SailPoint 於香港舉行的 Navigate 2025 大會上,發布一系列突破性產品,標誌著企業身份安全管理進入全新階段。在現今企業環境中,AI 代理已處理高達 70% 的身份交易,可能在幾分鐘內自主做出數百萬個決策,甚至生成新的子代理,而傳統管理系統卻未能跟上這波變革。這次發布的 Non-Employee Risk Management(非員工風險管理)、Machine Identity Security(機器身份安全)及 Agent Identity Security(AI 代理身份安全)三大核心方案,直接回應市場對跨越人類、機器與 AI 代理的統一身份治理的迫切需求。本文將深入剖析這些創新如何重塑亞太區身份安全格局、對香港企業的實質影響,以及未來三年的市場趨勢。
企業面臨的三重身份危機與迫切性
SailPoint 產品執行副總裁暨技術長 Chandra Gnanasambandam 在發布會上指出,數碼生態系統的擴張,迫使企業除了需要管理人類身份,更要應對機器身份及 AI 代理身份的激增。根據 CyberArk 2025 年機器身份安全報告,79% 的企業預計未來一年機器身份數量將持續增長,其中 16% 預估增幅達 50% 至 150%,而在過去 12 個月內,有 50% 的企業曾發生與機器身份入侵相關的安全事件,引致應用程式發布延遲(51%)、系統中斷(44%)及未經授權存取敏感資料(43%)。
更令人警醒的是,SailPoint 最新研究顯示,僅不到四成企業目前對 AI 代理實施有效治理,雖然這類身份預計在未來 3 至 5 年內將呈指數級擴張。Strata.io 的調查發現,80% 的 IT 專業人員曾目睹 AI 代理出現非預期行為或執行未經授權的操作,突顯了專門身份管理解決方案的必要性。
三大核心產品分層解決不同身份類型的管理難題
非員工風險管理 第三方身份的自動化治理
SailPoint Non-Employee Risk Management 確保企業能嚴格管理現今不斷擴張的人力資源,此方案與 Microsoft Entra Verified ID 整合,運用第三方可驗證憑證與生物識別驗證技術,讓非員工能更快速高效地完成入職流程。結合批量批准、屬性同步及直接角色配置,企業能以與員工相同的速度和規模管理第三方身份,大幅減少人手操作。
Illimity Bank 資訊與通訊科技安全高級專員 Luca Barezzani 分享實際應用經驗時表示,現在可以在內部直接管理這些身份,無需經過任何 IT 部門、提交工作單或審批,同時保障並簡化了收集關鍵應用程式所需個人資料的流程,讓員工在整個過程中更具自主性。
機器身份安全 為數十億機器身份提供規模化治理
Machine Identity Security 專為彌補治理能力差距而設計,提供企業級範圍的機器帳戶識別、分類和歸屬。更重要的是,此方案讓企業能夠將機器身份與其代表的人員連結,從而認證機器身份。透過新增的多主機分類功能,客戶可一次性定義機器帳戶規則,並應用於數百個來源,簡化設定流程,確保在複雜環境中能持續一致地發現機器帳戶。
透過引入服務帳戶、機械人與共用帳戶等機器帳戶子類型,SailPoint 為機器身份安全確立了新標準。企業可為機器身份指派多名擁有者,並建立所有權交接計劃,消除因孤兒帳戶而產生的盲點。全新的機器存取權限集中可視性,有助及早發現過度授權的帳戶,執行最小權限原則,並在完整情境下迅速採取行動。
AI 代理身份安全 首批權限層級的深度解決方案
Agent Identity Security (AIS) 是首批專為保護 AI 代理而設計、並深入至權限層級的解決方案之一。與人類或機器不同,這些代理可在數分鐘內自主做出數百萬個決策,甚至生成新的子代理,帶來大多數機構尚未準備好應對的獨特安全挑戰。
Agent Identity Security 可協助企業發現、治理並保護企業內每個代理。此方案能正式認證 AI 代理,包括指定明確的擁有者與使用者責任、強化權限執行,並將代理直接連結至其代表的身份情境及所存取的數據。透過將代理活動與數據細緻連結至檔案、行列等數據層級,SailPoint 獨家提供自主 AI 時代必需的可視性與控制力,確保信任、合規與安全。
平台技術升級 Atlas Enterprise 成為智能核心引擎
SailPoint 平台的核心 Atlas 現已升級為功能更強大的 Atlas Enterprise。新功能包括動態安全編排 (Dynamic Security Orchestration) 與共享訊號框架 (Shared Signals Framework),讓企業可自訂治理計劃、接收即時威脅訊號,並根據風險等級立即採取行動。
Atlas Workflows 新增的自適應核准 (Adaptive Approvals) 功能,會根據風險與業務情境動態調整智能核准流程,協助企業在不影響生產力的情況下,實現靈活且具情境感知的治理。VSP Vision 資深資訊保安工程師 Savannah Grunden 表示,SailPoint 清楚地考慮到各種使用情境,在智能自動化與實用性之間取得了完美平衡。
在 Atlas 基礎上,SailPoint 亦推出 Model Context Protocol (MCP) 伺服器,將身份安全功能帶入原生 AI 環境,為代理型應用程式提供可信的企業級身份服務。透過 MCP 伺服器,企業可在不犧牲信任、合規或控制的前提下,充分運用 AI 的潛能。
強化數據可視性 從身份圖譜中洞察存取風險
透過互動式身份圖譜,SailPoint Observability & Insights (O&I) 能清晰呈現人類及非人類身份與其存取路徑,使用者可以直觀地將特定權限及擁有該權限的所有身份視覺化。這種深度情境讓企業能有效推行最小權限政策,迅速修正權限不一致及過期權限,主動降低風險。
SailPoint Data Access Security (DAS) 專注於數據層面的安全治理,提供全方位可視性,讓企業清楚了解誰擁有何種數據存取權限、如何使用這些權限,以及是否符合安全政策。DAS 支援用戶與代理的數據認證,這是其他平台無法提供的功能。
新增功能包括與 Snowflake 的深度整合,將 SailPoint Data Access Security 擴展至結構化數據環境。透過此整合,客戶可獲得統一的身份情境與全面可視性,涵蓋人類、機器與 AI 代理對數據的存取。此功能與 SailPoint 的 Agent Identity Security 和 Machine Identity Security 無縫協作,結合身份治理與數據安全,協助企業降低敏感數據因大型語言模型、代理或未授權應用程式外洩的風險。
連接性鞏固 更廣泛的整合與深入保護
SailPoint Connectivity 的鞏固,包括擴展的 SAP GRC Firefighter 存取權、增強的虛擬裝置 (VA) 功能,使數據存取安全和權限任務自動化等多個產品能在單一叢集上運行,以及與 BeyondTrust、MacOS 密碼重置及 JDBC 低程式碼配置等工具的更廣泛整合。這些進展建基於公司近期的 SailPoint Advanced Application Management,強化了 SailPoint 在應用程式安全各層面——應用程式可視性、應用程式合規性及應用程式深度治理——無可比擬的連接能力。
亞太市場高速增長 香港企業的機遇與挑戰
全球身份安全市場呈現強勁增長態勢,從 2024 年的 284.7 億美元(約港幣 2,220.66 億元)增長至 2025 年的 330.6 億美元(約港幣 2,578.68 億元)。亞太地區以 24.50% 的複合年增長率領跑全球,其身份與存取管理市場規模在 2024 年達 46.8 億美元(約港幣 365.04 億元),預計到 2033 年將達 144.6 億美元(約港幣 1,127.88 億元)。這波增長主要由政府支援的國家身份計劃、5G 部署及電子支付普及所驅動。
澳洲政府在 2025 年 7 月宣布投入 20 億澳元與 Amazon Web Services 建立 REDSPICE 計劃下的最高機密雲端合作項目,預計創造 2,000 個本地就業機會,顯示該地區對身份安全基礎設施的重視程度。中國的網絡數據安全管理法規於 2025 年生效,要求境內數據處理,促使跨國企業建立獨立的安全架構。
在競爭格局方面,Gartner Peer Insights 評比顯示,CyberArk 在身份治理與管理市場獲得 4.9 星評價,而 SailPoint 獲得 4.7 星(基於 675 則評論)。業界分析指出,CyberArk 專注於特權存取管理(PAM),鎖定最敏感的管理員帳戶;Okta 則以單一登入(SSO)和多重認證(MFA)見長;而 SailPoint 的差異化優勢在於全面的身份治理能力,特別是對非人類身份的管理。
零信任架構成為標準 未來三年的戰略重點
CyberArk 最新報告指出,81% 的安全領導者認為機器身份安全對保護 AI 系統至關重要,72% 的企業預期未來將優先保護 AI 模型免於入侵。這與 SailPoint 的產品策略高度契合。Cloud Security Alliance 專家 Ken Huang 指出,傳統的 OAuth 和 SAML 協議主要為人類用戶設計,無法適應 AI 代理的短暫且不斷演進的特性,需要更精細和自適應的存取控制機制。
SailPoint 總裁 Matt Mills 強調,在一個身份既驅動數碼轉型又帶來風險的世界中,公司正透過統一各類身份的治理,來彌補傳統方法留下的漏洞,為企業茁壯成長提供所需的信心。
展望未來,SailPoint 預覽其路線圖的新階段,將身份安全拓展至特權安全態勢管理、即時授權與即時威脅防禦三大核心領域。特權安全態勢管理將透過自動化特權分類與權限層級發現,實現最小特權原則;即時授權運用動態且具情境感知的訊號,與現有 SOC 工具整合;即時威脅防禦則專門偵測並遏止與身份相關的威脅。
香港企業的行動路線圖
對於香港企業而言,目前只有 14% 的受訪者表示其最近的 IAM 部署完全成功,近半數專案超出預算,60% 的部署至少延遲一個月。這突顯出企業在選擇和實施身份管理解決方案時,需要更審慎的評估。
SailPoint 的三大創新方案為香港企業提供一條清晰的升級路徑:
- 首先透過 Non-Employee Risk Management 整合承辦商與第三方身份管理,與 Microsoft Entra Verified ID 整合使用生物識別驗證加速上線
- 其次運用 Machine Identity Security 識別並分類數百個來源的機器帳戶,消除孤兒帳戶盲點
- 最後透過 Agent Identity Security 為 AI 代理建立明確的擁有者責任制,執行適當權限控制。
未來三年,亞太區身份安全市場將持續以雙位數增長率擴張。企業應把握當前時機,投資建立統一的身份治理平台,為即將到來的 AI 代理時代做好準備。那些能在 2025 至 2026 年間完成身份基礎設施現代化的企業,將在數碼競爭中獲得顯著優勢。你的企業是否已準備好迎接這場身份安全革命?
資料來源:
BusinessWire – SailPoint Navigate 2025
CyberArk – Machine Identity Security Report 2025
Security Boulevard – AI Agent Identity Crisis
Mordor Intelligence – APAC Cybersecurity Market Report
Help Net Security – AI-Driven Identity Management Report
