Sailpoint er en strategisk IAM-partner for Innofactor i Norge
Våre kunder er organisasjoner med store og eller komplekse strukturer med behov for kontroll, automasjon og ikke minst innsikt i hvordan tilganger og rettigheter tildeles og benyttes
av organisasjonene opplevde et identitetsrelatert brudd.
Sailpoint - markedsleder innen Identity Governance and Administration (IGA)
SailPoint er den etablerte lederen innen Identity Governance and Administration (IGA) og tildeles de høyeste vurderingene av alle store analytikere, inkludert Gartner, KuppingerCole og Forrester.
SailPoint Identity Security Cloud
SailPoint mener at identitet ikke bare er et IT-sikkerhetsproblem, men en forretningsmulighet og utvikler identitetsløsninger for å løse forretningsutfordringer - noe som betyr konverterering av identitet fra en IT-kostnad til en investering i fremtiden for bedriften.
Les mer om fordelene i Sailpoint Identity Security Cloud – med multi-tenant, mikro-tjenester og SaaS distribusjonsmodell.
- SailPoint er alltid oppdatert, og leverer kontinuerlige utgivelser og sikrer at kunden alltid kjører med de nyeste funksjonene og sikkerhetsoppdateringene.
- Kontinuerlig overvåking, som vil gi kunden mulighet til å oppdage og håndtere trusler umiddelbart.
- Pålitelighet, SailPoints fleksible mikrotjenestearkitektur vil gjøre det mulig for kunden å unngå store feil og nedetid.
- Bedre totale eierkostnader, SaaS-løsning vil gi store driftsbesparelser ved å eliminere behovet for maskinvare og dedikerte identitetseksperter for å distribuere og administrere kundens spesifikke implementering.
Sailpoint og Innofactor med markedsledende kompetanse innen Identity Governance and Administration (IGA)
- Rådgiving
- Kartlegge våre kunders behov innen IAM for å gi størst mulig verdi
- Valg av løsningsarkitektur som setter identitetsområdet inn i en større kontekst i kundens infrastruktur:
- Priviligerte brukere
- Tilgangskontroll
- Multifaktor autentisering
- SOC
- Zero Trust
- SO krav
- GDPR
- Kostnadsoptimalisering som ivaretar forretningssiden behov for styring av kostnader
- Implementeringstjenester supporttert av Sailpoint Professional Services, inkludert:
- Ende-til-ende løsningsarkitektur
- Teknisk implementeringsstøtte
- Prosjektledelse
- Andre tjenester for å hjelpe kunder med implementering av våre produkter.
- Migreringstjenester
- Utskifting av eldre identitetsløsninger
- Opplæringstjenester
- Ytelsesrådgivning for å håndtere ytelses- og skalerbarhetsproblemer
- Support og forvaltning
- Managed services med ønsket SAL
- SOC-tjenester
- IAM Devops for kontinuerlig vedlikehold og utvikling
2 identitetsprodukter
SailPoint har 2 produkter innen identitetsområdet, Identity IQ (IIQ) og Identity Now (IDN), som kjører på forskjellige programvareløsninger. Årsaken ligger i å kunne tilpasse seg landsspesifikke regulatoriske lover der det i enkelte tilfeller krever at løsninger skal kjøres i nasjonale/eller kundespesifikke datasentre, noe som begrenser kunder sine muligheter til å benytte seg av skytjenester for identitetsdata.
- IIQ er bygget på en standard SW plattform som installeres i kundens datasenter eller i kundens leverandørs datasenter.
- IDN leveres som en SaaS tjeneste fra AWS - utiklet som en native cloud løsning med multi tennant og benytter seg av mikro services
Gartner Magic Quadrant for IGA, 2019
Forrester Wave for IMG, 2021
Kjerneplattform
Administrasjon av livssyklus (Provisioning)
Gjør det mulig for forretningsbrukere å være produktive fra dag én. Effektiviser innførings- og off-boarding-prosessen med konfigurasjoner og arbeidsflyter basert på beste praksis, slik at IT-avdelingen automatisert kan administrere brukertilgang til programmene de trenger for å utføre jobben sin. Dette gjøres via provisjoneringsmotoren.
Tilgangsforespørsel (Access Request)
Gi bedriften en selvbetjeningsplattform for å be om og godkjenne tilgang til applikasjoner. Dette gjøres via å klikke på de applikasjoner eller de tilganger man ønsker via ett grafisk grensesnitt. Tilgangsforespørslen vil følge en godkjenningsprosess med nødvendige godkjennelser basert på den struktur man ønsker. Dette kan være alt fra automatisk tildeling av tilgangen til en godkjennelsesprosess i flere nivåer som leder, applikasjonseier, sikkerhetsorganisasjon etc. Når tilgangen er godkjent vil den automatisk bli provisjonert og være tilgjengelig for bruk. Ved flere godkjennelsesnivåer kan brukeren følge hvor den er i prosessen og man kan konfigurere opp «eskaleringer» dersom tilgangen ikke tildeles eller avslås innen gitt tidsvindu.
Tilgangssertifisering (Access Certification)
På alle tilganger kan man når som helst kjøre godkjennelser og regodkjennelser. Det medfølger egen modul for å sertifisere og resertifisere brukere. Disse sertifiseringene kan skeduleres for kjøring på gitt intervall eller kjøres ad-hoc når det er behov. Løsningen støtter også sertifisering og resertifisering av roller slik at man kan redusere omfanget av tilganger som den enkelte leder skal godkjenne for sine ansatte.
Når sertifiseringsprosessen er gjennomført vil provisjoneringsmotoren sørge for at endringene iverksettes.
Separasjon av plikter (Seperation of Duty)
Etablerer en oversikt over tilganger som ikke skal kunne tillates på en person. Dette medfører at dersom noen prøver å tildele tilganger som ikke er tillatt vil systemet varsle og hindre at tilgangene gis. Eksempel på dette er at man f.eks ikke får lov å bestille en vare samt godkjenne betalingen av varen. Dette gjør at dersom noen ber om en tilgang som er i konflikt med en eksisterende tilgang vil systemet varsle den som anmoder om det og man kan da bestemme hva som skal skje, avslå tilgangen eller starte en arbeidsflyt hvor leder og f.eks sikkerhetsansvarlig må vurdere om det er spesielle årsaker til at tilgangen skal godkjennes.
Administrasjon av passord (Password Management)
Gi forretningsbrukere en intuitiv, selvbetjent opplevelse for å administrere og tilbakestille sine egne passord fra hvor som helst og på hvilken som helst enhet, på eller utenfor nettverket. Ved å utnytte bransjens beste praksis, for eksempel sekvensiell flerfaktorautentisering, håndhever denne tjenesten konsekvente og sikre passordpolicyer på tvers av alle systemer og brukere i virksomheten, samtidig som den eliminerer helpdesk-samtaler og styrker sikkerheten.
SailPoint akseleratorer
AI-drevet identitet
Sailpoint benytter AI og big data analytics til å evalere og sammenligne alle tilganger og alle brukere hvert døgn. Dette gjør at man enklere kan oppdage mistenkelig eller uregelmessig tilgang, opprettholde kontinuerlig etterlevelse av regler og nyte større produktivitet på tvers av hele organisasjonen.
Innsikt i tilgangene (Access Insights)
AI og maskinlæring brukes for å analysere tilgangsinformasjon om dine brukere. Denne viser hvilke tilganger den enkelte bruker har og om disse tilgangene benyttes og når de benyttes.Dette gir innsikt i om en bruker for eksempel har tildelt rettigheter som ikke brukes, har rettigheter som ikke er «normale» for stilling/funksjon, har tilganger som krever lisesns/har kostnad osv. Basert på innsikten kan man også hjelpe en leder eller ansatt med å gi råd når man ber om en tilgang, f.eks kan systemet si at den tilgangen som etterspørres er en tilgang som alle kollegene i samme organisatorisk enhet/lokasjon og tittel har, da er det større grad av sannsynliget at tilgangen skal innvilges. Det motsatte kan også skje at brukeren ber om en tilgang som ingen andre i samme organisasjon/funksjon har, slik at nødvendige spørsmål kan stilles hvorvidt denne skal innvilges.
Rollemodulering (Role Modeling)
Bedriften din er dynamisk og i stadig endring. Role Insights revurderer kontinuerlig rollemodellen din og anbefaler endringer for å tilpasse seg dine nye krav. Eksempel kan være at du får beslutningsstøtte som sier at 75% av alle brukerne av en rolle ber om tilgang til ett nytt system. Du bør vurdere om denne tilgangen skal inngå i rollen slik at brukerne i fremtiden får den automatisk tildelt istedenfor å manuelt be om den. Det kan også benyttes den motsatte vei at rolleinnsikten sier at noen tilganger i en rolle aldrig brukes og bør fjernes.
Anbefalingsmotor (Recomendations)
AI-baserte anbefalinger brukes også for å hjelpe i resertifiseringsprosessen eller i forbindelse med godkjennelse av forespørsel om tilgang. Modulen vil sørge for at godkjenner/resertifiserer får innsikt i om tilgangen skal benyttes/tildeles basert på evaluering av brukeren i kontekst med andre brukere i samme stilling, avdeling, funksjon, lokasjon etc.
Skystyring (Cloud Access Manager)
Gir synlighet på tvers av den komplekse infrastrukturen for arbeidsbelastning i skyen ved å oppdage brukernes tilgang på tvers av alle programmer, data og IaaS-plattformer. Løsningen sørger for at informasjon om tilgangene i skyen rapporteres tilbake inn i den enkelte brukers identitetsinformasjon og vil avdekke bl.a hvilke tilganger på sluttaplikasjon brukeren får gjennom bl.a federering.
Tilgang til filer (File Access Manager)
Utvid mulighetene for identitetsstyring for å kontrollere tilgang til sensitive data med SailPoint File Access Manager. Løsningen leser metadata på alle filer lagret på f.eks SAN, Sharepoint, Box, Dropp-box osv. Gjennom lesningen av metadata vil F<ile access manager oppdage hvor sensitive data ligger. Når brukeren da gis en tilgang til f.eks en gruppe i en gruppe i en gruppe som gir tilgang til en katalog på SharePoint som inneholder konfidensiell eller personlig informasjon, vil systemet varsle ved tildeling av rettigheten at dette medfører at brukeren fpr tilgang til konfidensiell data. En annen utstrakt bruk av funksjonaliteten er dersom en kunde benytter seg av rettigheten «Right to be forgotten» så vil løsningen kunne validere at brukerns PII informasjon ikke forefinnes i lagret noe sted lenger.
SaaS-administrasjon (Saas management)
Utvider innsikten til identitetsløsningen din, slik at du kan avdekke og redusere skjulte tilgangsrisikoer på grunn av skygge-IT. Gir oversikt over alle Saas tilgangene en bruker har og knytter disse opp mot identiteten. Dette gjør at man får oversikt over hva brukeren har tlgang til og også gir en hyggelig bi effekt ved at man kan finne frem til hvem som har tilganger til f.eks lisensierte aplikasjoner i SaaS,
Risikostyring av tilgang (Access Risk Management)
Automatiserer risikoanalyse av tilgang i sanntid, forenkler GRC-prosesser og identifiserer til og med en potensiell brukers risikoer før tilgang gis. Sentraliser risikostyring for all tilgang innenfor SailPoints identitetsplattform. Er spesielt utviklet mot SAP og har kommende funksjonalitet for Oracle.
