La identidad es el principal vector de ataque. Hoy en día, más del 80 % de las filtraciones de datos involucran credenciales comprometidas. Para las organizaciones que administran millones de identidades externas, lo que está en juego es aún mayor: una sola sesión secuestrada puede agotar las recompensas de lealtad y comprometer datos confidenciales, mientras que las cuentas falsas impulsadas por bots envenenan el análisis de marketing y erosionan la confianza en la plataforma.
En Okta, creemos que la seguridad no debe detenerse en la entrada principal. Hoy, nos complace anunciar que Identity Threat Protection (ITP) para Okta Customer Identity (OCI) ya está disponible con acceso anticipado.
Seguridad que nunca duerme: antes del inicio de sesión, durante y después
La seguridad tradicional a menudo se centra únicamente en el punto de autenticación. ITP para OCI cambia el paradigma al proporcionar un plano de control continuo, centrado en la identidad, que protege a los usuarios durante todo el ciclo de vida de su sesión activa.
Nuestra estrategia de defensa integral se centra en tres etapas críticas:
1. Antes del inicio de sesión, combatiendo a los bots maliciosos
Proteja sus propiedades digitales deteniendo los ataques automatizados antes de que lleguen a su base de datos de usuarios. ITP utiliza la detección impulsada por IA para evaluar la reputación de IP y las señales de comportamiento, bloqueando los registros programados de “nuevo usuario” utilizados para el abuso de promociones.
Esto ayuda a mantener una base de datos de usuarios limpia y garantiza que los análisis de crecimiento de clientes reflejen personas reales, no bots.
2. Durante el inicio de sesión, previniendo la apropiación de cuentas
Autentíquese con confianza al identificar y bloquear instantáneamente el principal catalizador de la apropiación de cuenta (ATO): las credenciales comprometidas. Con la protección mejorada de credenciales vulneradas, Okta detecta si un actor malintencionado intenta un inicio de sesión con credenciales encontradas en bases de datos públicas o en la web oscura.
Esto reduce drásticamente el fraude a gran escala y la sobrecarga de soporte al cliente asociados.
3. Después del inicio de sesión, deteniendo el secuestro de sesiones
Las amenazas de identidad no se detienen al inicio de sesión ni tampoco lo hace ITP. Al supervisar continuamente las sesiones activas en busca de patrones de “viaje imposible” o cambios repentinos de contexto (como un nuevo dispositivo o IP), ITP puede activar instantáneamente el saneamiento para finalizar las sesiones secuestradas en todas las aplicaciones compatibles simultáneamente.
Esto ayuda a neutralizar el robo de tokens a mitad de camino para proteger acciones valiosas del cliente, como transferencias de fondos o cambios de perfil.
Crecimiento seguro y sin fricciones
En el mundo de la identidad del cliente, cada milisegundo de fricción puede provocar la pérdida de ingresos. ITP para OCI está diseñado para equilibrar la sólida prevención del fraude con una experiencia de usuario perfecta. Al evaluar continuamente el riesgo entre bastidores, funciona “en silencio” cuando el riesgo es bajo, lo que garantiza altas tasas de conversión y la lealtad del cliente a largo plazo, manteniendo al mismo tiempo una postura de seguridad moderna de Zero Trust.
Ya sea que busque proteger el lanzamiento de un producto de alto tráfico, prevenir el fraude de puntos de fidelidad o automatizar la respuesta ante amenazas a gran escala, Identity Threat Protection para OCI proporciona la inteligencia continua necesaria para hacer crecer su negocio de forma segura.
¿Quiere obtener más información?
Hable con su representante de cuenta hoy mismo para descubrir cómo su organización puede cerrar la brecha en las amenazas basadas en sesiones y brindar un recorrido más seguro para cada cliente.
