Oktane nous offre chaque année l'occasion de revenir sur la dynamique d'Okta et de souligner les prochaines étapes pour l'entreprise. L'Oktane de cette année commence par une histoire de transformation, allant droit au cœur de l'identité d'Okta en tant qu'entreprise d'Identity.
Lorsque nous avons fondé l'entreprise en 2009, notre objectif était de connecter les personnes à la technologie et d'alimenter l'adoption rapide et à l'échelle mondiale du cloud. Nous avons parcouru un long chemin depuis lors : aujourd'hui, nous alimentons plus d'un milliard d'utilisateurs mensuels uniques chez 19 300 clients, et nous sommes devenus la plus grande entreprise d'identité indépendante et neutre au monde. Pendant ce temps, l'identité est devenue le fondement de la technologie, ce qui signifie que nous sommes le point d'entrée des données et de l'infrastructure les plus importantes de nos clients. Nous ne nous contentons plus d'alimenter l'adoption du cloud, nous sécurisons également d'innombrables interactions dans le cloud.
Il est devenu évident que pour bien faire les choses en matière de sécurité, il faut bien gérer les identités. Dit encore plus simplement, l'identité est la sécurité. Ainsi, même s'il est toujours vrai qu'Okta est une entreprise d'identité, dans un monde où l'identité est la sécurité, Okta est une entreprise de sécurité. Depuis notre dernier Oktane, nous avons travaillé dur pour devenir l'une des entreprises les plus sécurisées au monde. Nous avons officialisé cet effort par le lancement de l'engagement d'Okta en matière de sécurité des identités.
Nous avons beaucoup appris au cours de ce processus, non seulement sur notre propre identité, mais aussi sur le secteur des technologies en général. Mettre en place et maintenir une posture de sécurité robuste est beaucoup plus difficile que cela ne devrait l'être. Pourquoi ? Le paysage technologique est complexe et profondément fragmenté. Les intégrations ne sont pas la valeur par défaut. La visibilité est difficile à atteindre. Chaque élément technologique est conçu selon un niveau de sécurité sur mesure.
Jusqu'à présent, l'industrie n'avait pas de norme de sécurité d'identité pour les applications d'entreprise qui garantisse l'interopérabilité à travers toute la technologie. Cela change aujourd'hui.
Présentation du profil d'interopérabilité pour l'identité sécurisée dans l'entreprise (IPSIE)
Okta a dirigé la formation d'un groupe de travail au sein de l'OpenID Foundation dans le but de créer la première norme de sécurité d'identité unifiée pour les applications, les ressources et les charges de travail d'entreprise. Interoperability Profile for Secure Identity in the Enterprise, ou IPSIE, normalisera la façon dont la sécurité d'identité est effectuée dans l'ensemble de l'industrie et aidera à favoriser un écosystème ouvert où la création et l'utilisation d'applications d'entreprise sécurisées par défaut sont faciles pour tous.
Voyons comment IPSIE fonctionnera :
IPSIE regroupera un ensemble de normes nouvelles et existantes pour l'authentification unique (SSO), la gestion du cycle de vie, les droits, le partage des signaux de risque et la fin de session. Il codifie la connexion entre l'identité et la sécurité et fournit un cadre permettant à toute application d'entreprise d'être découvrable et gérable et de prendre en charge le SSO, SCIM et l'authentification continue à travers une variété de cas d'utilisation.
IPSIE apportera des avantages clairs à travers l'écosystème technologique. Au-delà de la fourniture d'un plan de sécurité d'identité clair aux constructeurs de technologie, les organisations qui se standardisent sur des applications conformes à IPSIE obtiendront une visibilité complète de leur surface de menace d'identité et seront habilitées à prendre des mesures en temps réel sur les menaces — y compris la déconnexion universelle (Universal Logout) — le tout nécessitant beaucoup moins de calories que cela ne prend aujourd'hui.
Nous sommes conscients que les normes ne sont pas adoptées du jour au lendemain. Mais c'est là qu'Okta excelle. Depuis 2009, nous encourageons l'adoption de normes telles que WS-Fed, SAML et OpenID Connect. Nous savons comment travailler à la fois pour encourager une large adoption et combler les lacunes là où les normes ne peuvent pas encore fonctionner.
Nous facilitons l'adoption d'IPSIE pour les créateurs et les utilisateurs d'applications SaaS grâce à une série de nouvelles innovations, notamment 125 nouvelles intégrations d'identité sécurisées avec certaines des plus grandes technologies d'entreprise, telles que Google, Microsoft Office 365, Slack et Atlassian. De plus, nous continuons d'investir des ressources qui soutiennent le passage plus large du secteur à une sécurité d'identité ouverte et interopérable en étroite collaboration avec les organismes de normalisation, les fournisseurs d'identité et les éditeurs de logiciels indépendants.
Tout cela a contribué à accélérer la vision d'Okta, qui est de permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité. Cela a également représenté une étape importante dans la transformation d'Okta. Notre vision technologique est que la sécurité de l'identité doit être simplifiée et normalisée. Nous allons dans cette direction et nous voulons nous assurer que cet avenir est ouvert et accessible à tous.
Nous pensons qu'IPSIE sera l'approche la plus complète en matière de sécurité de l'identité et nous sommes impatients de travailler à rendre le monde plus sûr.
Plus d'Oktane
IPSIE n'est qu'un aperçu de ce que nous dévoilons à Oktane ; consultez toutes les annonces de produits que nous avons lancées cette année dans nos Workforce et Customer Identity Clouds.
