Sailpoint有意併購Entro，整合企業AI三大身分安全管理技術

Entro是專精於非人類身分（NHI）與存取資格（credentials）安全領域的廠商，完成與SailPoint的併購後，可藉由該公司技術擴充與加速發展SailPoint剛推出不久的Agentic Fabric，因為該項解決方案就是針對大量AI代理與非人類身分治理需求的產品。

SailPoint本週預告Agentic Fabric將整合Entro的三大技術，首先，是廣泛的身分與憑證探查能力，SailPoint可針對AI代理工作流程與實際運作的邊界，實施更深層、政策驅動的身分治理。

基本上，Entro不需購透過代理程式的安裝，即可掌握AI代理與機器身分執行任務所用的特定工具、API及憑證，因此能大幅擴增SailPoint系統的涵蓋範圍，包括超過1,000種非人類或AI代理類型，可探索雲端服務、開發者工具、CI/CD管線流程、SaaS或協同運作系統，能橫跨 70種以上企業重要環境，並支援1,200種以上的身分存取資格，例如密碼、金鑰、權杖、數位憑證等。

Sailpoint打算整合的第二項技術，在於前後文脈絡與人員所有權的歸屬關聯能力。因為一旦完成探索企業環境的各種身分，接著就是將這些對應至人員身分，以便確認其責任歸屬的對象，SailPoint本身具有原生的身分情報處理能力，Entro可提供中繼資料（metadata）充實SailPoint系統所探查到的資料，如此即可對應確切的相互關係、許可權限、使用情況與影響範圍，Sailpoint認為，透過上述的深層譜系對應方式，可協助企業將繁複的非人類身分追溯至持有這些機制的人員，若以此結合Sailpoint本身的企業級存取認證與生命週期治理能力，可促使企業實現自動且封閉循環的修復作業，以及強制實施零常設權限（zero-standing privileges）。

第三項Sailpoint整合的技術，則是即時偵測與主動防護。對於企業而言，非人類身分一旦完成註冊與列管的程序後，理應受到即時防護，Entro本身提供專屬的非人類身分偵測與應變（NHIDR）功能，可協助Sailpoint用戶持續監控AI代理與機器身分，即時確認是否出現行為異常，藉此及早察覺授與過高權限的存取活動，進而落實最小特權，也能自動緩解威脅。