Les employés ont besoin d'un accès sécurisé aux applications et aux outils dont ils dépendent, à tout moment et depuis n'importe quel appareil, quel que soit l'endroit où ils se trouvent. Pour que cela soit possible, les organisations ont besoin d'une structure de sécurité d'identité qui assure une protection de bout en bout pour sécuriser les identités, ainsi qu'une orchestration et une intégration transparentes entre les outils de sécurité afin de réagir aux menaces en temps réel.
En bref, vous avez besoin d'une approche globale de la sécurité des identités, qui inclut le maintien d'une forte posture de sécurité des appareils. Selon le rapport 360 Security Annual Trends Report de Jamf, 39 % des organisations avaient au moins un appareil présentant des vulnérabilités connues en 2024. Ce problème est lié aux vulnérabilités connues avec les correctifs disponibles, mais les appareils en question ne disposent pas des mises à jour pour corriger ces vulnérabilités. Les responsables de la sécurité ont besoin d'un moyen d'appliquer la confiance des appareils dans tous les scénarios d'accès.
Chez Okta, nous pensons que l'identité doit permettre aux équipes informatiques et de sécurité de protéger l'entreprise sur tous les points de contact de connexion sans compromettre la productivité ou l'agilité. C'est pourquoi Okta a depuis longtemps privilégié la fourniture des intégrations d'appareils les plus approfondies avec les principales plateformes et l'investissement important dans la sécurisation de l'accès aux appareils.
Pour la prochaine étape de ce parcours, Okta présente Advanced Posture Checks. Disponible avec Adaptive MFA, Advanced Posture Checks vous permet de collecter et d'évaluer le contexte de l'appareil sur n'importe quel attribut ou paramètre de sécurité d'appareil Windows ou macOS afin de renforcer davantage la sécurité Zero Trust lors de l'authentification. Cette nouvelle fonctionnalité prend également en charge des instructions de correction personnalisables pour aider les utilisateurs finaux à résoudre les problèmes de posture de l'appareil et à retrouver l'accès à leurs applications sans contacter le service informatique.
« Les contrôles de posture avancés d'Okta nous ont permis de gérer plus facilement la conformité des appareils et de renforcer notre stratégie de sécurité Zero Trust », a déclaré Alexander Makarov, ingénieur chez Adyen. « Ces contrôles personnalisés nous donnent l'assurance supplémentaire que chaque appareil accédant à nos ressources répond à nos normes de conformité, tout en permettant à nos employés de participer à la solution de sécurité.
Évaluation personnalisable et en temps réel de la posture des appareils
La nature en constante évolution des menaces de cybersécurité exige que les organisations s'adaptent et comblent les lacunes de sécurité tout aussi rapidement. En particulier, les organisations doivent maintenir une position de sécurité forte sur tous les appareils des employés. Cependant, les appareils gérés sont sujets à la dérive de la configuration MDM en raison des retards dans l'application des politiques et des vues obsolètes des états de conformité des appareils. Pour ajouter à la complexité, assurer la conformité dans une entreprise avec plusieurs départements et leurs propres solutions MDM est pratiquement impossible. Les appareils non conformes ayant accès aux ressources sont des cibles pour les acteurs malveillants, ce qui augmente le risque de sécurité pour l'ensemble de l'organisation.
Avec Advanced Posture Checks, vous pouvez renforcer de manière centralisée les politiques MDM pour favoriser la conformité des appareils avant d'autoriser l'accès aux ressources en aval. Il s'agit d'une solution extensible de conformité des appareils qui collecte les signaux des appareils afin que vous puissiez personnaliser les règles dans le cadre de la politique d'application d'Okta.
Les Advanced Posture Checks s'appuient sur les politiques Device Assurance d'Okta et les étendent pour inclure des contrôles de conformité personnalisés qui répondent à vos besoins de sécurité uniques pour les appareils gérés. Vous pouvez collecter n'importe quel attribut d'appareil de votre parc d'appareils en temps réel lors du démarrage d'une nouvelle session, de l'ouverture d'une nouvelle application ou pour une évaluation continue des risques avec Identity Threat Protection with Okta AI. Si l'appareil d'un utilisateur final échoue à une vérification de l'appareil, vous pouvez permettre à l'utilisateur de s'auto-corriger avec des conseils personnalisés et détaillés sur les raisons pour lesquelles l'accès a été refusé et sur la manière de mettre rapidement ses appareils en conformité pour débloquer l'accès sans surcharger les administrateurs informatiques.
Vous pouvez désormais créer des contrôles de posture personnalisés pour macOS avec les Advanced Posture Checks en Early Access. La prise en charge de Windows arrivera plus tard en juin 2025. Pour en savoir plus sur cette fonctionnalité, veuillez consulter la documentation produit.
Des messages de correction personnalisés peuvent être pris en charge sur les appareils ChromeOS gérés et les appareils Windows, macOS, iOS et Android gérés ou non gérés.
Quelle est la prochaine étape : Okta en tant qu'agrégateur de posture de sécurité
Okta souhaite permettre aux administrateurs d'obtenir le contexte des appareils dans l'ensemble de leur écosystème technologique afin que l'accès ne soit autorisé que sur les appareils de confiance qui répondent à toutes les exigences de conformité. À cette fin, Okta dispose d'une feuille de route solide pour concrétiser cette vision. Cela comprend l'extension de la prise en charge des contrôles de posture avancés aux appareils macOS et Windows non gérés, la prise en charge de modèles d'extensibilité supplémentaires pour permettre une intégration plus poussée dans votre écosystème d'outils, et la fourniture de rapports d'informations sur les appareils pour une meilleure visibilité et une meilleure gestion.
Restez à l'écoute de ces étapes importantes et, en attendant, veuillez consulter la page Web du produit Adaptive MFA pour en savoir plus sur les capacités de posture des appareils d'Okta.
