Un élément est essentiel pour permettre aux entreprises, aux partenaires et aux particuliers de s'épanouir dans un paysage numérique rempli de risques : une base d'identité sécurisée. C'est pourquoi Okta est fier de soutenir le Continuous Access Evaluation Profile (CAEP) et le Shared Signals Framework (SSF), des initiatives qui stimulent l'innovation, l'interopérabilité et la confiance dans l'écosystème de l'identité. Ces efforts, mis en évidence en mars lors du tout premier événement d'interopérabilité SSF au sommet Gartner 2024 sur la gestion des identités et des accès à Londres, soulignent le rôle d'Okta dans la promotion de normes ouvertes qui offrent une sécurité supérieure et une collaboration transparente.
Favoriser l'interopérabilité avec CAEP et SSF
Okta est profondément investi dans CAEP et SSF, deux normes transformatrices qui façonnent l'avenir de l'assurance de l'identité et du partage des signaux de sécurité :
• CAEP: CAEP permet une évaluation en temps réel de l'accès des utilisateurs, garantissant que les décisions relatives à l'identité et à l'accès restent sécurisées et contextuellement pertinentes à mesure que le comportement ou les conditions de l'utilisateur évoluent. Il offre aux organisations une protection dynamique et continue pour les systèmes et les données sensibles.
• SSF: SSF facilite le partage sécurisé de signaux en temps réel entre les fournisseurs de logiciels afin de détecter et de répondre de manière collaborative aux menaces telles que les prises de contrôle de comptes et les accès non autorisés, améliorant ainsi la veille sur les menaces dans tous les écosystèmes.
Ces initiatives seront mises en avant lors du prochain Gartner IAM Summit qui se tiendra du 9 au 11 décembre 2024 à Grapevine, au Texas. Okta participera à une session d'interopérabilité CAEP démontrant comment les solutions conformes à CAEP, y compris celles d'Okta, permettent une protection continue et favorisent la confiance entre les partenaires. Les produits Okta sont fièrement dotés de l'émetteur et du récepteur SSF que les clients et les partenaires peuvent utiliser.
L'innovation en action : Okta Identity Threat Protection
Identity Threat Protection d'Okta illustre la façon dont CAEP et SSF peuvent être utilisés pour offrir une sécurité de pointe tout en favorisant l'interopérabilité. ITP est conçu pour sécuriser les identités à chaque étape du cycle de vie de l'authentification :
1. Identity Threat Protection détecte les menaces à l'aide de signaux de sécurité natifs, de FastPass et des renseignements provenant de SSF et CAEP.
2. Tirant parti des signaux en temps réel, Identity Threat Protection applique des politiques d'authentification adaptatives et contextuelles pour s'assurer que seuls les utilisateurs légitimes ont accès.
3. Grâce au CAEP, Identity Threat Protection surveille en permanence l'activité des utilisateurs et les signaux de risque, en ajustant ou en révoquant dynamiquement l'accès à mesure que les conditions changent.
En combinant les signaux de sécurité natifs d'Okta avec les renseignements provenant de fournisseurs de confiance via SSF et CAEP, Identity Threat Protection offre un niveau inégalé de protection proactive et complète de l'identité.
Les principaux avantages d'Okta Identity Threat Protection sont les suivants :
• Atténuation proactive des menaces: Détectez et corrigez les risques avant, pendant et après l'authentification.
• Défense collaborative : Exploitez un réseau de signaux partagés pour améliorer la précision de la détection des menaces dans tous les écosystèmes.
• Protection continue : Appliquez dynamiquement les politiques d'accès en fonction des signaux en temps réel pour assurer la sécurité continue des identités.
Grâce à Identity Threat Protection, Okta offre une expérience utilisateur transparente et sécurisée tout en collaborant avec les partenaires de l'écosystème pour créer un monde numérique plus sûr et plus connecté.
Perspectives d'avenir : Éliminer les attaques basées sur l'identité avec IPSIE
Okta s'est donné pour mission à long terme d'éliminer les attaques basées sur l'identité dans l'ensemble du secteur. Afin de soutenir cette vision, nous avons collaboré avec des leaders de l'industrie tels que Ping Identity, SGNL et Beyond Identity pour former le groupe de travail Interoperability Profile for Secure Identity in the Enterprise (IPSIE) sous l'égide de l'OpenID Foundation.
• IPSIE vise à établir une nouvelle norme de sécurité d'identité qui améliore la sécurité de bout en bout à chaque point de contact de la pile technologique.
• L'objectif est de fournir un cadre qui favorise un écosystème ouvert, facilitant la création et l'utilisation d'applications sécurisées par défaut pour les entreprises.
En tant que participant fondateur, Okta apporte son expertise pour aider à définir ces nouvelles normes. IPSIE représente une étape transformative vers la promotion de l'interopérabilité, de la confiance et de la sécurité dans l'ensemble de l'écosystème d'identité, garantissant que les organisations peuvent innover sans compromis.
Lors du Gartner IAM Summit, Okta partagera des informations sur son rôle de chef de file dans IPSIE et démontrera comment il façonnera l'avenir des systèmes d'identité sécurisés et interopérables.
Pourquoi Okta ouvre la voie
Le leadership d'Okta dans le domaine de la sécurité de l'identité découle de notre engagement indéfectible envers l'innovation, la collaboration et les normes ouvertes. Avec des solutions telles que ITP, des contributions actives à CAEP et SSF, et un rôle central dans IPSIE, Okta aide les entreprises à naviguer dans les complexités de l'environnement numérique actuel tout en gardant une longueur d'avance sur les menaces émergentes.
Rejoignez-nous dans ce voyage
Le Gartner IAM Summit in Grapevine offre une occasion unique d'explorer l'avenir de la sécurité de l'identité et de l'interopérabilité de CAEP. Grâce à des démonstrations en direct, des panels d'experts et des aperçus des dernières innovations d'Okta, les participants verront de première main comment nous façonnons un paysage numérique plus sûr, plus intelligent et plus connecté.
Veuillez assister à la session « Shared Signals Interop Demos : CAEP et RISC en action » pendant l'un des créneaux horaires.
- Session 3 : Mardi 12/10 de 15 h 45 à 16 h 15 CST
- Session 5 : Mercredi 12/11 de 13 h 00 à 13 h 30, heure du centre
