Okta hat kürzlich das Okta Secure Identity Commitment vorgestellt, das unseren langfristigen Plan zur Branchenführerschaft im Kampf gegen identitätsbasierte Angriffe umreißt. Dieses Engagement ist sowohl ein Aktionsplan als auch eine Anerkennung unserer Rolle in Ihrem Unternehmen: Unsere Kunden sehen Okta und unseren Service als kritische Infrastruktur, wobei Identity and Access Management (IAM) als entscheidende Grundlage und Dreh- und Angelpunkt für Ihre Sicherheit dient.
Zu den Schwerpunkten dieses Engagements gehörten Initiativen zur Bereitstellung marktführender, sicherer Identity-Produkte und -Dienstleistungen sowie zur Förderung von Best Practices für Kunden, um sicherzustellen, dass Sie alle bestmöglich vor Identity-basierten Angriffen geschützt sind. Das bedeutet, IAM-Sicherheitsprobleme zu lösen, um Ihr Unternehmen durch eine einzige, eng integrierte Identity-Lösung sicherer zu machen.
Wir haben Fortschritte durch zusätzliche Sicherheitsvorkehrungen für unsere Administratoren über obligatorische MFA-Richtlinien und Okta custom admin roles erzielt, die unseren Kunden geholfen haben, den Weg zur Etablierung von Least-Privilege-Prinzipien einzuschlagen. Heute setzen wir dieses Engagement mit der Einführung einer neuen Produktfunktion fort: Govern Okta Admin Roles.
Was ist Govern Okta Admin Roles?
Wir sind uns bewusst, dass sich identitätsbasierte Angriffe der kritischen Identitätsinfrastruktur, auf die sich Unternehmen zur Sicherheit verlassen, immer weiter nähern. Der ständige Zugriff auf sensible Administratorrechte in Okta kann ein Ziel für böswillige Akteure darstellen.
Diese Akteure setzen häufig Social-Engineering-Angriffe ein, die auf öffentlich zugänglichen Informationen basieren und zielen auf Benutzer ab, die wahrscheinlich über privilegierte oder übermäßig berechtigte Konten mit Administratorrechten verfügen. Unternehmen benötigen eine bessere Möglichkeit, Berechtigungen für Systeme wie Okta zu kontrollieren, ohne das Geschäft zu verlangsamen und die Produktivität zu beeinträchtigen.
Govern Okta Admin Roles baut auf benutzerdefinierten Admin-Rollen auf, indem es jedem Workforce Identity Cloud-Kunden ermöglicht, den Administratorzugriff in Bezug auf Berechtigung und Zeit zu steuern. IT-Teams können sicherstellen, dass nur ausgewählte Benutzer die richtige Stufe des Administratorzugriffs in Okta anfordern können und diesen Zugriff für die jeweilige Aufgabe zeitlich begrenzen können. Dies hilft Unternehmen, stehende Berechtigungen zu minimieren und zu überwachen, ohne die Produktivität zu beeinträchtigen. Sicherheits- und Risikoteams können jeden bestehenden Administratorzugriff durch automatisierte Kampagnen überprüfen, um den entsprechenden Prüfern die Möglichkeit zu geben, jeden Zugriff zu validieren und Maßnahmen zu ergreifen. Die Kombination von Govern Okta Admins mit der Berichterstattung über Admin-Rollenzuweisungen bietet Sicherheits- und IT-Teams Transparenz und automatisierte Sanierungsfunktionen über die Workforce Identity Cloud.
Sehen Sie Govern Okta Admin Roles in Aktion über diese Demonstration.
Govern Okta Admin Roles macht dies möglich, indem es grundlegende Governance-Funktionen innerhalb der Workforce Identity Cloud bereitstellt.
- Entitlement Management: Bündeln Sie Berechtigungen über benutzerdefinierte und sofort einsatzbereite Administratorrollen hinweg. Administratoren können Berechtigungssätze erstellen, um notwendige Geschäftsprozesse zu erfassen, ohne Administratoraktionen überzuentlasten.
- Zugriffsanfragen: Bereitstellung des Zugriffs auf Okta-Administratorrollen über Self-Service-Zugriffsanfragen. Administratoren können administratorrollenspezifische Abläufe mit mehrfachen Genehmigungen und dokumentierten Begründungen erstellen.
- Zugriffszertifizierungen: Führen Sie fortlaufende Überprüfungen des bestehenden Zugriffs auf Administratorrollen durch. Administratoren können wiederkehrende mehrstufige Reviewer-Kampagnen erstellen, die verhindern sollen, dass sich erhöhter oder privilegierter Administratorzugriff ansammelt.
Erfahren Sie mehr über Best Practices für die Konfiguration über das Okta Help Center.
So erhalten Sie Govern Okta Admin-Rollen
Ab heute werden wir Govern Okta Admin-Rollen schrittweise im Early Access für Workforce Identity Cloud-Kunden einführen. Wenn Ihr Unternehmen Govern Okta Admin Roles früher einführen möchte, wenden Sie sich bitte an Ihren Okta-Kundenbetreuer oder Customer Success Executive.
Wenn Sie daran interessiert sind, Governance für alle Ihre Ressourcen und Anwendungen über die Okta-Administratorrollen hinaus einzuführen, erfahren Sie mehr über Okta Identity Governance.
