Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

Nuevas formas de implementar el mínimo privilegio con Okta Workforce Identity

Acerca del autor

Maziel Martinez

Senior Product Marketing Manager

Maziel is a senior product marketing manager for the Workforce Identity Cloud at Okta, focusing on Lifecycle Management. Prior to joining the product marketing team, she led the prospect journey on Okta’s website. In her free time, you can find her playing or watching soccer, trying out a new recipe, or out and about with her dog.

03 marzo 2025 Tiempo de lectura: ~

Tabla de contenidos

En el sofisticado panorama de amenazas actual, se ha vuelto evidente que para que la seguridad sea correcta, la identidad debe ser correcta. De hecho, más del 80% de las filtraciones de datos involucran identidades comprometidas.*

Okta adopta un enfoque integral para la seguridad moderna de la identidad, como lo demuestra nuestro Compromiso de identidad segura. Este compromiso se ve reforzado por cuatro pilares, incluida la promesa de proporcionar productos y servicios de identidad segura líderes en el mercado. Recientemente, presentamos algunas características nuevas que cumplen esta promesa y ofrecen nuevas formas de aplicar el mínimo privilegio que son fáciles de adoptar e implementar. Échales un vistazo a continuación. 

Administrar los roles de administrador de Okta

Reconocemos que los ataques basados en la identidad se han acercado a la infraestructura de identidad crítica en la que confían las organizaciones para la seguridad. El acceso permanente a privilegios de administrador confidenciales en Okta puede representar un objetivo para los actores maliciosos. Para ayudar a protegerse contra estos ataques, hemos presentado Administrar roles de administrador de Okta. Esta nueva función ayudará a las organizaciones a minimizar y supervisar los privilegios permanentes para los administradores de Okta sin afectar la productividad. Al aprovechar la funcionalidad de gobernanza dentro de Okta Workforce Identity, podrá utilizar: 

  • Solicitudes de acceso para permitir que las organizaciones proporcionen acceso de tiempo limitado a los roles de administrador de Okta a través de solicitudes de acceso de autoservicio. 
  • Certificaciones de acceso para permitir que las organizaciones automaticen las revisiones continuas del acceso existente a los roles de administrador de Okta. 
  • Gestión de derechos para admitir una gobernanza más granular de roles de administrador de Okta específicos o personalizados.

Catálogo de Solicitud de Acceso Centrado en Recursos

Mantener el acceso de la fuerza laboral con el mínimo privilegio es un componente matizado pero crítico de la estrategia de seguridad de cualquier organización. Este esfuerzo se vuelve aún más complejo cuando se tiene en cuenta la administración del acceso a través de una lista interminable de recursos, cada uno con sus propios derechos y flujos de aprobación. Para ayudar a agilizar este proceso, Okta ha lanzado el Catálogo de solicitudes de acceso centrado en recursos como parte de Okta Identity Governance. 

Este nuevo catálogo proporciona una experiencia más integrada que permite

  • Administradores para crear flujos de aprobación reutilizables que les permitan asignar recursos con plazos definidos a escala y reducir los errores manuales
  • Usuarios finales para ver una biblioteca personalizada de aplicaciones accesibles y solicitar acceso directamente desde el panel de usuario final de Okta.

El Catálogo de Solicitud de Acceso Centrado en Recursos ayuda a mantener el mínimo privilegio a escala, al tiempo que permite a los usuarios finales acceder rápidamente a los recursos que necesitan para hacer su trabajo. El Catálogo de Solicitud de Acceso Centrado en Recursos ahora está disponible de forma general para todos los clientes de OIG.

Plantillas de flujo de trabajo para certificaciones de acceso

Históricamente, las certificaciones se han utilizado para cumplir con los requisitos de cumplimiento. Pero la construcción de certificaciones con automatización y orquestación flexibles permite que se utilicen para hacer cumplir el mínimo privilegio en los recursos críticos, los grupos y los usuarios finales altamente específicos.

Al aprovechar Okta Workflows para ampliar y personalizar las capacidades de Access Certifications dentro y fuera de Okta, puedes desbloquear estos nuevos casos de uso de seguridad. Para ayudarte a empezar, hemos creado más de 30 plantillas de Workflows que crean mediante programación:

  • Campañas de recursos de aplicaciones: se dirigen a un subconjunto de usuarios, con o sin sus derechos, y a una variedad de revisores a nivel de aplicación
  • Campañas de recursos de grupo: dirigir un subconjunto de usuarios con una variedad de revisores a nivel de grupo
  • Campañas basadas en el usuario: incluyen aplicaciones con o sin derechos y grupos para un usuario específico

Las campañas de certificación son fundamentales para cumplir con los objetivos de seguridad y cumplimiento. Al extender el poder de OIG con estas plantillas de Workflows, podrá revisar y certificar de forma más rápida y sencilla. Comience con estas plantillas aquí: https://{Okta org name}/app/templates/okta_identity_governance_access_certification_camp

¿Aún necesita determinar dónde se encuentra en su recorrido de madurez de Identity? Siga leyendo aquí para describir los pasos que debe seguir para alcanzar sus objetivos de seguridad.

 

*Verizon 2024 Data Breach Investigations Report, Figure 7

Acerca del autor

Maziel Martinez

Senior Product Marketing Manager

Maziel is a senior product marketing manager for the Workforce Identity Cloud at Okta, focusing on Lifecycle Management. Prior to joining the product marketing team, she led the prospect journey on Okta’s website. In her free time, you can find her playing or watching soccer, trying out a new recipe, or out and about with her dog.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos