Okta Secure Identity Commitment
Okta Secure Identity Commitment es nuestro compromiso a largo plazo para liderar la lucha contra los ataques de identidad en el sector.
Nos comprometemos a tomar medidas
Conozca las medidas definitivas que estamos tomando para luchar contra los ataques basados en la identidad. También capacitamos a nuestros clientes y al sector para que puedan identificar y mitigar las amenazas emergentes.
Productos y servicios de identidad líderes en el mercado
Invertimos de manera constante en mantener nuestros productos reforzados y seguros. Después de todo, las marcas más confiables del mundo confían en Okta gracias a la fortaleza de la seguridad dentro de nuestra plataforma.
Reconocemos que nuestra postura de seguridad es su postura de seguridad. Por lo tanto, continuamos innovando y fortaleciendo aún más nuestros productos y servicios con el fin de brindar una protección líder en el mercado.
Fortalecer nuestra infraestructura corporativa
Tratamos toda nuestra tecnología interna, así como a nuestro personal y nuestros procesos, con el mismo perfil de amenazas cibernéticas que aplicamos a nuestro entorno orientado al cliente.
Estamos acelerando nuestras inversiones para fortalecer aún más nuestros sistemas corporativos y auxiliares (adyacentes a la producción).
Promover las prácticas recomendadas del cliente
La identidad mal configurada es simplemente otro punto de entrada para un actor malintencionado o un usuario interno negligente. Contamos con 16 años de experiencia y casi 20 000 clientes. Tenemos la experiencia única para garantizar que nuestros clientes tengan la configuración de identidad correcta.
Para asegurarnos de que nuestros clientes se beneficien de nuestra amplia experiencia, estamos reforzando aún más nuestras políticas orientadas al cliente. Nos comprometemos a garantizar que nuestros productos se implementen con las prácticas recomendadas de seguridad de Okta.
Elevar el nivel del sector
La identidad se ha convertido en el principal punto de entrada de seguridad empresarial para todas las aplicaciones dirigidas a empleados y consumidores.
El volumen y la complejidad de los ataques contra entidades grandes y pequeñas siguen creciendo.
Detectar estos ataques y protegerse es un requisito fundamental para la misión. Las organizaciones necesitan un proveedor de identidad neutral e independiente. Okta, el único proveedor reconocido como líder en todos los cuadrantes Gartner® Magic Quadrant™, tiene la responsabilidad de liderar el camino.
Ya estamos ayudando a proteger a casi 20 000 clientes
Además, estamos continuamente evolucionando en la lucha contra los ataques basados en la identidad.
de ataques (relleno de credenciales, bots maliciosos) denegados durante un período de 90 días*
de intentos de acceso maliciosos (o riesgosos) bloqueados durante un período de 90 días*
de tiempo de actividad operativa global para respaldar el acceso fluido
de inicios de sesión protegidos, con soporte todos los días, las 24 h, y más de 16 años de experiencia en gestión de identidades
Invertir en productos y servicios líderes en el mercado
Nuestras entregas recientes
Okta for AI agents
Incorpore agentes de IA en su estructura de seguridad de identidad. Descubra e identifique agentes de riesgo con ISPM, controle y gestione el acceso mediante Universal Directory, y automatice la gobernanza con certificaciones de acceso para aplicar políticas de seguridad y gestionar el ciclo de vida completo.
Cross-App Access
Genere conexiones confiables entre aplicaciones y agentes de IA. Transfiera el control de acceso y las decisiones sobre consentimiento del usuario al proveedor de identidad, de modo que el departamento de TI de la empresa decida qué aplicaciones se conectan y vea exactamente a qué se accede.
Auth0 for AI Agents
Permita que los desarrolladores creen agentes de IA que sean seguros por diseño. Identifique a los usuarios humanos con la autenticación de usuario, elimine los privilegios permanentes con Token Vault, proteja el acceso a los datos con FGA para RAG y use la autenticación asíncrona para proteger las acciones confidenciales.
Detección de bots más precisa
Aproveche las más de 60 señales de riesgo y los modelos de detección basados en aprendizaje automático para detectar ataques automatizados, como registros falsos y relleno de credenciales, y responda con desafíos sencillos, como Auth Challenge.
Fortalecer nuestra infraestructura corporativa
Nuestras entregas recientes
Okta Threat Intelligence
Okta ahora publica avisos de amenazas sobre los últimos ataques basados en identidad que observamos en security.okta.com. Estas observaciones están disponibles exclusivamente para los contactos de seguridad de los clientes de Okta. Siga leyendo para obtener más información sobre cómo acceder a estos recursos.
Investigación de amenazas: los rastros que deja la IA de agentes
Okta Threat Intelligence publicó un análisis preliminar de los métodos de autenticación empleados para el acceso de la IA de agentes a aplicaciones protegidas.
Biblioteca de detección de Auth0
Okta publicó una biblioteca de detecciones comunes de actividades sospechosas en un inquilino de Auth0 para la comunidad de código abierto.
Promover las prácticas recomendadas del cliente
Nuestras entregas recientes
Cómo resolver la crisis de autorizaciones desde el phishing hasta los agentes de IA
Patricia Voight, CISO de Webster Bank, analiza con Okta la crisis de autorizaciones con el foco puesto en la exfiltración de datos causada por el phishing de consentimiento, y explica cómo Cross-App Access y Fastpass de Okta pueden solucionar de raíz el problema de las autorizaciones.
Por qué siguen prosperando los ataques de phishing de consentimiento
Descubra los sofisticados ataques de ingeniería social que engañan a los usuarios para que autoricen aplicaciones de OAuth controladas por los atacantes. En este artículo, destacamos la importancia de adoptar Cross-App Access para proteger las conexiones entre aplicaciones y las conexiones entre agentes y aplicaciones.
Actores de amenazas: “Por favor, no use Okta FastPass”
El VP de inteligencia de amenazas de Okta, Brett Winterford, destaca las tácticas de ingeniería social en evolución que intentan evadir las medidas de seguridad que las empresas tienen implementadas. Brett hace hincapié en que las organizaciones no solo deben adoptar autenticadores resistentes al phishing, sino también implementar la resistencia al phishing en sus políticas.
Riesgo de terceros: tres acciones que los líderes de seguridad deben tomar para proteger su empresa
Los ataques a la cadena de suministro son una preocupación creciente que puede parecer fuera del control de su organización. En este artículo, analizaremos las consideraciones críticas para gestionar las relaciones con terceros, desde la evaluación de la seguridad de los proveedores hasta la mitigación de amenazas en toda la cadena de suministro.
Engaños sofisticados: Nitin Raina, CISO de Thoughtworks, habla sobre una nueva era de ataques de ingeniería social
Nitin Raina, CISO de Thoughtworks, advierte que los ciberdelincuentes están usando cada vez más la IA para orquestar campañas de phishing e ingeniería social sumamente convincentes y con conciencia contextual. Destaca que esta amenaza de rápida evolución requiere que los CISO implementen nuevas técnicas de detección y estrategias de respuesta proactivas.
El punto ciego del “superusuario”: por qué los agentes de IA exigen una seguridad de identidad dedicada
Arnab Bose, CPO de Okta, destaca cómo los agentes de IA pueden acumular accesos de alto nivel, convirtiéndose efectivamente en “superusuarios” ocultos. Explica también por qué requieren sus propias políticas y controles de identidad. El artículo insta a las organizaciones a tratar a los agentes de IA con el mismo rigor con que se trata la identidad humana para cerrar esta brecha crítica de seguridad.
Elevamos el nivel del sector
Seguridad y sostenibilidad a través de las personas, los procesos y la tecnología
Proteger la infraestructura crítica permite prácticas comerciales sostenibles y el respeto de los derechos humanos, como la privacidad. Okta apoya a nuestros clientes B2B en la seguridad de su infraestructura crítica. La gestión eficaz de identidades y los programas de ESG incluyen la alineación de personas, procesos y tecnología para un enfoque unificado de la gestión de riesgos de seguridad.
Servicios técnicos de Okta for Good para organizaciones sin fines de lucro
Este nuevo servicio amplía nuestra oferta de servicios técnicos a organizaciones sin fines de lucro. Esto incluye la Guía de lanzamiento rápido de Okta, elaborada por el equipo de Okta for Good para organizaciones sin fines de lucro y otras entidades con recursos técnicos limitados. Este recurso a pedido incluye contenido de Okta Learning.
Nuevos servicios de implementación pro bono para organizaciones sin fines de lucro mediante nuestros socios Cloudworks y BeyondID
Muchas organizaciones sin fines de lucro operan con pequeños equipos de TI con habilidades limitadas. Las organizaciones sin fines de lucro necesitan más que una donación de productos para estar seguras: necesitan soporte técnico para la implementación. Esto garantiza que el producto se configure de acuerdo con las prácticas recomendadas. Este nuevo programa amplía nuestras ofertas de soporte a los clientes en EMEA y más allá mediante socios.
21,3 millones de dólares asignados con Okta for Good
Okta for Good (O4G) asignó 21,3 millones de dólares para su compromiso filantrópico de 50 millones de dólares con el fin de impulsar la transformación digital del sector de las organizaciones sin fines de lucro.
Nos comprometemos a compartir resultados
Consulte las actualizaciones trimestrales para conocer qué hicimos y qué sigue en lo que respecta al compromiso de Okta.