top of page

amidas #Blog

SailPoint x Amidas - 利用IGA改善安全狀况



SailPoint x Amidas - 利用IGA改善安全狀况

上星期的短片為大家簡單介紹了 Identity Governance & Administration,但 IGA 實際上可以怎樣幫助到客戶?立即觀看以下短片,更深入地了解 IGA Solutions



Amidas : 早前你簡單介紹了什麼是 Identity Goverance & Administion IGA Solutions ,這次可否請你深入地講解IGA Solutions實際包含什麼及如何幫助客人呢?


SailPoint:IGA 的工作看似很基本,每一間公司都正在做,不過大部份客戶都是手動,分開了不同的 point solution 去處理,例如自己寫scripts。但當每一次有人問:「我們要generate 一個全公司用戶的帳戶及授權table給 audit ,或者 security team 要做 investigate 的話,我們又能否快速地做到?又例如每一間公司都會有人入職及離職,audit會問會否有些帳號在建立完之後沒有停用,或者一直沒有刪除到?如果被audit發現到,又要寫一大段 response。


Amidas : 客戶的確都有個類似的情況,但真的要做這個帳戶及授權的 table / 資料,就令人相當頭痛 ,因為資料需經過很多步驟才可以建立到。

SailPoint:有些客戶更需要一年要交一次以上table / 資料,令他們的安全、基建團隊可能要用 幾個星期,甚至幾個月時間去準備資料。這是一個頗大的問題,由本來交報告給audi,變成一個怎樣可以收集資料的問題,過程中需要跟很多不同的部門去配合,得到不同程式內授權的資料,更需要經人手整合得到的資料,最終得出一個集合了很多人力物力的table ,但報告內全都是technical 字眼,真正 reviewer 其實都看不明白,有少少得物無所用。

Amidas:你說得對,但作為客戶,其實我們已經把 table 交給 auditor,雖然未必看得明白,但我們交了功課便可以了,為什麼要用 IGA 平台呢?

SailPoint:其實這個問題我都經常被問及,我相信大家不只是「交下功課」,最終都希望把事情做好,由減低 risk / 減少漏洞開始,提供一個合理的平台,給 reviewer 去做有效的 access review,從而減低錯誤的授權,降低被錯誤使用的機會。因為 hacker 不會因為你沒有做或者未做到而放過你,反而當他們見到有機會可以利用,他們便會選擇攻擊你。例如一些沒有人使用又沒有 disable / remove permission 的 account,正正是他們最喜歡的漏洞。其實最近一兩年內,一些 research report顯示超過90 % 的攻擊都是跟 identity 有關,這些數據證明account / identity 是一個 attacker 經常使用的渠道去發動攻擊。此外,試想像一間公司內會有幾多個 applications,幾多個 account ? 如果我們有20多個 app和500 個人,代表我們要用幾多 effort 才知道 user 的授權資料呢? 用人手又是否能應付到呢? 如果缺乏一個 integrate 的平台,沒有一個 central view 的話,我們有沒有信心確保帳號和permission 全部都正確 ? IGA平台會幫大家連接所有application,主動地收集每一個application 內的用戶資訊和授權資料 ,隨時隨地都可以讓大家使用,更可以讓你添加 approval 機制,當你需要去申請一些ad hoc permission 的時候,manager的approval 就可以作為 Governance 作用,整個流程都可以自動化地去建立,刪除已經 approve changes。更重要的是可以隨時 schedule generate report,主動提醒你有些帳號好像得到一些不應該擁有的權限,會否是一個更加合理及適當的做法? 無論是 security angle 幫大家減少漏洞,improve security posture,或是 operation angle,不需要再重覆做 account creation / validation,究竟那些 account 有沒有 create / delete 到?最後,IGA 最主要幫大家解答3 個問題:哪個 user 有 access ? user 擁有的 access 是否應該擁有? User 怎樣使用這些access ?


Amidas:其實作為 technical,很多方面都可以用手動方法去做,但始終人手做一定會有 human error ,很難每一條record 去做較對,交給 audit 又要再解釋 data 的來源,怎樣 prove,如果有一個平台可以同時做到又可見到,相信 IGA 一定可以幫助到客戶。



 

如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:sales@amidas.com.hk

bottom of page