Quelles sont les prochaines étapes pour votre sécurité ? Découvrez-le avec Okta et Auth0
Nos dernières innovations vous aident à protéger chaque identité, qu'elle soit humaine, non humaine ou Agent IA. Pour la plateforme Okta, cela signifie vous donner des outils pour vous aider à mieux sécuriser chaque partie de l'authentification (avant, pendant et après la connexion) grâce à une réponse aux menaces en temps quasi réel. Pour Auth0, cela signifie être en mesure de créer une expérience de connexion entièrement personnalisée, vous aidant à faire bonne impression pour fidéliser vos clients.
Pour en savoir plus, consultez la dernière édition de la Launch Week.
La plateforme Okta
Nous nous engageons à fournir une sécurité complète pour toutes les identités (humaines et non humaines) avec des solutions entièrement connectées et intégrées à l'ensemble de votre infrastructure technologique.
Produits de sécurité des identités
Les défis de sécurité modernes exigent une approche globale. Les Secure Identity Products d'Okta offrent une protection de bout en bout à travers la gestion des accès, la gouvernance, l'accès privilégié et la détection des menaces.
Mises à jour de la feuille de route de conformité du secteur public d'Okta aux États-Unis
Disponibilité régionale : Clients du secteur public américain et organisations tirant parti de l'autorisation d'exploitation (Authority to Operate ou ATO) FedRAMP High ou IL4 d'Okta afin de satisfaire aux exigences d'une entité gouvernementale américaine.
Okta Identity Governance – Prêt pour l’audit maintenant pour Okta pour l’US Military (DoD Impact Level 4), prêt pour l’audit pour Okta for Government High (FedRAMP High) attendu au T3
Workflows – Prêt pour l'audit pour Okta pour l'armée américaine ; précédemment autorisé pour Okta for Government High
Protection contre les menaces liées à l'identité avec Okta AI – Prêt pour l'audit pour Okta for US Military et Okta for Government High, autorisation pour Okta for Government Moderate (FedRAMP Moderate) prévue au deuxième trimestre
Nous sommes fiers d'annoncer des étapes importantes, prêtes pour l'audit, dans les environnements dédiés et réglementés d'Okta, apportant les dernières innovations en matière d'identité disponibles dans le commerce pour soutenir les missions des agences. Avec des solutions telles qu'Okta Identity Governance, Workflows et Identity Threat Protection avec Okta AI, les agences bénéficient d'une base unifiée qui prend en charge la sécurité avancée, une conformité renforcée et une modernisation opérationnelle.
Orchestration de sécurité des identités
Grâce à l'orchestration de l'identité et à la réponse aux menaces en temps réel, vous pouvez en outre détecter, prévenir et atténuer les risques avant, pendant et après l'authentification, ce qui contribue à garantir une sécurité renforcée sans friction supplémentaire. La plateforme Okta unifie les contextes utilisateur, les signaux de l'écosystème, les politiques et les ressources, vous offrant une visibilité et un contrôle sur l'ensemble de votre environnement dès le premier jour.
Protection contre les menaces d’identité avec les améliorations d’IA Okta
Disponibilité régionale : Mondiale
L'année dernière, nous avons lancé Identity Threat Protection with Okta AI (ITP). Depuis, il a permis aux clients de garder une longueur d'avance sur les menaces basées sur l'identité grâce à la détection en temps réel et à une réponse rapide. Avec ITP, vous pouvez identifier et atténuer rapidement les risques afin de prévenir les dommages avant qu'ils ne surviennent. Forts de cet élan, nous publions encore plus de fonctionnalités pour aider à renforcer l'orchestration de la sécurité et à protéger les comptes d'administrateur. Au nombre de leurs initiatives :
Rôles d'administrateur personnalisés pour ITP – (EA - disponible dès aujourd'hui)
Appliquez un contrôle granulaire sur qui peut configurer les stratégies de risque, gérer les sessions utilisateur ou configurer les intégrations de Shared Signals Framework (SSF). Cela permet d’appliquer le principe du moindre privilège grâce à des autorisations précises, éliminant ainsi le risque de rôles trop permissifs.
Détections ITP pour les rôles de super administrateur* – (GA - disponible aujourd'hui)
Gagnez en visibilité sur les menaces ciblant vos comptes les plus privilégiés afin de détecter et de contrer rapidement les activités à risque avant que les attaquants ne puissent les exploiter.
* Désormais disponibles pour les clients Adaptive MFA
SSF Transmitter – (GA - disponible aujourd'hui)
Permettez des réponses automatisées et coordonnées en envoyant des signaux d'identité Okta à des outils tiers, comme Apple Business Manager, transformant ainsi la détection des menaces en action immédiate, comme la révocation de session et les modifications d'informations d'identification. Cette version inclut également une nouvelle interface conviviale pour les administrateurs, éliminant le besoin de configurations complexes d'API ou Postman.
Améliorations de la gestion de la posture de sécurité des identités
Disponibilité régionale : AMER
Okta Identity Security Posture Management (ISPM) aide les entreprises à prendre le contrôle de la posture de sécurité des identités en découvrant les risques cachés, en hiérarchisant les menaces critiques et en guidant la correction dans les environnements cloud, SaaS et hybrides pour les identités humaines et non humaines. ISPM offre une visibilité sur les configurations d’identité et les modèles d’accès, y compris les comptes de service, les clés d’API et les identités de machine, ce qui permet une détection proactive des vulnérabilités telles que le contournement de l’authentification multifacteur (MFA), les comptes surprovisionnés, les informations d’identification non renouvelées et le départ inapproprié d’employés. Cette approche de sécurité axée sur l’identité réduit les risques et améliore l’efficacité opérationnelle en automatisant les tâches manuelles de sécurité des identités et en fournissant des informations exploitables pour une correction rapide dans l’ensemble de votre écosystème d’identités.
Authentification multifacteur (MFA) inter-organisation et graphe d'accès – (EA - disponible aujourd'hui)
Cross-Organization MFA et Access Graph offrent une visibilité complète sur les modèles d'accès des utilisateurs dans plusieurs organisations Okta dans des environnements en étoile. Cette fonctionnalité permet aux équipes de sécurité de comprendre les relations d'accès multi-locataires complexes et d'identifier les lacunes potentielles de l'authentification multifacteur (MFA) ou les risques de sécurité entre les instances Okta interconnectées.
Rapport d'analyse MFA amélioré – (EA - disponible aujourd'hui)
Le rapport amélioré d'analyse MFA fournit des informations granulaires sur l'adoption, l'application et les contournements potentiels de l'authentification multifacteur (MFA) dans votre écosystème d'identité. Cette fonctionnalité fournit des analyses détaillées sur les méthodes d'authentification, l'efficacité des politiques et identifie les utilisateurs ou les applications qui peuvent être vulnérables en raison de configurations MFA faibles ou manquantes.
Comptes Active Directory dans Okta Privileged Access — Accès anticipé maintenant disponible
Disponibilité régionale : Mondiale
Réduisez les risques, prenez le contrôle et centralisez la sécurité des mots de passe des comptes Active Directory privilégiés sans ajouter de complexité opérationnelle. Tirez parti de votre agent Okta Active Directory existant pour découvrir automatiquement les comptes AD, appliquer des politiques d'accès, automatiser les rotations d'informations d'identification et avoir la possibilité d'auditer toutes les activités privilégiées à partir d'une seule plateforme.
Okta Customer Identity — Disponibilité générale
Disponibilité régionale : Mondiale
L'identité va bien au-delà des employés. Les équipes informatiques et de sécurité d'aujourd'hui sont également responsables de la gestion des identités externes telles que les partenaires et les clients. Avec Okta Customer Identity, vous pouvez intégrer ces identités à la même plateforme sécurisée, configurable et facile à gérer à laquelle vous faites déjà confiance pour votre personnel. Aidez à sécuriser les clients et à augmenter efficacement les revenus, le tout sur une seule plateforme.
En savoir plus sur Okta Customer Identity.
Intégrations d'identité sécurisées
Okta Secure Identity Integrations offre une protection puissante pour les appareils et les principales applications SaaS d'entreprise telles que Google Workspace, Microsoft 365 et Salesforce. Désormais, les clients peuvent configurer rapidement des intégrations approfondies au sein d'Okta Integration Network qui vont au-delà de l'authentification unique (Single Sign-On) et de l'authentification multifacteur (Multi-Factor Authentication) avec des fonctionnalités prêtes à l'emploi pour simplifier l'accès, atteindre les objectifs de conformité et permettre une réponse rapide aux menaces de sécurité grâce à la correction intégrée.
Consultez nos plus de 150 Secure Identity Integrations
Accès inter-applications pour les agents IA — Les éditeurs de logiciels indépendants (ISV) peuvent commencer à créer dès aujourd'hui. Accès anticipé client disponible au troisième trimestre de l'exercice 26
Disponibilité régionale : Mondiale
Cross App Access aide les fournisseurs SaaS à prendre en charge en toute confiance la prochaine vague d'automatisation basée sur l'IA. En donnant aux organisations le contrôle sur la façon dont les agents autonomes interagissent à travers les systèmes, cela réduit les risques, accélère l'innovation et renforce la confiance avec les clients de l'entreprise.
Identity Security Fabric
Le paysage numérique actuel devient de plus en plus complexe. De nombreuses organisations utilisent diverses technologies, ce qui entraîne un système fragmenté qui augmente le risque de cyberattaques à mesure qu'il continue de s'étendre. Cette surface d'attaque ne fait qu'augmenter à mesure que plusieurs types d'utilisateurs, d'appareils et d'IA tentent d'accéder à des ressources critiques. Les organisations doivent aller au-delà du contrôle d'accès de base et adopter une structure de sécurité d'identité, capable de gérer n'importe quel cas d'utilisation lié à l'identité, y compris l'accès privilégié, la gouvernance, la gestion de la posture, l'accès aux appareils et la protection contre les menaces. Elle doit continuellement partager et traiter les signaux de risque à travers l'écosystème de cybersécurité plus large, en mettant en œuvre une action en temps réel, telle que la déconnexion des utilisateurs suspects ou l'application des politiques de sécurité, tout en étant intégrée de manière transparente. Les organisations doivent considérer l'identité non seulement comme un moyen de contrôle d'accès rapide et efficace, mais comme un élément essentiel de la sécurité. C'est là qu'une structure de sécurité d'identité, comme la Okta Platform, devient essentielle.
La plateforme Auth0
Les meilleures expériences numériques ne se produisent pas par hasard, et l'identité client est la clé pour offrir des expériences sécurisées qui incitent les clients à revenir. Grâce à une approche axée sur les développeurs, vous pouvez intégrer la sécurité tout au long du parcours client sans ralentir les utilisateurs.
Avec Auth0, les développeurs peuvent activer rapidement des fonctionnalités, puis les étendre en utilisant des clics ou du code - à leur guise. Cette flexibilité élimine la complexité, ce qui facilite la création, l'orchestration et l'adaptation de l'identité aux exigences de sécurité en constante évolution, et l'évolutivité en toute confiance.
Consultez toutes nos versions dans le PDF de présentation de la version Auth0.
Expériences sécurisées
Auth0 facilite la sécurisation de chaque étape du parcours client - avant, pendant et après la connexion - permettant des expériences sûres et transparentes sans compromis.
Votre connexion, votre façon avec Auth0 – Accès anticipé maintenant disponible
Disponibilité régionale : Mondiale
Il n'y a pas deux applications identiques, et votre connexion ne devrait pas l'être non plus. Que vous vous concentriez sur la marque, la sécurité ou les transferts transparents entre les appareils, Auth0 vous offre les outils nécessaires pour créer l'expérience adaptée à vos utilisateurs.
Ce lancement comprend de nouvelles fonctionnalités qui offrent aux développeurs plus de contrôle, plus de sécurité et plus de flexibilité tout au long du parcours de connexion:
Advanced customization for universal login (ACUL)
Allez au-delà des modèles. Avec ACUL, prenez en charge une expérience de connexion hautement personnalisable pour correspondre à votre marque et à vos priorités UX. Profitez de la personnalisation approfondie de l’interface utilisateur d’Universal Login.
API Passkey
Vos clients vous supplient de les laisser passer sans mot de passe. Maintenant, vous pouvez créer des expériences de passkey intégrées pour les applications natives.
DPoP (Demonstrating Proof of Possession)
Aidez les clients à rester connectés en toute sécurité à votre application mobile : liez les jetons d'accès et d'actualisation à votre application pour atténuer le vol de jetons.
SSO pour applications natives et web
Oubliez les écrans de connexion supplémentaires. Avec Native to Web SSO, les utilisateurs restent connectés lorsqu'ils passent de votre application native à votre application Web : pas d'invites supplémentaires, juste un transfert transparent.
Ensemble, ces fonctionnalités vous donnent plus de puissance pour créer des flux de connexion adaptés à vos utilisateurs, à votre pile et à votre entreprise.
Orchestration et extensibilité
Personnalisez et adaptez les flux d'identité à mesure que votre entreprise et les besoins de vos clients évoluent. Grâce à une gamme complète d'options de codage (no-low-code et pro-code), étendez, automatisez et orchestrez de manière transparente l'identité sur n'importe quel système. Activez instantanément les fonctionnalités de base pour améliorer la sécurité et améliorer l'expérience client. Étendez les flux d'identité si nécessaire pour répondre à des cas d'utilisation uniques ou complexes et connectez l'identité à l'ensemble de votre écosystème et de votre pile technologique afin d'offrir des expériences sécurisées et cohérentes à tous vos clients : humains, non humains et (presque) tout ce qui se trouve entre les deux.
Authentification pour l'IA générative — Aperçu développeur maintenant disponible
Disponibilité régionale : Mondiale
Les agents d'IA évoluent rapidement et de nombreux développeurs les expérimentent déjà. Mais sans les bons outils d'identité, ces premiers prototypes peuvent rapidement devenir des risques de sécurité.
Auth for GenAI permet aux développeurs de créer des agents d’IA en toute sécurité dès le premier jour avec l’authentification des utilisateurs, l’autorisation affinée pour RAG, et plus encore.
Avec Auth0, les équipes peuvent mieux sécuriser chaque interaction sans ralentir l'innovation. Ainsi, que les développeurs testent, livrent ou mettent à l'échelle des expériences basées sur l'IA, ils disposeront des outils (et des garde-fous) pour bien faire les choses.
Écosystème
Les meilleures entreprises adoptent une identité client moderne axée sur les développeurs, permettant à leurs équipes d'intégrer l'identité à leur manière, avec la flexibilité nécessaire pour évoluer et s'adapter à mesure que les besoins évoluent. C'est exactement ce que nous offrons avec Auth0.
Rejoignez les activités de la Launch Week
Assistez à nos webinaires de lancement de produits et de feuille de route pour découvrir directement les dernières versions et les prochaines étapes pour notre plateforme Auth0 et notre plateforme Okta.
N'oubliez pas de consulter également nos PDF de présentation de la version T2 à paraître le 14 juillet 2025.
C'est tout pour cette édition. Si vous souhaitez approfondir ces points forts, toutes nos innovations sur nos plateformes, et plus encore, rendez-vous sur notre page Web d'aperçu des versions.
Pour en savoir plus, consultez le dernier Aperçu des versions du secteur public américain.
Avis de non-responsabilité bsp;: Cet article de blog, et toutes les recommandations qu'il contient, ne constituent pas des conseils juridiques, en matière de confidentialité, de sécurité, de conformité ou commerciaux. Le contenu est destiné à des fins d'information générale uniquement et peut ne pas refléter les développements les plus récents en matière de sécurité, de confidentialité, de produits et de droit. Tous les produits, fonctionnalités, certifications, autorisations ou attestations mentionnés dans cet article de blog qui ne sont pas actuellement disponibles de manière générale ou qui n'ont pas encore été publiés ou qui ne sont pas actuellement maintenus peuvent ne pas être livrés ou publiés à temps ou pas du tout. Le contenu de cet article de blog ne représente pas un engagement, une obligation ou une promesse de livrer un produit, une fonctionnalité, une certification ou une attestation et vous ne devez pas vous y fier pour prendre vos décisions d'achat.
© Okta et/ou ses affiliés. Tous droits réservés.
