Presentamos el cierre de sesión universal con SURF Security
En un panorama de ciberseguridad en rápida evolución, proteger los activos digitales y los datos de los usuarios es más importante que nunca. A medida que los ataques basados en la identidad siguen aumentando, las organizaciones necesitan soluciones potentes y en tiempo real para adelantarse a las amenazas.
Identity Threat Protection with Okta AI es una solución integral diseñada para combatir estos desafíos emergentes. En el corazón de esta capacidad se encuentra Universal Logout, una poderosa función diseñada para mitigar rápidamente los riesgos cuando las cuentas de usuario están comprometidas.
SURF Security trae su innovador navegador empresarial, construido con la seguridad en su núcleo, para defenderse contra las brechas y proteger a los usuarios de los ataques de ingeniería social.
Hoy, nos complace anunciar una asociación estratégica que lleva esta protección al siguiente nivel. Okta se ha unido a SURF Security para integrar Universal Logout con el navegador empresarial de SURF. Esta colaboración combina la gestión de identidades líder en la industria de Okta con la seguridad del navegador de vanguardia de SURF, creando una defensa formidable contra el panorama en constante evolución de las ciberamenazas.
Las tendencias recientes en ciberseguridad subrayan la urgencia de esta asociación. Un informe de Forbes reveló que solo en 2023, aproximadamente 2400 ciberataques afectaron a 343 millones de víctimas, y las violaciones de datos aumentaron un 72 % en comparación con 2021. En respuesta a este panorama cada vez más peligroso, las organizaciones están endureciendo los controles sobre el acceso a las aplicaciones. Nuestra integración de la capacidad de Universal Logout de Okta con el navegador empresarial de SURF Security permite una acción rápida cuando las cuentas de usuario se ven comprometidas o es necesario revocar inmediatamente el acceso de los empleados.
Exploremos la potente sinergia entre Okta y SURF Security, y cómo le permite responder con rapidez y decisión ante posibles brechas de seguridad.
¿Cómo funciona?
Los administradores de Okta ahora pueden configurar el navegador SURF Security en el catálogo de aplicaciones para realizar el inicio de sesión único (SSO) y el cierre de sesión universal. El usuario se autenticará en Okta creando una sesión entre Okta y el navegador SURF. El usuario accederá a todas sus aplicaciones mediante el navegador. Utilizando la sesión establecida, el usuario realizará el SSO en esas aplicaciones. Los administradores de Okta deben configurar la integración ITP-SSF, la política de riesgo de entidad (ERP) y la política de sesión posterior a la autenticación (PASP). Visite nuestro blog Identity Threat Protection with Okta AI para obtener más información sobre Okta Identity Threat Protection.
Cuando ocurre un incidente, como un inicio de sesión sospechoso, un inicio de sesión desde una dirección IP riesgosa o el robo de un token, nuestro motor de riesgo ITP será notificado sobre el incidente, y el motor de IA evaluará el nivel de riesgo para la sesión y el usuario. Según la configuración de ERP y PASP, el motor de políticas activará el cierre de sesión universal (Universal Logout). El marco de Okta llamará al Kill Session API del navegador SURF Security. Esta API suspenderá al usuario y revocará las sesiones activas y los tokens emitidos al navegador en todos los dispositivos. Esto resultaría en un cierre de sesión inmediato de todas las aplicaciones accedidas y todos los dispositivos. El usuario se vería obligado a volver a autenticarse con el proveedor de identidad (posiblemente Okta). Según el incidente, es posible que los usuarios deban tomar algunas medidas para reducir el nivel de riesgo e iniciar sesión nuevamente en el navegador SURF.
¿Por qué el cierre de sesión universal con el navegador SURF Security?
Okta introdujo Universal Logout con una sola intención: proteger sus aplicaciones y datos de los atacantes. Con esta asociación, entregamos:
- Cierre de sesión inmediato: Al eliminar todas las sesiones y tokens activos, se cierra la sesión del usuario en el navegador SURF Security de inmediato. Si se define el acceso condicional para acceder a las aplicaciones desde SURF, el usuario quedará completamente bloqueado de esas aplicaciones.
- Evita el reinicio de sesión: Los usuarios deberán solucionar su riesgo, volver a verificar su identidad y generar una nueva sesión con Okta para acceder al navegador SURF. Hasta entonces, Okta trata al usuario como sospechoso (modelo de seguridad primero).
- Aumentar la productividad: Muchas organizaciones pierden tiempo y dinero identificando un incidente, investigando y tomando las medidas adecuadas. Con la integración de Universal Logout entre SURF y Okta, SURF se encargará de todo ese proceso.
Puedes lograr el más alto nivel de seguridad y un tiempo de respuesta rápido ante un incidente de seguridad con esta asociación entre Okta y SURF. La Protección contra Amenazas de Identidad con Okta AI y el soporte de Cierre de Sesión Universal para SURF Security Browser están disponibles de forma general. Puedes configurar y probar la función ahora. Para obtener más detalles, visita nuestro centro de documentación.
No dude en comunicarse con su equipo de cuenta de Okta para obtener más información sobre Identity Threat Protection y esta nueva asociación con SURF Security.
