Okta a récemment présenté le Okta Secure Identity Commitmentqui décrit notre plan à long terme pour lead l'industrie dans la lutte contre les attaques basées sur l'identité. Cet engagement est autant un plan d'action qu'une reconnaissance de notre rôle dans vos organisations : nos clients considèrent Okta et notre service comme une infrastructure critique, la gestion des identités et des accès (IAM) servant de base cruciale et de pivot pour votre sécurité.
Parmi les principaux domaines d'intervention de cet engagement figuraient des initiatives visant à fournir des produits et services d'identité sécurisés et leaders sur le marché, et à promouvoir les meilleures pratiques des clients afin de vous aider à tous à être mieux protégés contre les attaques basées sur l'identité. Cela signifie résoudre les défis de sécurité de la gestion des identités et des accès (IAM) afin de mieux protéger votre organisation grâce à une solution d'identité unique et étroitement unifiée.
Nous avons fait des progrès grâce à des protections supplémentaires pour nos administrateurs via des politiques MFA obligatoires et les rôles d'administrateur personnalisés Okta qui ont aidé nos clients à se lancer sur la voie de l'établissement des principes du moindre privilège. Aujourd'hui, nous poursuivons cet engagement en introduisant une nouvelle capacité de produit : Govern Okta Admin Roles.
Qu'est-ce que la gouvernance des rôles d'administrateur Okta ?
Nous reconnaissons que les attaques basées sur l'identité se sont rapprochées de l'infrastructure critique d'identités dont les organisations dépendent pour leur sécurité. L'accès permanent à des privilèges d'administrateur sensibles dans Okta peut constituer une cible pour des acteurs malveillants.
Ces acteurs malveillants déploient souvent des attaques à l'adresse social engineering sur la base d'informations accessibles au public, en ciblant les utilisateurs susceptibles de disposer d'un compte permanent ou sur-permis avec des privilèges d'administrateur. Organizations ont besoin d'un meilleur moyen de contrôler l'autorisation pour des systèmes tels que Okta sans ralentir les activités et entraver la productivité.
Govern Okta Admin Roles s'appuie sur les rôles d'administrateur personnalisés en permettant à chaque client de Workforce Identity Cloud de gérer l'accès des administrateurs en termes de privilèges et de durée. Les équipes informatiques peuvent s'assurer que seuls certains utilisateurs peuvent demander le bon niveau d'accès administrateur dans Okta et limiter cet accès dans le temps pour toute tâche qu'un utilisateur accomplit. Cela aide les organisations à minimiser et à surveiller les privilèges permanents sans impact sur la productivité. Les équipes de sécurité et de gestion des risques peuvent examiner tout accès administrateur permanent par le biais de campagnes automatisées afin de donner aux examinateurs appropriés la possibilité de valider tout accès et de prendre des mesures. La combinaison de Govern Okta Admins avec les rapports d'affectation des rôles d'administrateur donne aux équipes de sécurité et informatiques une visibilité et des capacités de correction automatisées grâce à Workforce Identity Cloud.
Découvrez Govern Okta Admin Roles en action via cette démonstration.
La gestion des rôles d'administrateur Okta rend cela possible en fournissant des fonctionnalités de gouvernance essentielles au sein de Workforce Identity Cloud.
- Entitlement ManagementLesadministrateurspeuvent créer des ensembles d' autorisations pour capturer les processus d'entreprise nécessaires sans sur-autoriser les actions de l' administrateur. Les administrateurs peuvent créer des ensembles d'autorisations pour capturer les processus d'entreprise nécessaires sans sur-permettre les actions de l'administrateur.
- Demandes d'accès : Fournissez un accès aux rôles d'administrateur Okta par le biais de demandes d'accès en libre-service. Les administrateurs peuvent créer des flux spécifiques à un rôle d'administrateur avec des approbations multiples et des justifications documentées.
- Certification des accès: Effectuez des examens continus de l'accès existant aux rôles d'administrateur. Les administrateurs peuvent créer des campagnes récurrentes de révision à plusieurs niveaux, conçues pour empêcher toute accumulation d'accès d'administrateur élevé ou à privilèges.
Pour en savoir plus sur les pratiques exemplaires de configuration, consultez le Centre d’aide Okta.
Comment obtenir Govern Okta Admin Roles
À partir d'aujourd'hui, nous allons déployer progressivement Govern Okta Admin Roles en Early Access pour les clients de Workforce Identity Cloud. Si votre organisation souhaite adopter Govern Okta Admin Roles plus tôt, veuillez contacter votre représentant Okta ou votre responsable Customer Success.
Si vous souhaitez adopter une gouvernance pour l'ensemble de vos ressources et applications au-delà des rôles d'administrateur Okta, En savoir plus sur Okta Identity Governance.
