Okta presentó recientemente el Okta Secure Identity Commitment, que describe nuestro plan a largo plazo para liderar la industria en la lucha contra los ataques basados en la identidad. Este compromiso es tanto un plan de acción como un reconocimiento de nuestro papel en su organización: nuestros clientes ven a Okta y nuestro servicio como infraestructura crítica, con Identity and Access Management (IAM) sirviendo como una base crucial y una pieza clave para su seguridad.
Entre las áreas de enfoque críticas de ese compromiso se encontraban las iniciativas para proporcionar productos y servicios de Identidad seguros y líderes en el mercado, y para defender las mejores prácticas de los clientes para ayudar a asegurar que todos ustedes estén mejor protegidos de los ataques basados en la Identidad. Eso significa resolver los desafíos de seguridad de IAM para mantener a tu organización más segura a través de una solución de Identidad única y estrechamente unificada.
Hemos avanzado a través de salvaguardas adicionales para nuestros administradores a través de políticas de MFA obligatorias, y roles de administrador personalizados de Okta que ayudaron a nuestros clientes a establecer principios de privilegio mínimo. Hoy, continuamos ese compromiso presentando una nueva capacidad del producto: Govern Okta Admin Roles.
¿Qué es Govern Okta Admin Roles?
Reconocemos que los ataques basados en la identidad se han acercado a la infraestructura de identidad crítica en la que las organizaciones confían para la seguridad. El acceso permanente a privilegios administrativos confidenciales en Okta puede representar un objetivo para los agentes maliciosos.
Estos malos actores a menudo implementan ataques de ingeniería social basados en información disponible públicamente, dirigidos a usuarios que probablemente tengan cuentas permanentes o con exceso de permisos con privilegios de administrador. Las organizaciones necesitan una mejor manera de controlar los permisos para sistemas como Okta sin ralentizar el negocio y obstaculizar la productividad.
Govern Okta Admin Roles se basa en roles de administrador personalizados, permitiendo que cada cliente de Workforce Identity Cloud gestione el acceso de administrador en cuanto a privilegios y tiempo. Los equipos de TI pueden asegurarse de que solo usuarios específicos puedan solicitar el nivel adecuado de acceso de administrador en Okta y limitar ese acceso por tiempo para cualquier tarea que un usuario esté realizando. Esto ayuda a las organizaciones a minimizar y monitorear los privilegios permanentes sin afectar la productividad. Los equipos de seguridad y riesgo pueden revisar cualquier acceso de administrador permanente a través de campañas automatizadas para dar a los revisores apropiados la capacidad de validar cualquier acceso y tomar medidas. La combinación de Govern Okta Admins con los informes de asignación de roles de administrador brinda a los equipos de seguridad y TI visibilidad y capacidades de remediación automatizada a través de Workforce Identity Cloud.
Vea Govern Okta Admin Roles en acción a través de esta demostración.
Govern Okta Admin Roles hace esto posible al ofrecer la funcionalidad de gobernanza central dentro de Workforce Identity Cloud.
- Administración de derechos: Agrupe los derechos en roles de administrador personalizados y listos para usar. Los administradores pueden crear conjuntos de permisos para capturar los procesos de negocio necesarios sin conceder permisos excesivos en las acciones del administrador.
- Solicitudes de acceso: Proporcione acceso a los roles de administrador de Okta a través de solicitudes de acceso de autoservicio. Los administradores pueden crear flujos específicos de roles de administrador con múltiples aprobaciones y justificaciones documentadas.
- Certificaciones de acceso: Realice revisiones continuas del acceso existente a los roles de administrador. Los administradores pueden crear campañas recurrentes de revisores de varios niveles diseñadas para evitar cualquier acumulación de acceso de administrador elevado o privilegiado.
Obtenga más información sobre las mejores prácticas de configuración a través del Okta Help Center.
Cómo obtener Govern Okta Admin Roles
A partir de hoy, implementaremos gradualmente Govern Okta Admin Roles en Acceso Anticipado para los clientes de Workforce Identity Cloud. Si su organización está interesada en adoptar Govern Okta Admin Roles antes, póngase en contacto con su representante de cuenta de Okta o con el ejecutivo de Customer Success.
Si está interesado en adoptar la gobernanza para todos sus recursos y aplicaciones más allá de los roles de administrador de Okta, obtenga más información sobre Okta Identity Governance.
