L'identité est attaquée. Plus de 80 % des violations de données impliquent une identité compromise, * le principal point d'entrée de la sécurité d'entreprise pour les applications des employés et des consommateurs.
L'absence de normalisation est l'une des principales raisons à cela. Sans une norme industrielle unifiée pour la Sécurité de l'Identité qui offre une visibilité complète sur chaque partie de la pile technologique, les organisations restent vulnérables. C'est pourquoi le moment est venu de réévaluer fondamentalement notre façon de penser la Sécurité de l'Identité et de passer à un monde où chaque application d'entreprise parle un langage commun.
IPSIE : Un tournant pour l'industrie
Cette année, Okta a annoncé le Secure Identity Commitment — notre engagement à long terme à mener l'industrie dans la lutte contre les attaques d'identité. L'une des façons dont nous comptons y parvenir est d'aider à normaliser la sécurité des identités dans l'ensemble de l'industrie afin de favoriser un écosystème ouvert où les gens peuvent créer et utiliser de manière transparente et efficace des applications d'entreprise sécurisées par défaut.
Okta a fait un pas de géant dans cette voie en dirigeant la formation d'un groupe de travail au sein de la OpenID Foundation afin de créer la première norme unifiée de sécurité de l'identité pour les applications, les ressources et les charges de travail des entreprises : Profil d'interopérabilité pour une identité sécurisée dans l'entreprise (IPSIE). Cette norme industrielle ouverte renforcera la sécurité de bout en bout des produits SaaS des entreprises et fournira un cadre permettant aux concepteurs de SaaS de répondre plus facilement à l'évolution des besoins des entreprises en matière de sécurité.
IPSIE réunira un ensemble orienté de normes existantes et nouvelles, couvrant un large éventail de cas d'utilisation proposés, notamment :
- L’authentification unique (SSO) pour centraliser la connexion, les politiques et l’application (OIDC)
- Gestion du cycle de vie pour sécuriser l'intégration et la désintégration des utilisateurs et prévenir les risques de sécurité tels que les comptes orphelins et les répertoires fantômes, en évitant les accès non autorisés (SCIM)
- Droits (gouvernance/accès privilégié) pour mettre en œuvre l'accès au moindre privilège et tendre vers l'absence de privilèges permanents (SCIM).
- Partage des signaux de risque pour obtenir des informations de sécurité transparentes et les partager à travers l'ensemble de l'écosystème de sécurité (CAEP/SSF)
- La révocation de session et la révocation de jetons permettent d'interrompre immédiatement toutes les sessions utilisateur en réponse aux menaces détectées.
Par conséquent, IPSIE fournira le cadre permettant de découvrir et de gérer toutes les applications d'entreprise et de prendre en charge le SSO, SCIM et l'authentification continue à travers divers cas d'utilisation.
Permettre le choix et la sécurité à travers le SaaS, pour les clients et les créateurs de SaaS
L'adoption de normes de sécurité d'identité interopérables permet d'obtenir des résultats de sécurité cohérents dans toutes les applications SaaS, garantissant des mesures efficaces, quelles que soient les applications utilisées par une organisation. Une approche normalisée de l'identité simplifie la conformité et réduit les défis d'intégration, favorisant ainsi la flexibilité de la pile technologique d'une organisation.
Les entreprises bénéficient d’une sécurité renforcée de bout en bout sur leurs applications d’entreprise et leurs produits SaaS, notamment la connexion centralisée, la gestion sécurisée du cycle de vie des utilisateurs, le contrôle d’accès privilégié, le partage d’événements de sécurité inter-piles et la réponse continue aux menaces. Elles simplifient l’intégration et la gestion et pérennisent leur infrastructure de sécurité.
De plus, les créateurs de SaaS bénéficient d'un cadre unifié pour répondre aux besoins changeants de la sécurité d'entreprise et mettre en œuvre des fonctionnalités de sécurité robustes, ce qui renforce l'attrait des produits. Un cadre unique de sécurité des identités rationalise le développement et l'intégration, permettant aux équipes de se concentrer sur les tâches à fort impact.
Okta facilite l'adoption d'une norme unique de Sécurité de l'Identité
Okta s'engage à faciliter l'adoption de la nouvelle norme de sécurité des identités, tant pour ceux qui créent des applications SaaS que pour ceux qui les utilisent. Nous investissons dans des outils et des produits pour faciliter cette transition à la fois dans Workforce Identity Cloud (WIC) et Customer Identity Cloud (CIC). Par conséquent, CIC aidera les applications SaaS à être créées selon cette norme, et tous les clients de WIC pourront s'intégrer aux applications SaaS qui sont sécurisées par défaut.
Ce mois-ci, Okta annonce plus de 125 nouvelles intégrations de sécurité des identités qui apportent une sécurité avancée à certaines des plus grandes applications SaaS, permettant aux clients d'améliorer leur sécurité et de réduire les charges opérationnelles en adhérant aux normes modernes de sécurité des identités, de Single Sign-On et de la gestion du cycle de vie à l'automatisation des identités, à la visibilité de la posture de sécurité et à la correction. L'intégration profitera non seulement aux clients d'Okta WIC qui utilisent Okta Integration Network (OIN), mais aussi aux clients de CIC.
Okta a récemment publié plusieurs nouvelles fonctionnalités qui améliorent la sécurité et facilitent la mise en œuvre pour les créateurs de SaaS ainsi que pour les clients de CIC et de WIC. CIC fournit un service SCIM entrant qui permet d'automatiser le provisionnement et le déprovisionnement des comptes utilisateurs sur plusieurs systèmes et applications. La prise en charge prête à l'emploi des principaux fournisseurs d'identité élimine le besoin pour les créateurs de SaaS de développer ou d'auto-héberger des points de terminaison personnalisés.
De plus, un service de déconnexion universelle déconnecte automatiquement les identités des employés des applications SaaS gérées par CIC lorsqu’un événement de déconnexion ou de suppression de provisionnement se produit dans WIC. Et bientôt, nous offrirons un processus de configuration express qui permettra aux clients WIC de configurer de manière transparente et automatique les intégrations OIN SaaS compatibles CIC en connectant les plateformes CIC et WIC, éliminant ainsi la nécessité de saisir manuellement les propriétés des instances d’application.
Nous pensons que la nouvelle norme unique de Sécurité de l'Identité en cours de création est un tournant pour l'industrie. Ouverte et accessible à tous, elle a le potentiel de transformer la sécurité SaaS d'entreprise. Le lancement du groupe de travail IPSIE n'est qu'une étape dans l'engagement d'Okta à élever notre industrie et à défendre les meilleures pratiques pour les clients.
Okta continuera de collaborer avec des organismes de normalisation tiers, des fournisseurs d'identité et des fournisseurs de logiciels indépendants afin de créer une normalisation ouverte et interopérable dans l'ensemble de la sécurité de l'identité, au profit de toutes les organisations. Plus l'écosystème est vaste, plus notre industrie devient sûre et plus nous sommes près de permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité.
En savoir plus sur IPSIE auprès de l'OpenID Foundation ou découvrez comment les développeurs peuvent préparer leurs applications IPSIE avec les outils Auth0 dans notre guide de démarrage rapide. Vous souhaitez faire part de vos commentaires ou participer à la conversation ? Rejoignez la communauté Okta.
*Rapport d'enquête sur les violations de données de Verizon 2024, figure 7
