Преодоление MFA Как Okta переопределяет корпоративную идентичность

Преодоление MFA Как Okta переопределяет корпоративную идентичность в мире бизнеса

На Oktane23 компания Okta представила новые решения для автоматизации управления идентификацией, внедрения привилегированного доступа и обеспечения непрерывной аутентификации и защиты от угроз.

Введение

Идентификатор идентификации исторически рассматривался как шлюз для предоставления или отказа в доступе к цифровым ресурсам и приложениям предприятия. Но в сегодняшнем все сложнее технологическом пространстве, полном изощренных киберугроз, идентификация должна преобразиться в нечто большее. На ежегодной конференции пользователей Okta, Oktane, лидер в области управления идентификацией объявил о новаторских решениях, которые переопределят роль идентификации в обеспечении безопасности современного предприятия, устраняя при этом препятствия для производительности пользователей.

Устранение фрагментации идентификации

Как заявил Арнаб Боуз, главный продуктовый директор корпорации Okta, отвечающий за облачный идентификационный сервис, в своем выступлении, “Идентификация больше не является простым ощущением. Идентификация должна превосходить простое предоставление доступа”. Он пояснил, что единство решений по идентификации необходимо ввиду уже интегрированной идентичности во всей технологической инфраструктуре организации.

Okta достигает этого объединения через платформу, которая устраняет разрозненность между управлением идентификацией, привилегированным доступом и доступом. Таль Херман, вице-президент по продуктовому управлению в Okta, показал, как новые возможности управления разрешениями Okta обнаруживают и контролируют права доступа во всех приложениях, включая локальные и пользовательские приложения. Это позволяет установление централизованной политики доступа с минимальными привилегиями.

• Uni3D Исследование единого трехмерного представления в масштабе
• IBM представляет компьютерный чип, вдохновленный мозгом, который может значительно усилить искусственный интеллект (ИИ), работая быстрее и потребляя гораздо меньше энергии.
• Как Woodpecker революционизирует точность ИИ в языковых моделях?

Херман также представил Governance Analyzer – новый инструмент с поддержкой искусственного интеллекта, который преобразует данные идентификации в конструктивную информацию для более расчетливого управления. Например, он может предсказывать риски доступа до их возникновения. Херман пояснил, что путем расширения обширной базы данных идентификации Okta и применения ее в практике, Governance Analyzer станет революционным решением для безопасности и соответствия клиентов.

Более того, Okta объявила о доступности Okta Privileged Access, который обеспечивает мгновенный самообслуживаемый доступ к критической инфраструктуре и приложениям для администраторов и инженеров. Окта Privileged Access также позволяет командам реализовать нулевые полномочия, обнаруживая и устраняя ненужные постоянные разрешения. Решение управляет и обеспечивает доступ к ресурсам как из облака, так и из локальной инфраструктуры предприятия через единый интерфейс.

Внедрение безопасности, опирающейся на идентификацию

С увеличением количества сложных фишинговых атак, простая многофакторная аутентификация уже недостаточна. Как объяснила Келси Нельсон, старший директор по маркетингу продуктов в Okta, “Идентификация – это единственная технология, универсально интегрированная во всю вашу технологическую инфраструктуру”.

Okta использует эту уникальную позицию для обеспечения так называемой “безопасности, опирающейся на идентификацию” через новые решения, обеспечивающие непрерывную аутентификацию и защиту от угроз.

Okta объявила о процессе переоценки контекста для Okta FastPass, который незаметно повторно проверяет состояние безопасности устройства каждый раз, когда пользователь открывает новое приложение. Это обеспечивает дополнительное подтверждение, что состояние устройства не изменилось за промежуток времени. Например, если локальный межсетевой экран отключен или ухудшается общее состояние безопасности устройства, пользователю может потребоваться повторная аутентификация.

Okta также представила новое решение под названием Identity Threat Protection, которое использует машинное обучение для обнаружения аномальной активности, которая может указывать на скомпрометированный аккаунт. Оно интегрирует сигналы от инструментов безопасности для анализа рисков на протяжении всей сессии пользователя, а не только при входе в систему. Identity Threat Protection может автоматически выполнять действия, такие как завершение сеансов на всех устройствах пользователя для локализации угрозы.

Нельсон объяснила, что, связывая Identity Threat Protection с другими компонентами платформы Okta, такими как Workflows и Governance, клиенты получают мощный набор инструментов для обнаружения и реагирования, сфокусированных на идентификации. Если пользователь считается высоким риском, его права доступа в приложения могут быть автоматически ограничены. Уведомления в Slack могут предупредить группу ответственных за информационную безопасность для проведения расследования.

Безопасное управление внешними идентичностями

Боз также отметил, что решения по идентификации должны выходить за рамки постоянных сотрудников и обеспечивать безопасность для внешних пользователей, таких как контрагенты, поставщики и партнеры, которые часто получают доступ к приложениям и данным предприятия.

Okta Secure Partner Access предоставляет комплексное решение для управления жизненным циклом этих внешних идентификаторов. Оно обеспечивает автоматическую активацию, ролевой доступ и отзыв прав доступа для пользователей сторонних организаций. Okta Secure Partner Access также распространяет методы многофакторной аутентификации, устойчивые к фишингу, на внешние идентичности. Это гарантирует согласованную безопасность как для внутренних, так и для внешних пользователей в экосистеме организации.

Устранение трудностей, повышение продуктивности

Основная тема анонсов компании Okta – это балансирование безопасности и пользовательского опыта с помощью автоматизации. Например, новые предложения, такие как рекомендатель политик с помощью Okta AI, упростят настройку, при этом будет обеспечена безопасность согласно лучшим практикам.

В то же время, инновации, такие как расследователь журналов с помощью Okta AI, ускорят устранение неисправностей и поиск угроз, позволяя администраторам вести беседы с журналами. Устранение трудностей для администраторов в конечном счете переводится в более гладкий опыт для конечных пользователей.

Фортун Барнард, исполнительный директор по цифровой безопасности и устойчивости Вирджин Медиа О2, раскрыл, что с помощью Okta Вирджин Медиа О2 смогла ускорить процесс подключения новых сотрудников с недель до всего нескольких часов. Он объяснил, что, устраняя отдельные идентификационные среды, Okta дала бизнесу возможность двигаться быстрее. Okta понимает, что безопасность не может быть на пользу пользовательскому опыту.

Будущее идентичности

Последние анонсы компании Okta осуществляют видение компании о том, что идентичность должна служить связующей тканью, объединяющей всю технологическую экосистему организации. Путем использования автоматизации и искусственного интеллекта Okta позволяет предприятиям реализовать динамические правила доступа, обнаруживать угрозы и принимать меры в их отношении в гибридной IT-среде с устранением трудностей для пользователей.

Как для команд разработки, так и для бизнес-лидеров, идентичность быстро становится нечем-то большим, чем тактическим средством обеспечения безопасности, и превращается в стратегический инструмент развития бизнеса. Как подытожил Барнард, Okta стала центральным элементом цифровой трансформации Вирджин Медиа О2, “раскрепостив бизнес” и подготовив его к конкуренции в цифровую эру.

Заключение

На Oktane23 Okta подтвердила свое лидерство в инновациях в области использования идентичности предприятиями. С помощью сложных новых решений для автоматизации управления идентичностью, внедрения управления привилегированным доступом и обеспечения непрерывной аутентификации и защиты от угроз Okta переопределяет роль идентичности в предприятии.

Для пользователей это означает повышение продуктивности благодаря легкому и безопасному доступу. А для бизнеса это превращается в повышение уровня безопасности, управления рисками и ускорение цифровой трансформации. Идентичность становится критической связующей тканью в технологическом стеке, объединяющем все вместе.