัทอยู่แล้ว และทำงานโดยอัตโนมัติ ไม่ต้องรอ IT admin ในการปฏิบัติงาน)
  6. ถ้าพนักงานนั้นลาออก ก็กำหนดที่ระบบ HR จากนั้นทุก account ที่ provision ไปแล้ว จะถูกยกเลิกอัตโนมัติ
  7. ถ้าพนักงานนั้นย้ายแผนก, ย้าย location หรือปรับตำแหน่ง ก็สามารถปรับได้จากส่วนกลางได้เลย จะได้ permission ใน group policy ใหม่ทันที
  8. และในกรณีที่ต้องการเข้าถึง critical application เราสามารถกำหนดให้ผู้อนุมัติเป็นเจ้าของ services ได้ ไม่เป็นเป็น IT admin อีกต่อไป โดยขั้นตอนขอทาง workflow
  9. ในแง่ services ที่ต้องมีการ approve, ระบบสามารถ assign ให้มีตัวแทนในการใช้ services approve ตามช่วงเวลา แทนในกรณีที่ผู้ approve ไม่สามารถปฏิบัติงานได้
  10. ทุก account ทุก service ในองค์กรจะแสดงเป็น dashboard และ report ทำให้ IT Security, หรือ Compliance audit เห็นภาพรวม เพื่อป้องกันความั่นคงปลอดภัยและการทุจริตอีกด้วย

Sailpoint เป็นผู้นำทางด้าน digital identity ช่วยให้องค์กรที่มีพนักงานเยอะๆ และ services มากๆ ทำงานได้อย่างมีประสิทธิภาพมากขึ้นอีกทั้งยังเพิ่มความมั่นคงปลอดภัยในการกำกับดูแล identity ทั้ง on premise และ cloud

ได้รับรางวัล Leader Gartner “Magic Quadrant for Identity Governance and Administration (IGA)” เป็นปีที่ 5 ติดต่อกัน รวมถึงเป็นผู้นำในโด่ง Forrester Wave อีกด้วย

ได้รับรางวัล Leader Gartner “Magic Quadrant for Identity Governance and Administration (IGA)” เป็นปีที่ 5 ติดต่อกัน รวมถึงเป็นผู้นำในโด่ง Forrester Wave อีกด้วย

SailPoint ดีอย่างไร

  1. ลดเวลาและความไม่มีประสิทธิภาพในการจัดการสิทธิการขึ้นใช้งาน services ใน แต่ละองค์กร โดยสามารถแยกและจัดกลุ่มแบบอัตโนมัติ ไม่ว่าจะเป็น data, roles, policies, และ workflows
  2. ป้องการการโจมตีทุกชนิด เพราะทุกการโจมตีจะเริ่มจากการใช้สิทธิ admin ของระบบ
  3. ลดความซับซ้อนขั้นตอนการร้องของสิทธิ
  4. ลงทุนภาพรวมสำหรับ governance ต่ำ เพราะ ไม่ต้องซื้อระบบ audit หรือ governance แต่ละระบบ

SailPoint ทำอะไรได้บ้าง

  • สามารถ integration ได้กับ IGA, DLP, SIEM, DRM, GRC
  • รองรับมาตรฐาน GDPR, SOX, FISMA, HIPAA, PII, PCI DSS, PHI
  • เห็นภาพรวมและเข้าใจ ว่าใครสามารถเข้าถึง sensitive data บ้าง, เข้าเมื่อไหร่, กี่ครั้ง, ใครให้สิทธิ, และ create, remove, update, edit อะไรบ้าง รองรับได้ทั้ง on premise และ cloud
  • มี AI สามารถทราบพฤติกรรมที่ผิดปกติจากการทุจริต หรือการ attack ได้
  • มีรายงานโดย scan เพื่อดูโครงสร้างและการเข้าถึงทรัพยาการแบบอัตโนมัติอย่างต่อเนื่อง
  • สามารถยกเลิก permission หรือ remediate การ access sensitive data/information ได้
  • Monitor user activity ได้แบบ real time และมี alert ถ้าพบพฤติกรรมผิดปกติจาก malware เช่น ransomware
  • เพิ่มประสิทธิภาพผู้ดูแลระบบ ในการลดเวลาการการทำงาน, แก้ปัญหา, forensic, หรือ งานในการจัดการ data
  • Classify data ว่า data ไหนมีความสำคัญ และลบที่ไม่สำคัญหรือไม่ถูกใช้งานเป็นเวลานาน ทำให้เพิ่ม capacity storage ได้