La identidad está bajo ataque. Más del 80% de las violaciones de datos involucran la identidad comprometida*, el principal punto de entrada de seguridad empresarial para las aplicaciones de la fuerza laboral y del consumidor.
La falta de estandarización es una de las principales razones de esto. Sin un estándar de la industria unificado para la seguridad de la identidad que proporcione una visibilidad completa de cada parte de la pila de tecnología, las organizaciones siguen siendo vulnerables. Es por eso que ahora es el momento de reevaluar fundamentalmente cómo pensamos acerca de la seguridad de la identidad y pasar a un mundo donde cada aplicación empresarial hable un lenguaje común.
IPSIE: un cambio de juego en la industria
Este año, Okta anunció el Compromiso de Identidad Segura (Secure Identity Commitment): nuestra promesa a largo plazo de liderar la industria en la lucha contra los ataques de Identity. Una forma en que pretendemos lograrlo es ayudando a estandarizar la seguridad de Identity en toda la industria para que podamos fomentar un ecosistema abierto donde las personas puedan construir y usar de forma continua y eficiente aplicaciones empresariales que sean seguras por defecto.
Okta ha dado un gran paso adelante en esta búsqueda al liderar la formación de un grupo de trabajo dentro de la OpenID Foundation para crear el primer estándar de seguridad de identidad unificado para aplicaciones, recursos y cargas de trabajo empresariales: Perfil de interoperabilidad para identidad segura en la empresa (IPSIE). Este estándar abierto de la industria mejorará la seguridad de extremo a extremo de los productos SaaS empresariales y proporcionará un marco para que los creadores de SaaS satisfagan más fácilmente las necesidades de seguridad empresarial en evolución.
IPSIE reunirá un conjunto dogmático de estándares nuevos y existentes, que cubrirán una amplia gama de casos de uso propuestos, que incluyen:
- Inicio de sesión único (SSO) para centralizar el inicio de sesión, las políticas y la aplicación (OIDC)
- Administración del ciclo de vida (Lifecycle Management) para asegurar la incorporación y la baja de usuarios y evitar riesgos de seguridad como cuentas huérfanas y directorios ocultos, evitando el acceso no autorizado (SCIM).
- Derechos (gobernanza/acceso privilegiado) para hacer cumplir el acceso con privilegios mínimos y avanzar hacia privilegios permanentes cero (SCIM)
- Intercambio de señales de riesgo para obtener información de seguridad perfecta y compartirla en todo el ecosistema de seguridad (CAEP/SSF)
- Terminación de sesión y revocación de tokens para terminar inmediatamente todas las sesiones de usuario en respuesta a las amenazas detectadas
Como resultado, IPSIE proporcionará el marco para que cualquier aplicación empresarial sea detectable y gobernable, y para admitir el SSO, SCIM y la autenticación continua a través de una variedad de casos de uso.
Permitir la elección y la seguridad en todo el SaaS, para los clientes y los creadores de SaaS
La adopción de estándares de seguridad de Identity interoperables permite obtener resultados de seguridad coherentes en cualquier aplicación SaaS, lo que garantiza medidas eficaces independientemente de las aplicaciones que utilice una organización. Un enfoque estandarizado de la Identity simplifica el cumplimiento y reduce los desafíos de integración, lo que promueve la flexibilidad en la pila tecnológica de una organización.
Las empresas obtienen seguridad de extremo a extremo mejorada en todas sus aplicaciones empresariales y productos SaaS, lo que incluye el inicio de sesión centralizado, la administración segura del ciclo de vida del usuario, el control de acceso privilegiado, el intercambio de eventos de seguridad entre pilas y la respuesta continua a amenazas. Simplifican la integración y la administración, y preparan su infraestructura de seguridad para el futuro.
Y los creadores de SaaS obtienen un marco unificado para satisfacer las necesidades de seguridad empresarial en evolución e implementar funciones de seguridad sólidas, lo que aumenta el atractivo del producto. Un único marco de seguridad de identidad agiliza el desarrollo y la integración, lo que permite a los equipos centrarse en las tareas de alto impacto.
Okta facilita la adopción de un estándar único de seguridad de identidad
Okta se compromete a facilitar la adopción del nuevo estándar de seguridad de identidad, tanto para quienes crean aplicaciones SaaS como para quienes las usan. Estamos invirtiendo en herramientas y productos para que esto sea más fácil tanto en Workforce Identity Cloud (WIC) como en Customer Identity Cloud (CIC). Como resultado, CIC ayudará a que las aplicaciones SaaS se construyan según este estándar, y todos los clientes de WIC podrán integrarse con aplicaciones SaaS que sean seguras de forma predeterminada.
Este mes, Okta anuncia más de 125 nuevas integraciones de Secure Identity que aportan seguridad avanzada a algunas de las aplicaciones SaaS más grandes, lo que permite a los clientes mejorar su seguridad y reducir las cargas operativas adhiriéndose a los estándares modernos de seguridad de Identity, desde el SSO y la administración del ciclo de vida hasta la automatización de Identity, la visibilidad de la postura de seguridad y la corrección. La integración no solo beneficiará a los clientes de Okta WIC que utilizan Okta Integration Network (OIN), sino también a los clientes de CIC.
Okta ha lanzado recientemente varias capacidades nuevas que mejoran la seguridad y facilitan la implementación para los creadores de SaaS junto con los clientes de CIC y WIC. CIC proporciona un servicio SCIM entrante que permite la automatización del aprovisionamiento y desaprovisionamiento de cuentas de usuario en múltiples sistemas y aplicaciones. La compatibilidad lista para usar con los principales proveedores de Identity elimina la necesidad de que los creadores de SaaS desarrollen o autoalojen cualquier punto final personalizado.
Además, un servicio de cierre de sesión universal cierra automáticamente las identidades de los empleados en las aplicaciones SaaS gestionadas por CIC cuando se produce un evento de cierre de sesión o de desaprovisionamiento en WIC. Y pronto ofreceremos un proceso de configuración rápida que permitirá a los clientes de WIC configurar de forma fluida y automática las integraciones de OIN SaaS habilitadas para CIC conectando las plataformas CIC y WIC, eliminando la necesidad de introducir manualmente las propiedades de la instancia de la aplicación.
Creemos que el nuevo estándar único de seguridad de identidad que se está creando cambiará las reglas del juego de la industria. Abierto y disponible para todos, tiene el potencial de transformar la seguridad SaaS empresarial. Iniciar el grupo de trabajo de IPSIE es solo un paso en el compromiso de Okta de elevar nuestra industria y defender las mejores prácticas de los clientes.
Okta seguirá trabajando con organismos de normalización de terceros, proveedores de identidad y proveedores de software independientes para crear una estandarización abierta e interoperable en toda la seguridad de la identidad en beneficio de todas las organizaciones. Cuanto mayor sea el ecosistema, más segura será nuestra industria y más cerca estaremos de liberar a todos para que utilicen cualquier tecnología de forma segura.
Más información sobre IPSIE de la OpenID Foundation o descubra cómo los desarrolladores pueden preparar sus aplicaciones para IPSIE con las herramientas de Auth0 en nuestra guía de inicio rápido. ¿Desea proporcionar comentarios o participar en la conversación? Únase a la Comunidad de Okta.
*Verizon 2024 Data Breach Investigations Report, Figure 7
