SailPoint geht mit gutem Beispiel voran und erweitert seinen eigenen Horizont der Identity Security.
SailPoint setzt die branchenführende Lösung für Identity Security selbst ein und realisiert damit neue Effizienzverbesserungen und einen robusteren, reiferen Identity-Ansatz.
Herausforderung
Als weltweit führender Anbieter für Cybersicherheit setzt SailPoint Maßstäbe für andere Unternehmen auf dem Markt. Das Management wollte die Sicherheit, Kontrolle und Transparenz der Identitäts- und Zugriffssysteme verbessern, um letztlich eine fortschrittliche Automatisierung zu unterstützen und die Effizienz zu steigern.
Lösung
SailPoint, seit jeher ein Verfechter seiner eigenen Systeme, führte fortschrittliche Funktionen seiner Lösung SailPoint Identity Security Cloud ein. SailPoint entwickelte seinen Ansatz für Identity & Access Governance mit einem starken Fokus auf Datenhygiene, Konnektivität und Automatisierung umfassend weiter und förderte damit direkt Auditierbarkeit, Risikominderung und Vertrauen der Investoren. Seit der Implementierung hat die durch die SailPoint Identity Security Cloud ermöglichte KI-basierte Automatisierung die Einsparung von Tausenden von Arbeitsstunden ermöglicht.
- Branche
- Technologie
- Unternehmensgröße
- 3.400 Mitarbeiter
- Produkte
- Identity Security Cloud
Durch den Einsatz der Identity Security-Lösungen von SailPoint haben wir nicht nur unsere Abläufe optimiert, sondern auch einen Maßstab für die Branche gesetzt. Unsere Reise als „Customer Zero” verdeutlicht unser Engagement für Innovation, Effizienz und Sicherheit und ebnet unseren Kunden den Weg, dieselben Ziele zu erreichen. Darüber hinaus hat unser rigoroser Ansatz unsere IPO-Bereitschaft erheblich verbessert und sichergestellt, dass wir für zukünftiges Wachstum und das Vertrauen der Investoren gut gerüstet sind.
Sree Kancharla, CIO, SailPoint
Unternehmen müssen heute ihren Identity-Ansatz modernisieren und weiterentwickeln – Sicherheitsanbieter bilden hier keine Ausnahme. SailPoint nimmt seine Rolle als führendes Unternehmen für Identity Security sehr ernst. Daher nutzt es für die Verwaltung und Sicherung seiner eigenen Identitäten dieselbe Lösung, die es auch über 3.000 Kunden weltweit anbietet: die Identity Security Cloud-Plattform. SailPoint ist sein eigener „Kunde Null“ und strebt stets danach, den nächsten Horizont der Identity Security zu erreichen – und seinen Kunden dabei zu helfen, dasselbe zu schaffen.
Buy-in auf Führungsebene ebnet den Weg
Eine signifikante Verbesserung der Identity Security zu erreichen, ist ein gewaltiges Unterfangen, das ohne die Unterstützung der Unternehmensleitung nicht möglich wäre. Für SailPoint, ein führendes Identity-Unternehmen, ist es selten eine Herausforderung, die Zustimmung der Führungskräfte zu gewinnen. Denn das Management kennt das Produkt, den Prozess und – vor allem – die entscheidende Bedeutung der Identity Security in der sich ständig weiterentwickelnden Bedrohungslandschaft von heute. Unabhängig vom Geschäftsfeld ist es unerlässlich, die Führungskräfte ins Boot zu holen und ihnen die Bedeutung der Identity Security zu vermitteln. Einen Weg zu finden, um den notwendigen Rückhalt der Geschäftsleitung zu gewinnen, ist ein wichtiger erster Schritt.
„Die Führungskräfte haben sich sehr früh dafür ausgesprochen. Diese Unterstützung von oben hat das Programm schnell vorangebracht“, so Scott Boysel, Director, Enterprise Identity & IT Security bei SailPoint. „Sie haben dazu beigetragen, den Wert und die Vision des Programms in verschiedenen Geschäftsbereichen bekannt zu machen und wichtige Partnerschaften innerhalb des Unternehmens aufzubauen. Ohne dieses Buy-in wäre es äußerst schwierig gewesen, so viel zu erreichen, wie wir es geschafft haben. Diese Unterstützung ist auch weiterhin von zentraler Bedeutung.“
Solide Datenhygiene führt zu besseren Ergebnissen
Die Datenhygiene ist ein grundlegendes Element der Identity Security – eines, das Kunden regelmäßig als erheblichen Schwachpunkt anführen. Rollen, Berechtigungen und Zugriffsrechte sind nur so zuverlässig wie die Daten, auf denen sie basieren. Genaue, hochwertige Daten können dazu beitragen, Überbereitstellung, verwaiste Konten und andere Sicherheitsrisiken zu vermeiden. Besser noch: Durch strenge Datenhygiene lassen sich potenzielle Herausforderungen aufdecken, die dem Unternehmen möglicherweise gar nicht bewusst sind. Für SailPoint zahlte sich die Schaffung größerer Transparenz sofort aus.
„Die verbesserte Datentransparenz in den Zielsystemen hat uns Dinge aufgezeigt, die uns in unserer Umgebung bisher nicht bewusst waren“, erklärte Boysel. „Wir haben proaktiv mit den Verantwortlichen für Anwendungen zusammengearbeitet, um zu gewährleisten, dass die Daten sauber und verwertbar waren – und damit die Voraussetzungen für eine skalierbare, hochintegrierte Automatisierung geschaffen. Außerdem konnten wir die Daten an nachgelagerte verbundene Anwendungen senden, ein robusteres Zugriffsmodell erstellen und Zugriffsanfragen über unser Access Request Center im Self-Service optimieren.“
Die Normalisierung von Daten ist ebenfalls ein hervorragender Anwendungsfall für die KI-Funktionen der Plattform. Muster zu erkennen, ist einer der wertvollsten Anwendungsfälle für KI. Durch die Optimierung des Prozesses zur Erstellung genauer Beschreibungen konnte SailPoint die Transparenz bei Zugriffsanfragen verbessern. KI-Tools ermöglichen auch eine stärker dialogorientierte Interaktion mit den Benutzern, sodass diese auf der Grundlage von Anfragen in einfacher Sprache Rollen erstellen oder Ausnahmen festlegen können. Die Identity Security Cloud-Plattform kann dann den angeforderten Zugriff über relevante Rollen und Berechtigungen hinweg normalisieren und sicherstellen, dass die Datenhygiene und -konsistenz kontinuierlich aufrechterhalten bleiben.
Wir konnten schnell von einem grundlegenden Bestand an verbundenen Systemen auf über 50 skalieren, was unsere Verpflichtung zu kontinuierlicher Optimierung und schnellerer Wertrealisierung widerspiegelt. Darüber hinaus haben wir zwischen 20 und 50 zusätzliche Anwendungen in unserem Active Directory-Konnektor gebündelt. Durch das schnellere Onboarding von Anwendungen konnten wir in kurzer Zeit einen echten Mehrwert generieren.
Scott Boysel, Director, Enterprise Identity & IT Security bei SailPoint
Regulatorische und finanzielle Anwendungen legen den Grundstein
Die Priorisierung der Einführung und Integration von regulatorischen und finanziellen Anwendungen war ein grundlegender Schritt auf dem Weg zur Transformation von SailPoint. Durch die Eingliederung dieser Systeme in das Framework für Identity Security konnte SailPoint JML-Workflows (Joiner-Mover-Leaver bzw. Neueinstellungen, Wechsel und Austritte) standardisieren und automatisieren und die Prozesse zur erneuten Zertifizierung von Zugriffsrechten unternehmensweit optimieren. Diese Automatisierung verringerte nicht nur den manuellen Aufwand, sondern verbesserte auch die Auditbereitschaft und die Compliance-Situation erheblich.
Durch die Nutzung der KI-gestützten Identity Governance-Funktionen von SailPoint beschleunigte das Unternehmen die Rollenoptimierung und Access Governance. Intelligente Empfehlungen ermöglichten schnellere und genauere Zugriffsentscheidungen, während die automatisierte Aufhebung riskanter Berechtigungen die Wirksamkeit von Zertifizierungskampagnen verdoppelte.
Diese Verbesserungen sorgten dafür, dass nur die richtigen Personen Zugriff auf sensible Finanzsysteme hatten, wodurch Risiken gemindert und das Vertrauen der Investoren gestärkt wurden. Wie in Berichten auf Vorstandsebene hervorgehoben wurde, hat sich das Identity Security-Programm des Unternehmens von einer taktischen Funktion zu einem strategischen Wegbereiter entwickelt – gestützt durch Automatisierung, prädiktive Analysen und ein produktorientiertes Betriebsmodell.
„Durch die Priorisierung der Einführung und Integration von regulatorischen und finanziellen Anwendungen konnten wir JML-Workflows standardisieren und automatisieren und erneute Zertifizierungen optimieren. Das führte zu besseren Ergebnissen bei unseren Initiativen zur geschäftlichen Transformation und beschleunigte unsere Vorbereitungen für den Börsengang“, erläuterte Boysel.
Bessere Konnektivität erweitert Identity-Anwendungsfälle
Dank strenger Datenhygiene konnte SailPoint außerdem eine bessere Konnektivität in der Anwendungslandschaft des Unternehmens herstellen. Mittels Konnektivität können Benutzer fragmentierte Identity-Prozesse unter einer einzigen, einheitlichen Plattform zusammenführen und so zentrale Funktionen für Identity Security und Access Management in ihre kritischen Geschäftsanwendungen integrieren. Die Identity Security Cloud umfasst Dutzende von sofort einsatzbereiten Konnektoren, die die Amortisationszeit erheblich verkürzen, da zeitaufwändige manuelle Konfigurationsprozesse entfallen und Benutzer den Zugriff auf ihre kritischen Anwendungen und Systeme so schnell wie möglich verwalten können.
„Wir sind von einer Handvoll vernetzter Systeme auf mehr als 40 übergegangen“, erzählte Boysel. „Darüber hinaus haben wir zwischen 20 und 40 zusätzliche Anwendungen in unserem Active Directory-Konnektor gebündelt, die über Gruppenberechtigungen verwaltet werden. In Fällen, in denen eine direkte Integration nicht möglich ist, bietet die Identity Security Cloud-Plattform Erweiterbarkeit durch Workflows und REST-API-Support. So ist sichergestellt, dass Benutzer auch in komplexen Umgebungen mit unterschiedlichen Systemen vollständige Transparenz über Identity-Zugriffe und -Aktivitäten erhalten. Durch das schnellere Onboarding von Anwendungen konnten wir in kurzer Zeit einen echten Mehrwert generieren.“
Intelligente Automatisierung hilft SailPoint, neue Horizonte zu erreichen
Dank einer Vielzahl von Verbindungen und zuverlässigen Daten konnte SailPoint seine Identity-Funktionen durch intelligente Automatisierungsverfahren weiter verbessern. IT-Teams berichten, dass die Onboarding-Zeiten von einer Stunde auf nur noch 10 bis 15 Minuten verkürzt wurden, was jährlich mehr als 1.000 Stunden manueller Arbeit einspart. Die Offboarding-Zeit wurde um 50 % reduziert, wodurch weitere 300 Stunden pro Jahr eingespart werden konnten. Die Anzahl der zu verwaltenden Rollen wurde unterdessen um 80 % gesenkt, und über 1.000 Berechtigungen wurden auf Self-Service umgestellt. So konnte die Notwendigkeit manueller Eingriffe weiter verringert werden. Die Verwendung normalisierter Beschreibungen der Berechtigungen hat auch die Genehmigungen durch Führungskräfte beschleunigt und vereinfacht, sodass Ad-hoc-Anfragen schneller bearbeitet werden können und seit der Einführung mehr als 8.700 Stunden eingespart wurden. Darüber hinaus hat sich die Menge der in die Identity Security Cloud aufgenommenen und an nachgelagerte Anwendungen weitergeleiteten Identity-Attributdaten verdreifacht. Das Resultat sind bessere Transparenz und genauere Daten.
„Die Automatisierung – insbesondere in Sachen Konnektivität – hat sich dank der Erweiterbarkeit der Identity Security Cloud verzehnfacht“, so Boysel. „Allein im letzten Jahr haben wir eine Kapitalrendite von 284 % erzielt, die durch Einsparungen bei den Gesamtbetriebskosten und Automatisierungsvorteile realisiert wurde. Wir haben eine umfassende Risikominderung erreicht, und die durchschnittliche Bearbeitungszeit von Supporttickets bis zum Abschluss hat sich im Vergleich zum Vorjahr verkürzt, da Benutzer nun Zugang zu Self-Service- und Automatisierungsfunktionen haben. Tausende von Zugriffsanfragen erfordern keine manuellen Eingriffe mehr – sie sind vollständig automatisiert.“
SailPoint hat seine Identity-Funktionen durch suchbasierte Kampagnen noch weiter verbessert und den Zeit- und Arbeitsaufwand für die Zugriffszertifizierung reduziert. Durch die Nutzung von KI-Empfehlungen zur weiteren Steigerung der Effizienz und Genauigkeit stellt SailPoint sicher, dass Führungskräfte klar erkennen können, was sie genehmigen, und besser verstehen, ob Zugriffsanfragen gerechtfertigt sind oder nicht. Da diese automatisierten Prozesse immer weiter fortgeschritten sind, können Unternehmen wie SailPoint den Sprung von einem Horizont der Identity Security zum nächsten schaffen.
Blick auf Horizont 5 und darüber hinaus
SailPoint blickt stets in die Zukunft, und das Identity Security-Team schmiedet bereits Pläne. Heute arbeitet SailPoint aktiv an einem „Just-in-Time“-Zugriffsmodell, das Zugriffsrechte von Moment zu Moment gewährt. Das Ziel besteht darin, sich von statischen Berechtigungen zu lösen und zu einem System überzugehen, in dem jede Identität eine klar definierte Rolle hat, die sie zur Ausführung bestimmter Funktionen berechtigt – und diese Berechtigungen nach Abschluss der Aufgabe wieder aufhebt. SailPoint untersucht außerdem aktiv das Potenzial von agentischer KI, die es Kunden unter Umständen bald ermöglichen wird, bei der Ausführung identitätsbezogener Aufgaben direkt mit KI-Agenten zu interagieren. Was auch immer die Zukunft bringen mag, SailPoint – und die SailPoint Identity Security Cloud – sind darauf vorbereitet.
„Wir bewegen uns auf alle Fälle in die richtige Richtung“, führte Boysel aus. „Wir arbeiten bereits auf Horizont 5 und darüber hinaus hin und streben einen Just-in-Time-Zugriff und agentische KI an. Unsere eigene Technologie rückt dieses Ziel in greifbare Nähe. Unser rascher Fortschritt spiegelt die Möglichkeiten unserer Plattform wider – und unserer Meinung nach stehen wir erst am Anfang.“
