Einführung von Universal Logout mit SURF Security
In einer sich schnell entwickelnden Cyber-Sicherheitslandschaft ist der Schutz digitaler Assets und Benutzerdaten wichtiger denn je. Da Identitätsbasierte Angriffe weiter zunehmen, benötigen Unternehmen leistungsstarke Echtzeitlösungen, um Bedrohungen immer einen Schritt voraus zu sein.
Identity Threat Protection mit Okta AI ist eine umfassende Lösung, die entwickelt wurde, um diese neuen Herausforderungen zu bewältigen. Das Herzstück dieser Funktion ist Universal Logout, eine leistungsstarke Funktion, die entwickelt wurde, um Risiken schnell zu mindern, wenn Benutzerkonten kompromittiert werden.
SURF Security bietet seinen innovativen Enterprise-Browser an – der von Grund auf auf Sicherheit ausgelegt ist – um vor Sicherheitsverletzungen zu schützen und Benutzer vor Social-Engineering-Angriffen zu bewahren.
Heute freuen wir uns, eine strategische Partnerschaft anzukündigen, die diesen Schutz auf die nächste Stufe hebt. Okta hat sich mit SURF Security zusammengetan, um Universal Logout in den Enterprise Browser von SURF zu integrieren. Diese Zusammenarbeit kombiniert das branchenführende Identity-Management von Okta mit der hochmodernen Browsersicherheit von SURF und schafft so eine formidable Verteidigung gegen die sich ständig weiterentwickelnde Landschaft der Cyberbedrohungen.
Jüngste Cybersecurity-Trends unterstreichen die Dringlichkeit dieser Partnerschaft. Einem Bericht von Forbes zufolge betrafen allein im Jahr 2023 etwa 2.400 Cyberangriffe 343 Millionen Opfer, wobei die Datenschutzverletzungen im Vergleich zu 2021 um 72 % anstiegen. Als Reaktion auf diese zunehmend gefährliche Landschaft verschärfen Unternehmen die Kontrollen des Anwendungszugriffs. Unsere Integration der Okta Universal Logout-Funktion mit dem Enterprise-Browser von SURF Security ermöglicht schnelles Handeln, wenn Benutzerkonten kompromittiert werden oder der Mitarbeiterzugriff sofort widerrufen werden muss.
Lassen Sie uns die leistungsstarke Synergie zwischen Okta und SURF Security untersuchen und wie sie Sie in die Lage versetzt, schnell und entschlossen auf potenzielle Sicherheitsverletzungen zu reagieren.
Wie funktioniert es?
Okta-Administratoren können jetzt den SURF Security Browser im Anwendungskatalog konfigurieren, um Single Sign-On (SSO) und Universal Logout durchzuführen. Der Benutzer authentifiziert sich bei Okta und erstellt eine Sitzung zwischen Okta und dem SURF-Browser. Der Benutzer greift über den Browser auf alle seine Anwendungen zu. Mithilfe der eingerichteten Sitzung meldet sich der Benutzer per SSO bei diesen Anwendungen an. Okta-Administratoren müssen die ITP-SSF-Integration, die Entity-Risk-Policy (ERP) und die Post-Auth-Session-Policy (PASP) konfigurieren. Besuchen Sie unseren Blog Identity Threat Protection with Okta AI, um mehr über Okta Identity Threat Protection zu erfahren.
Wenn ein Vorfall auftritt, wie z. B. eine verdächtige Anmeldung, eine Anmeldung von einer riskanten IP-Adresse oder ein Token-Diebstahl, wird unsere ITP Risk Engine über den Vorfall benachrichtigt, und die KI-Engine bewertet das Risikoniveau für die Sitzung und den Benutzer. Basierend auf dem ERP- und PASP-Setup löst die Policy Engine den Universal Logout aus. Das Okta-Framework ruft die Kill Session API des SURF Security Browsers auf. Diese API sperrt den Benutzer und widerruft die aktiven Sitzungen und Token, die für den Browser auf allen Geräten ausgestellt wurden. Dies führt zu einer sofortigen Abmeldung von allen aufgerufenen Anwendungen und allen Geräten. Der Benutzer wäre gezwungen, sich erneut beim Identity Provider (möglicherweise Okta) zu authentifizieren. Abhängig vom Vorfall müssen Benutzer möglicherweise Maßnahmen ergreifen, um das Risikoniveau zu senken und sich wieder beim SURF-Browser anzumelden.
Warum Universal Logout mit dem SURF Security Browser?
Okta hat Universal Logout mit der einzigen Absicht eingeführt, Ihre Anwendungen und Daten vor Angreifern zu schützen. Mit dieser Partnerschaft bieten wir:
- Sofortiges Abmelden: Das Beenden aller aktiven Sitzungen und Token meldet den Benutzer sofort vom SURF Security Browser ab. Wenn bedingter Zugriff für den Zugriff auf Anwendungen von SURF definiert ist, wird der Benutzer vollständig von diesen Anwendungen ausgeschlossen.
- Zurückmelden verhindern: Benutzer müssen ihr Risiko beheben, ihre Identität erneut verifizieren und eine neue Sitzung mit Okta generieren, um auf den SURF-Browser zuzugreifen. Bis dahin behandelt Okta den Benutzer als verdächtig (Secure-First-Modell).
- Produktivität steigern: Viele Unternehmen verschwenden Zeit und Geld mit der Identifizierung eines Vorfalls, der Untersuchung und dem Ergreifen geeigneter Maßnahmen. Mit der Universal Logout-Integration zwischen SURF und Okta übernimmt SURF diesen gesamten Prozess.
Mit dieser Partnerschaft zwischen Okta und SURF erreichen Sie ein Höchstmaß an Sicherheit und eine schnelle Reaktionszeit auf einen Sicherheitsvorfall. Identity Threat Protection mit Okta AI und Universal Logout-Unterstützung für SURF Security Browser sind allgemein verfügbar. Sie können die Funktion jetzt konfigurieren und testen. Weitere Informationen finden Sie in unserem Dokumentationszentrum.
Wenden Sie sich an Ihr Okta Account Team, um weitere Informationen über Identity Threat Protection und diese neue Partnerschaft mit SURF Security zu erhalten.
