Los empleados requieren acceso seguro a las aplicaciones y herramientas de las que dependen, en cualquier momento y desde cualquier dispositivo, independientemente de su ubicación. Para que esto sea posible, las organizaciones necesitan un entramado de seguridad de identidad que proporcione protección de extremo a extremo para proteger las identidades y una orquestación e integración perfectas en todas las herramientas de seguridad para responder a las amenazas en tiempo real.
En resumen, necesitas un enfoque integral para la seguridad de la identidad, que incluya el mantenimiento de una sólida postura de seguridad de los dispositivos. Según el Informe anual de tendencias de seguridad 360 de Jamf, el 39% de las organizaciones tenía al menos un dispositivo con vulnerabilidades conocidas en 2024. Este problema se relaciona con vulnerabilidades conocidas con parches disponibles, pero los dispositivos en cuestión carecen de las actualizaciones para solucionar esas vulnerabilidades. Los líderes de seguridad necesitan una forma de hacer cumplir la confianza del dispositivo en todos los escenarios de acceso.
En Okta, creemos que la identidad debe permitir a los equipos de TI y seguridad proteger a la empresa en todos los puntos de contacto de inicio de sesión sin comprometer la productividad ni la agilidad. Es por eso que Okta ha priorizado durante mucho tiempo la entrega de las integraciones de dispositivos más profundas con las principales plataformas e invertir de manera significativa en la protección del acceso a los dispositivos.
Para la siguiente etapa de este viaje, Okta presenta Advanced Posture Checks. Disponible con Adaptive MFA, Advanced Posture Checks te permite recopilar y evaluar el contexto del dispositivo en cualquier atributo o configuración de seguridad de dispositivos Windows o macOS para que puedas fortalecer aún más la seguridad Zero Trust durante la autenticación. Esta nueva función también admite instrucciones de remediación personalizables para ayudar a los usuarios finales a solucionar problemas de postura del dispositivo y recuperar el acceso a sus aplicaciones sin contactar con el departamento de TI.
"Las Advanced Posture Checks de Okta nos han facilitado la gestión del cumplimiento de los dispositivos y el refuerzo de nuestra estrategia de seguridad Zero Trust", dijo Alexander Makarov, ingeniero de personal en Adyen. "Estas comprobaciones personalizadas nos dan la garantía adicional de que cada dispositivo que accede a nuestros recursos cumple con nuestros estándares de cumplimiento, al tiempo que capacitan a nuestros empleados para que formen parte de la solución de seguridad.
Evaluación de la postura del dispositivo personalizable en tiempo real
La naturaleza rápidamente evolutiva de las amenazas de ciberseguridad requiere que las organizaciones se adapten y aborden las brechas de seguridad con la misma rapidez. En particular, las organizaciones deben mantener una sólida postura de seguridad en todos los dispositivos de la fuerza laboral. Sin embargo, los dispositivos administrados son propensos a la desviación de la configuración de MDM debido a los retrasos en la aplicación de políticas y a las vistas obsoletas de los estados de cumplimiento de los dispositivos. Para aumentar la complejidad, garantizar el cumplimiento en una empresa con múltiples departamentos y sus propias soluciones MDM es prácticamente imposible. Los dispositivos que no cumplen con los requisitos y tienen acceso a los recursos son objetivos para los malos actores, lo que eleva el riesgo de seguridad para toda la organización.
Con las verificaciones de postura avanzada, puede reforzar de forma centralizada las políticas de MDM para impulsar el cumplimiento de los dispositivos antes de permitir el acceso a los recursos posteriores. Es una solución de cumplimiento de dispositivos extensible que recopila señales del dispositivo para que pueda personalizar las reglas dentro del marco de políticas de la aplicación de Okta.
Las Advanced Posture Checks se basan en las políticas de Device Assurance de Okta y las amplían para incluir comprobaciones de cumplimiento personalizadas que satisfacen tus necesidades de seguridad únicas para los dispositivos administrados. Puedes recopilar cualquier atributo del dispositivo de tu flota de dispositivos en tiempo real al iniciar una nueva sesión, abrir una nueva aplicación o para la evaluación continua de riesgos con Identity Threat Protection with Okta AI. Si el dispositivo de un usuario final falla una comprobación del dispositivo, puedes permitir que el usuario se auto-remedie con una guía personalizada y detallada sobre por qué se denegó el acceso y cómo poner rápidamente sus dispositivos en cumplimiento para desbloquear el acceso sin sobrecargar a los administradores de TI.
Ahora puede crear verificaciones de postura personalizadas para macOS con las Verificaciones Avanzadas de Postura en Acceso Anticipado. El soporte para Windows estará disponible a finales de junio de 2025. Para obtener más información sobre esta función, visite la documentación del producto.
Mensajes de remediación personalizados se pueden admitir en dispositivos ChromeOS administrados y dispositivos Windows, macOS, iOS y Android administrados o no administrados.
Qué sigue: Okta como agregador de postura de seguridad
Okta quiere capacitar a los administradores para que obtengan el contexto del dispositivo en todo su ecosistema tecnológico, de modo que el acceso solo se permita en dispositivos confiables que cumplan con todos los requisitos de cumplimiento. Con ese fin, Okta tiene una sólida hoja de ruta para cumplir con esta visión. Esto incluye ampliar el soporte de Advanced Posture Checks a dispositivos macOS y Windows no administrados, admitir modelos de extensibilidad adicionales para permitir una mayor integración en todo tu ecosistema de herramientas y proporcionar informes de información del dispositivo para una mejor visibilidad y administración.
Estén atentos a estos hitos y, mientras tanto, visiten la página web del producto Adaptive MFA para obtener más información sobre las capacidades de postura de dispositivos de Okta.
