Automatizar acciones a través de políticas es una de las formas más efectivas de construir una seguridad robusta e integral. Por ejemplo, cuando un empleado deja la empresa, todos los permisos pueden ser revocados rápidamente a través de políticas para evitar vulnerabilidades de acceso persistentes. Esto es especialmente pertinente para las organizaciones con rotación de empleados o personal temporal, como los contratistas. Con las políticas automatizadas en vigor, en el momento en que termina el tiempo de un trabajador en la empresa, también se termina su acceso a los recursos y dispositivos.
Definir políticas de seguridad claras ayuda a las organizaciones a automatizar la concesión y revocación de permisos de usuario según el estado del usuario, las pistas de contexto, el nivel de riesgo y los requisitos mínimos. Esto ayuda a garantizar que los usuarios solo tengan acceso a los recursos que requieren y bajo las circunstancias correctas, lo que reduce el riesgo de aumento de privilegios y amenazas internas.
Con Okta Device Access, las organizaciones pueden extender la seguridad de la identidad a los dispositivos corporativos. Okta Device Access admite una variedad de funciones para ayudar a proteger el inicio de sesión en dispositivos, incluyendo Desktop MFA, Desktop Password Sync, Just-in-Time Local Account Creation y más. Con una nueva función llamada Device Logout, administrar las identidades de usuarios y dispositivos es aún más fácil.
Presentamos el cierre de sesi 00f3n del dispositivo con Okta Device Access
El cierre de sesión del dispositivo es una nueva función de seguridad que permite a las organizaciones cerrar la sesión de los usuarios inactivos o de riesgo. Al aprovechar Desktop MFA, obliga a los usuarios a volver a autenticarse, lo que ayuda a garantizar que solo las personas legítimas tengan acceso.
El cierre de sesión del dispositivo puede funcionar junto con Identity Threat Protection para Okta AI, destacando el poder de la plataforma de Okta como un tejido de seguridad de identidad en la práctica. Con la administración del acceso a dispositivos impulsada por la seguridad de identidad integrada y orquestada, el cierre de sesión del dispositivo se puede aprovechar en los siguientes flujos:
- Un administrador puede activar manualmente el cierre de sesión del dispositivo para un usuario específico.
- Un administrador puede activar automáticamente el cierre de sesión del dispositivo cuando un usuario se desactiva o suspende en Okta
- Un administrador puede activar automáticamente el cierre de sesión del dispositivo para un usuario de riesgo configurando una política de riesgo de entidad de Identity Threat Protection (se requiere Identity Threat Protection).
- Un administrador puede usar Identity Threat Protection para cerrar sesión manualmente a un usuario de sus dispositivos al borrar las sesiones de usuario desde la página de perfil del usuario.
Con Okta Device Access y Device Logout habilitados, un comando de Universal Logout cerrará automáticamente la sesión de un usuario en todas las aplicaciones, sesiones activas y, ahora, en sus dispositivos. Esto ilustra el valor del enfoque integral de Okta para la seguridad de la identidad y el poder de la orquestación segura de la identidad, que unifica las señales de riesgo, las políticas y la automatización para responder a las amenazas en tiempo real.
Cómo empezar a usar Device Logout hoy mismo
El soporte de cierre de sesión del dispositivo para macOS está disponible hoy como una función de acceso anticipado de autoservicio con Okta Device Access. Debe tener acceso a Identity Threat Protection dentro de su inquilino de Okta para habilitar los flujos de cierre de sesión del dispositivo que dependen de él.
Consulta la documentación del producto para obtener más información sobre el cierre de sesión del dispositivo. También puedes visitar las páginas web del producto para obtener información sobre Okta Device Access e Identity Threat Protection.
