Engagement d'Okta en matière de sécurité de l'identité : Bilan de l'année 2024 | Points saillants, innovations et prochaines étapes

Alors que vous vous projetez en 2025, nous sommes fiers de vous offrir les progrès de l'année dernière comme un guide pratique pour les organisations qui visent à relever de manière proactive les défis de la sécurité des identités, à mettre en œuvre des innovations et à renforcer leur résilience face à l'évolution des menaces.

Lorsque nous avons lancé l'Engagement d'Okta en matière de sécurité des identités au début de 2024, nous avons officialisé notre mission de jouer un rôle de premier plan dans la lutte contre les menaces visant les identités, une préoccupation croissante pour les entreprises. Les attaques ciblant les identités ont monté en flèche, et des milliards de tentatives visent désormais les infrastructures essentielles, les données des clients et les opérations des entreprises. Des rapports récents montrent que plus de 80 % des violations impliquent des identités compromises et, qu'à la mi-2024, les entreprises ont connu une augmentation record des attaques par « credential stuffing » et des campagnes d'hameçonnage, entraînant des milliards de dollars de pertes et compromettant la confiance.

Comme nous l'avons partagé lors du lancement de cette initiative, nous reconnaissons que notre responsabilité va au-delà de la fourniture de produits sécurisés : elle exige que nous fixions une norme plus élevée pour l'ensemble de l'écosystème Identity. Avec plus de 19 450 clients et plus d'un milliard d'utilisateurs mensuels uniques qui s'appuient sur la plateforme Okta, nous avons cherché à renforcer cet engagement de longue date à diriger l'industrie dans la protection des organisations et des individus contre les menaces de plus en plus sophistiquées basées sur l'identité.

L’engagement en faveur de la sécurité des identités repose sur quatre piliers :

1. Fournir des produits et services d'identité sécurisés et à la pointe du marché
2. Défendre les meilleures pratiques des clients pour assurer la protection des utilisateurs
3. Améliorer la posture de sécurité de l'industrie grâce à des partenariats, à l'innovation et à des engagements philanthropiques
4. Renforcer l'infrastructure d'entreprise d'Okta pour répondre aux normes les plus strictes

L'année dernière, nos efforts ont permis de protéger plus de 19 450 organisations dans le monde entier, notamment en bloquant plus de 3 milliards d'attaques d'identité par mois (y compris les robots malveillants) et en réalisant une réduction de 90 % du credential stuffing pour un grand nombre de nos clients les plus importants. Ces étapes importantes montrent comment nos solutions ont un impact réel, aidant les organisations à faire face aux menaces basées sur l'identité avec plus de confiance.

Investir dans des produits et services de pointe

Nous avons continué à innover dans nos Workforce Identity Cloud et Customer Identity Cloud, en fournissant des solutions qui permettent aux organisations d'améliorer la sécurité sans sacrifier la convivialité. Voici quelques points saillants de 2024 et un aperçu de ce qui nous attend en 2025 :

Principales innovations de 2024

• Identity Threat Protection with Okta AI: Débloquez la détection et l'atténuation en temps réel des menaces Identity grâce à des informations basées sur l'IA.
• Gestion de la posture de sécurité des identités (ISPM): obtenez une visibilité plus approfondie des risques liés à l'identité et des capacités de correction exploitables.
• valuation s curis de l'identit Prenez le contr le de votre dette d'identit et comblez les lacunes de s curit comme l'expansion de l'administration, les autorisations mal configur ou l'informatique fant me avant qu'elles ne deviennent une menace pour la s curit .
• Intégrations de sécurité d'identité: accélérez le temps nécessaire pour intégrer vos principales applications SaaS, en tirant parti de plus de 125 nouvelles intégrations avec des capacités de sécurité intégrées. Expansion de l'authentification MFA résistante à l'hameçonnage: améliorez l'assurance des appareils et les intégrations biométriques grâce à Okta FastPass, simplifiant ainsi les connexions sécurisées pour les utilisateurs finaux.
• Extended Device Single Sign-On: Réduisez les frictions liées à l'authentification des utilisateurs tout en maintenant des normes de sécurité strictes grâce au SSO basé sur les appareils déployés.
• Workflows is Post-Audit for FedRAMP: automatisez et orchestrez les workflows d’Identity sans écrire de code afin de rationaliser la conformité et les opérations de sécurité pour les clients du secteur public.
• Identité hautement réglementée: Bénéficiez d'une sécurité d'identité avancée pour les secteurs nécessitant une conformité stricte, tels que la finance et le gouvernement.

Quelles sont les prochaines étapes en 2025

• Auth0 Platform
  • Tenant Security Manager avec Okta AI: Renforcez la sécurité grâce à des informations et des conseils basés sur l'IA afin d'améliorer les politiques de sécurité, de réduire les risques et de traiter les vulnérabilités. Cet outil permet aux utilisateurs de collaborer avec l'IA pour découvrir des informations exploitables afin d'améliorer la sécurité.
  • Déconnexion universelle (GA): assurez une sécurité transparente en permettant aux utilisateurs de se déconnecter de toutes les applications connectées en un seul clic, améliorant ainsi le contrôle de l'utilisateur et réduisant les risques de sécurité.
  • Client Initiated back-channel Authentication (CIBA): Fournir un moyen sécurisé pour les utilisateurs de s'authentifier et d'autoriser les demandes d'accès via des notifications directes, renforçant ainsi la sécurité des transactions.
  • Intégration « API first »: optimisez l' expérience utilisateur et lancez l'autorisation de transaction et la validation de l'utilisateur à partir des applications dorsales, sans nécessiter de redirection de l'utilisateur.
  • Conformité à FAPI 2: Effectuer des tests de certification par rapport aux tests de conformité OpenID pour FAPI2.
• Okta Platform
  • Separation of Duties for OIG: Empêchez les actions non autorisées en exigeant des attributions de rôles distinctes pour les activités à haut risque.
  • Certifications d'accès pour les comptes de service SaaS: Automatisez les examens de comptes et appliquez des politiques de contrôle précises pour garantir que les données sensibles restent sécurisées.
  • Vérifications avancées de la posture de l'assurance des appareils: Limitez l'accès pour les appareils qui ne respectent pas les politiques de conformité, comme l'absence de protection contre les ransomwares, et appliquez des règles appliquées par la GMD pour sécuriser votre écosystème.
• Solutions d'identité client
  • Gestion de la posture de sécurité des identités pour les RSSI

Ces innovations témoignent de notre engagement à créer des solutions transparentes, évolutives et sécurisées pour les clients du monde entier.

Promouvoir les bonnes pratiques auprès des clients

Les erreurs de configuration d'identité restent l'une des principales menaces auxquelles les organisations sont confrontées. Okta s'engage à aider les clients à déployer des configurations sécurisées et à adopter les meilleures pratiques :

• Secure Sign-In Trends Report 2024: A mis en évidence l'adoption croissante de l'authentification multifacteur (MFA) résistante au phishing dans tous les secteurs.
  • L'authentification multifacteur (MFA) résistante au phishing affiche une belle dynamique: S'est penché sur les principaux enseignements de notre rapport Secure Sign-In Trends, notamment la croissance constante de l'adoption de l'authentification multifacteur (MFA), avec une augmentation de l'authentification multifacteur (MFA) résistante au phishing.
• Identity Security Checklist: Fourni un cadre pour adopter une position forte en matière d'identité et protéger votre organisation contre les attaques basées sur l'identité.
• Guide ultime de la prévention du phishing: Offre des conseils pour vous protéger, votre personnel, votre entreprise et vos clients contre les attaques de phishing.
• Zero Trust et l'impératif d'identité: ressources fournies pour aider les organisations à renforcer les cadres Zero Trust et à réduire les risques tels que l'informatique invisible et les autorisations mal configurées.
• Guides d'implémentation des modèles d'actions: facilite les meilleures pratiques, en fournissant aux clients de Customer Identity Cloud un modèle de configuration sécurisé pour démarrer leur implémentation.

En 2025, nous nous concentrerons davantage sur les directives pour prouver le retour sur investissement de la cybersécurité et les informations exploitables sur les principales menaces, notamment les deepfakes et les attaques de la chaîne d’approvisionnement, afin de maintenir les clients préparés et résilients.

Élever l'industrie pour lutter contre les attaques d'identité

Au-delà de nos produits, Okta a joué un rôle de premier plan dans l'amélioration de l'approche de l'industrie en matière de sécurité de l'identité, notamment :

• Groupe de travail IPSIE: A contribué à faire progresser le profil d'interopérabilité pour l'identité sécurisée dans l'entreprise (Interoperability Profile for Secure Identity in the Enterprise - IPSIE) de l'Open ID Foundation (OIFD), qui vise à créer une norme d'identité unifiée pour les applications d'entreprise.
• CISA Secure by Design Pledge: A signé l'engagement, avec des entreprises du monde entier, pour démontrer l'engagement de notre industrie à prendre des mesures significatives dans l'adoption de principes de conception sécurisés.
• Modèle de maturité de l'identité: lancement d'un guide qui aide à évaluer les progrès de votre organisation dans son parcours de maturité de l'identité et démontre comment l'identité peut vous aider à atteindre vos objectifs commerciaux.
• Okta for Good: engagement de 11,7 M$ dans le cadre de notre engagement philanthropique de 50 M$ envers les partenaires et les leaders qui soutiennent les efforts de protection numérique et font progresser la cybersécurité pour le secteur à but non lucratif.
• Bourses d'études Okta: Bourses d'études mises en place pour soutenir les travailleurs du secteur technologique au chômage, y compris les anciens combattants et les conjoints de militaires, en fournissant aux personnes le catalogue de cours à la demande d'Okta, un examen pratique Premier, un bon de certification Okta, et plus encore.
• Lutter contre la prolifération des administrateurs avec Okta: Publication d’un guide pratique pour gérer la prolifération des administrateurs, un élément essentiel du maintien de la sécurité, de la conformité et de la rentabilité au sein de toute organisation.

Renforcer notre infrastructure d’entreprise

Okta applique à ses systèmes internes les mêmes normes de sécurité rigoureuses que celles qu'elle fournit à ses clients. En 2024, nous :

• Journalisation améliorée et signalement des vulnérabilités: création de rapports unifiés pour la gestion des vulnérabilités et capacités de détection améliorées.
• Protections renforcées des appareils: Application de la gestion des appareils mobiles (MDM) pour tous les appareils accédant aux ressources de l'entreprise, réduisant ainsi les surfaces d'attaque potentielles.
• Contrôles d'accès SaaS verrouillés: Contrôles d'accès administrateur granulaires déployés pour sécuriser les flux de travail sensibles.

En 2025, nos initiatives internes comprennent :

• Contrôles de sécurité tiers: Déploiement de protections supplémentaires pour les bibliothèques externes afin d'atténuer davantage les risques liés à la chaîne d'approvisionnement logicielle.
• Images renforcées pour les conteneurs: Les conteneurs offrent une gamme d’avantages en matière de sécurité, notamment des mécanismes d’isolation supplémentaires, des surfaces d’attaque plus petites et un contrôle d’accès basé sur les rôles (RBAC).

Ces mesures garantissent qu'Okta reste un partenaire de confiance, engagé à la fois envers la sécurité des clients et la sécurité opérationnelle.

Conclusion

L'Engagement de Sécurité de l'Identité d'Okta représente notre dévouement inébranlable à garantir que la sécurité passe toujours en premier. En 2024, nous avons réalisé des innovations percutantes, défendu le succès de nos clients et établi de nouvelles références pour l'industrie. Mais ce n'est que le début.

Alors que nous entrons dans l'année 2025, nous sommes ravis de continuer à faire progresser cet engagement dans le cadre de notre mission visant à sécuriser chaque identité, partout.

Pour en savoir plus sur ces développements et les lancements futurs, consultez la page Secure Identity Commitment d'Okta page ou téléchargez notre livre blanc complet.