💡 Resumen (TL;DR):
- SailPoint anunció actualizaciones de gobernanza para controlar entidades no humanas y cuentas de máquinas.
- El 82% de las organizaciones ya implementa agentes de IA corporativos en sus operaciones.
- La plataforma ahora se integra de forma nativa con Microsoft 365 Copilot, Amazon Bedrock y Google Vertex AI.
SailPoint presentó este lunes un paquete de actualizaciones para su plataforma de seguridad de identidad, extendiendo sus controles de gobernanza hacia los agentes de IA. La empresa define este salto como una seguridad de identidad adaptativa, diseñada para supervisar en tiempo real a usuarios humanos y no humanos.
El núcleo operativo del lanzamiento recae en los nuevos conectores de SailPoint Agent Identity Security. La herramienta ahora descubre y controla los agentes de IA que operan dentro de plataformas como Microsoft 365 Copilot, Databricks, Amazon Bedrock, Google Vertex AI, Microsoft Foundry, Salesforce Agentforce, ServiceNow AI Platform y Snowflake Cortex AI.
A la par, el sistema SailPoint Machine Identity Security recibió mejoras en la gestión del ciclo de vida para cuentas de máquinas tradicionales, como identidades de servicio y cargas de trabajo (workloads).
“La vieja forma de gobernanza de identidades simplemente ya no es efectiva. No basta con depender de revisiones estáticas a posteriori en el dinámico entorno de amenazas actual”, afirmó Chandra Gnanasambandam, vicepresidente ejecutivo de producto y CTO de SailPoint.
El directivo enfatizó que la meta de la compañía es ayudar a los clientes a “moverse al privilegio mínimo o cero privilegios permanentes” durante este mismo año.
Gobernanza en tiempo real y cero privilegios
Para facilitar el proceso, la empresa habilitó herramientas automáticas de descubrimiento y clasificación de privilegios. También integró Harbor Pilot, un agente conversacional que permite a los empleados solicitar accesos corporativos mediante instrucciones guiadas.
El despliegue de estas defensas responde a una urgencia del mercado. Datos previos de la compañía indican que el 82% de las organizaciones ya emplea agentes de IA, lo que genera una brecha crítica de control.
El nuevo marco adaptativo de SailPoint opera bajo cuatro pilares técnicos:
- Gobernanza en tiempo real: Elimina las auditorías manuales periódicas a favor de una supervisión automatizada y continua.
- Protección no humana: Controles dedicados para identidades de máquinas e IA.
- Privilegios dinámicos: Implementación de controles universales con acceso just-in-time.
- Gestión de amenazas: Vincula el contexto de la identidad directamente con las señales del centro de operaciones de seguridad (SOC).
El ecosistema ahora proyecta la visibilidad de riesgos mediante herramientas de Observabilidad e Insights, mientras que la integración con Data Access Security rastrea las rutas de exposición de datos sensibles.
TMF Group, un cliente corporativo de SailPoint con operaciones en 87 jurisdicciones, reportó que estas nuevas herramientas convirtieron su gestión de identidades en “una capacidad totalmente automatizada e impulsada por inteligencia”. SailPoint adelantó que en la segunda mitad de 2026 lanzará un motor de certificación de accesos de próxima generación.
