La technologie offre des opportunités et des résultats commerciaux sans précédent, mais elle introduit également de la complexité et des risques potentiels pour les organisations.
Lorsqu'une équipe d'ingénierie biomédicale lance de nouveaux modèles d'IA, elle pourrait générer des résultats commerciaux tels que l'accélération d'un essai clinique pour un nouveau vaccin. Dans le même temps, les équipes informatiques et de sécurité doivent faire face à la prolifération des identités de machines, aux autorisations excessives et au risque de mouvement latéral au sein du réseau.
Trois violations de la sécurité sur quatre proviennent d'une attaque basée sur l'identité.
À mesure que l'identité devient essentielle à tout ce que nous faisons, les entreprises doivent être en mesure de visualiser et de contrôler les menaces potentielles de sécurité de l'identité dans l'ensemble de leur écosystème technologique.
Une solution de sécurité d'identité unifiée
Cette semaine, à Oktane, nous avons annoncé une série d'innovations passionnantes pour Workforce Identity Cloud, offrant des contrôles de sécurité d'identité unifiés qui protègent les employés et les ressources critiques avant, pendant et après le point d'authentification.
La sécurité avant l'authentification
Workforce Identity Cloud offre aux clients une visibilité sur les rôles, les autorisations et les ressources critiques, afin de découvrir et de corriger les risques liés à l'identité. Lors d'Oktane, nous avons annoncé trois fonctionnalités qui améliorent la posture de sécurité d'identité de nos clients.
Sécurisation des comptes de service SaaS
Découvrez et protégez les comptes de service dans toute votre organisation. Qu’il s’agisse de comptes de service, partagés ou de secours, les équipes de sécurité peuvent prendre le contrôle des comptes non fédérés dans un environnement SaaS d’une organisation et les gérer dans le cadre de leur posture d’identité plus large. Le service de comptes SaaS sécurisés sera disponible en accès anticipé au quatrième trimestre 2024 dans Okta Privileged Access.
Analyseur de gouvernance avec Okta AI
Les clients pourront exploiter les vastes ensembles de données d'Okta : de la posture des appareils aux données de relation en passant par les décisions de gouvernance passées : pour obtenir des informations et des recommandations essentielles afin de bien gérer l'autorisation. Disponible prochainement dans Okta Identity Governance, il sera disponible en accès anticipé au premier trimestre 2025.
Correction automatisée dans Identity Security Posture Management
Disponible au quatrième trimestre 2024, Identity Secure Posture Management sera en mesure de remédier automatiquement aux risques critiques. En s'appuyant sur la plateforme Okta, il sera possible d'appliquer l'AMF pour les rôles critiques ou de déclencher une campagne de certification d'accès dans Okta Identity Governance.
Sécurité lors de l'authentification
Au moment de l'authentification, Okta a depuis longtemps ouvert la voie en aidant les clients à mettre en œuvre des contrôles de moindre privilège, résistants au phishing, pour tous les utilisateurs et toutes les ressources. Les nouvelles fonctionnalités annoncées lors d'Oktane rendent l'authentification encore plus sûre.
SSO étendu pour les terminaux
Cette expérience d'authentification unique (SSO) repensée commencera dès que vos employés se connecteront à leurs appareils. Elle améliorera votre niveau de sécurité en liant la session Okta à une clé sécurisée protégée par le matériel sur l'appareil. Les utilisateurs seront connectés aux applications protégées par Okta lorsqu'ils se connecteront à leurs appareils en utilisant leurs informations d'identification Okta simplement et en toute sécurité. L'Extended Device SSO sera disponible en accès anticipé au premier trimestre 2025.
Contrôles avancés de la posture de sécurité
Les administrateurs Okta peuvent appliquer des contrôles de posture avancés pour évaluer le niveau de sécurité de leurs appareils Windows et MacOS avant d'autoriser ou de refuser l'accès aux applications. Ils peuvent également fournir des instructions étape par étape pour aider les utilisateurs à remettre leurs appareils en conformité. Il sera disponible en accès anticipé au premier trimestre 2025.
Intégrations prêtes à l’emploi pour la vérification de l’identité
Utilisez des intégrations prêtes à l’emploi avec des fournisseurs tiers de vérification d’identité pour permettre une vérification d’identité transparente tout au long du cycle de vie des employés. Notre intégration avec Persona est disponible en accès anticipé dès maintenant ! Et d’autres intégrations avec Clear, Incode, Socure, Onfido et autres seront bientôt disponibles.
Fournisseur de vérification de l’identité au choix
Choisissez le fournisseur de vérification d'identité qui convient le mieux à votre organisation, puis intégrez-le à votre implémentation Okta. Accès anticipé prévu en 2025.
Sécurité après l'authentification
Au-delà de l’étape de l’authentification, Okta aide les clients à évaluer en permanence le risque d’une session active et à réduire le temps nécessaire pour détecter les menaces d’identité et y répondre. Il exploite les signaux de sécurité provenant de l’ensemble de la pile de sécurité, y compris les outils de sécurité de réseau et de point de terminaison, entre autres.
Nous allons plus loin dans ce parcours en annonçant de nouvelles intégrations avec des solutions de sécurité de pointe, notamment AppOmni, Crowdstrike et Workspace ONE.
De plus, nous étendons la prise en charge de la déconnexion universelle avec des applications de partenaires, tels que Cerby et SURF Security, ainsi que toute application créée sur la plateforme Customer Identity.
Améliorations de la plateforme Okta
Profil d'interopérabilité pour une identité sécurisée dans l'entreprise
Cette semaine, à Oktane, nous avons annoncé que nous étions à l’origine de la formation d’un groupe de travail au sein de l’ OpenID Foundation afin de créer la première norme de sécurité d’identité unifiée pour les applications, les ressources et les charges de travail d’entreprise : Interoperability Profile for Secure Identity in the Enterprise (IPSIE). Cette norme industrielle ouverte améliorera la sécurité de bout en bout des produits SaaS d’entreprise et fournira un cadre permettant aux créateurs de SaaS de répondre plus facilement aux besoins de sécurité des entreprises en constante évolution.
Intégrations d’identité sécurisées
Ce mois-ci, Okta annonce plus de 125 nouvelles intégrations de sécurité d'identité (Secure Identity Integrations) qui apportent une sécurité avancée à certaines des plus grandes applications SaaS, permettant aux clients d'améliorer leur sécurité et de réduire les charges opérationnelles en adhérant aux normes modernes de sécurité d'identité. Des applications comme Google Workspace, Microsoft 365, Salesforce, Zendesk, et bien d’autres sont disponibles dès aujourd’hui !
Workflows en post-audit pour FedRAMP High
Les organismes du secteur public américain pourront utiliser Workflows, la solution d'automatisation et d'orchestration d'identité sans code d'Okta, pour créer et gérer des fonctions complexes, maintenir les normes de conformité et améliorer la gestion de l'expérience. Autorisation prévue au quatrième trimestre 2024.
Reprise après sinistre améliorée en libre-service
L'année dernière, nous avons annoncé la reprise après sinistre améliorée, offrant à nos clients la possibilité de lancer un basculement vers un site secondaire en moins de 5 minutes en cas de perturbation de leur site principal. Nous étendons cette capacité, donnant à nos clients la possibilité de lancer et de tester ces basculements de reprise après sinistre chaque fois qu'ils en ont besoin. Disponible en accès anticipé au premier trimestre 2025.
Protégez votre organisation avec la sécurité d'identité unifiée d'Okta
Pour rester en sécurité, les organisations doivent adopter une stratégie complète de sécurité des identités qui fonctionne de concert avec les outils et applications de sécurité existants. La sécurité unifiée des identités d'Okta permet aux organisations de reprendre le contrôle de leur posture de sécurité des identités, de mettre en œuvre le principe du moindre privilège, et de détecter et de répondre aux menaces d'identité en temps réel.
Pour en savoir plus sur ces produits et fonctionnalités, consultez notre page d'annonce. Nous espérons vous revoir l'année prochaine à Oktane.
