Okta a annoncé aujourd’hui des innovations qui contribuent à réduire la surface d’attaque des entreprises en matière d’identité, à anticiper l’évolution des menaces et qui aident les prestataires de services financiers à sécuriser et à optimiser les expériences numériques sensibles.
Pourquoi c’est important :
- L’identité est devenue le vecteur d’attaque n° 1 dans le paysage des menaces actuel. Plus de 80 % des brèches de données1 impliquent une forme d’identité compromise, notamment les compromissions de mots de passe hérités, les usurpations de comptes à privilèges, le phishing et l’utilisation frauduleuse d’identifiants, ainsi que les clés API volées.
- Les entreprises adoptent également les environnements multicloud et SaaS, déployant en moyenne 93 applications de divers fournisseurs à l’échelle mondiale. Bien que cela permette de construire une pile technologique qui réponde le mieux à leurs besoins, cela augmente également leur surface d’attaque.
- Les cybercriminels sont 300 fois2 plus susceptibles de cibler les sociétés de services financiers que tout autre secteur. Les interactions clients sensibles étant vulnérables à la fraude et soumises à des réglementations strictes, ces entreprises ont besoin de mesures de sécurité et de confidentialité renforcées.
Nouveauté – Identity Security Posture Management :
Identity Security Posture Management est un nouveau produit qui identifie de manière proactive les vulnérabilités et les lacunes en matière de sécurité des identités. Intégré à Workforce Identity Cloud et désormais disponible en Amérique du Nord, il aide les entreprises à évaluer en permanence leur posture de risque en matière d’identité, à identifier les erreurs de configuration et les lacunes critiques (comme l’application incohérente du MFA et la prolifération des comptes), et à prioriser et corriger les problèmes les plus urgents en fonction du niveau de risque.
« L’identité devient de plus en plus complexe, et les équipes sécurité ne disposent pas d’une visibilité détaillée et d’une analyse des risques dans leurs différents environnements cloud et SaaS », a déclaré Arnab Bose, Chief Product Officer, Workforce Identity Cloud chez Okta. « Grâce à la solution Identity Security Posture Management, les entreprises bénéficient désormais d’une vue approfondie de leur risque de sécurité en matière d’identité, agissant comme la première ligne de défense pour permettre aux équipes sécurité de découvrir les lacunes et de prendre des mesures immédiates pour réduire leur surface d’attaque. »
Identity Security Posture Management offre une visibilité sur la posture d’identité à travers Okta, les fournisseurs d’identité tiers tels qu’Azure AD, et les environnements cloud et SaaS tels qu’AWS, Salesforce.com, Office 365 et Github. Identity Security Posture Management offre les avantages suivants :
- Analyse des risques axée sur l’identité : Identity Security Posture Management exploite les données d’identité et les sources de Threat Intelligence des entreprises pour fournir un inventaire complet des identités, des autorisations, des actions et des risques. Il offre une vue globale de la posture de sécurité de l’identité des entreprises et offre des correspondances avec des frameworks populaires tels que NIST, SOX et ISO27001.
- Informations priorisées guidant la remédiation : le résultat de l’analyse est un ensemble d’informations et de mesures de correction priorisées, très granulaires et contextualisées qui sont essentielles pour atténuer le risque de menaces et d’attaques liées à l’identité.
- Résultats plus rapides en matière de sécurité : rapide à déployer, Identity Security Posture Management fournit une analyse continue de l’exposition des identités, associée à des fonctions d’audit et de reporting sur les risques et les menaces liés à la sécurité des identités.
Identity Security Posture Management aide les entreprises à réduire leur surface d’attaque d’identité
Le chef de file mondial des logiciels de vente Xactly aide des milliers d’entreprises dans le monde entier à atteindre leurs objectifs de chiffre d’affaires. Xactly utilise désormais Identity Security Posture Management pour bénéficier de visibilité sur leur posture d’identité dans Okta et leurs environnements cloud et SaaS.
« L’identité est devenue la clé de la sécurité moderne. Contrôler la prolifération des identités tout en contribuant au développement de l’activité est un enjeu que les solutions héritées ne pouvaient pas relever. Identity Security Posture Management nous offre une visibilité continue et réduit les risques liés aux identités, avec un délai de rentabilisation rapide et une approche axée sur les données. » - Matthew Sharp, CISO chez Xactly
Nouveau – Highly Regulated Identity :
Désormais disponible pour les sociétés de services financiers en Amérique du Nord, Okta Highly Regulated Identity est une suite de solutions dans Customer Identity Cloud qui offre un composant Financial Grade Identity™ a intégrant des contrôles avancés au niveau de la sécurité, de la confidentialité et de l’expérience utilisateur pour les interactions clients sensibles, au moment de la connexion et au-delà.
Conformément aux réglementations et aux standards du secteur financier, Highly Regulated Identity aide les entreprises à gérer la sécurité et la conformité pour les scénarios clients à haut risque, tels que la mise à jour des informations de compte, l’accès aux paiements bancaires ouverts et l’envoi d’argent, tout en répondant aux attentes des utilisateurs en matière d’expérience utilisateur.
« Dans tous les secteurs, mais surtout dans les secteurs très réglementés comme les services financiers, il est difficile d’offrir des expériences numériques rapides, intuitives et sécurisées qui favorisent la fidélisation de la clientèle », a déclaré Shiven Ramji, Président d’Auth0. « Avec Highly Regulated Identity, les entreprises peuvent satisfaire le besoin de gratification instantanée des consommateurs sans sacrifier la sécurité. »
Highly Regulated Identity crée des expériences intuitives et sécurisées pour les opérations sensibles comme les virements de fonds
Cette nouvelle offre permet aux entreprises de services financiers de :
Augmenter la sécurité et prévenir la fraude : avec l’authentification forte du client (Strong Customer Authentication, SCA), toute opération financière sensible invite les clients à vérifier leur identité, ce qui leur permet de consulter et d’approuver la transaction en temps réel.
Offrir des expériences utilisateurs intuitives : l’intégration aux moteurs de risque des entreprises peut améliorer la sécurité de manière conviviale. Les demandes d’approbation enrichies ne seront envoyées que lorsque c’est nécessaire, pour favoriser l’adoption par les utilisateurs.
Prise en charge de la conformité : Highly Regulated Identity propose une implémentation de profil de sécurité certifiée FAPI 1 Advanced, posant ainsi les bases nécessaires à la mise en œuvre de solutions conformes aux exigences de l’Open Banking.
Autres innovations :
Identity Threat Protection with Okta AI : disponible pour les clients Workforce Identity Cloud à l’échelle mondiale en Early Access. Identity Threat Protection intègre Okta AI et reçoit des données pertinentes de la pile de sécurité de l’entreprise où il est déployé. Identity Threat Protection détecte et traite en temps réel les menaces d’identité pendant et après l’authentification, amplifie le partage des signaux de sécurité dans l’ensemble de l’écosystème et orchestre les actions de remédiation. Identity Threat Protection comprend des intégrations conçues en collaboration avec un écosystème robuste de partenaires, dont Cloudflare, CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, Rubrik, SGNL, Zimperium et Zscaler.
Workflows est prêt pour les audits FedRAMP High : Okta Workflows, intégré à Workforce Identity Cloud, a atteint le statut Audit Ready pour Okta for Government High et est disponible pour tous les clients admissibles. Okta for Government High est la plateforme d’identité Okta conçue exclusivement pour les organismes publics des États-Unis et leurs partenaires au niveau d’autorisation FedRAMP High. Ces outils d’automatisation axés sur l’identité offrent aux équipes fédérales des options low-code et no-code pour créer et gérer des fonctions complexes, préserver la conformité et améliorer la gestion de l’expérience.
- Forms for Actions : disponible pour les clients Customer Identity Cloud à l’échelle mondiale en Early Access. Forms for Actions est une nouvelle fonctionnalité de la plateforme d’extensibilité Actions de Customer Identity Cloud qui permet aux développeurs et aux équipes expérience utilisateur, grâce à un éditeur visuel no-code, d’orchestrer, de personnaliser et de sécuriser facilement les flux d’identité.
Identity Threat Protection with Okta AI offre une détection et une réponse en temps réel pour les menaces d’identité
Okta Secure Identity Commitment :
Okta s’engage à fournir à ses clients les produits et services dont ils ont besoin pour sécuriser l’identité dans le paysage des menaces actuel. Ces nouveaux outils font partie du Okta Secure Identity Commitment, le plan à long terme d’Okta pour jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.
Découvrez les dernières innovations d’Okta et nos ressources pour développeurs.
Avertissement : tous les produits et fonctionnalités mentionnés ici qui ne sont pas encore disponibles pourraient être distribués plus tard qu’aux dates annoncées ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.
1 CrowdStrike, « Shift Focus From MFA to Continuous Adaptive Trust », Venu Shastri, 1er mai 2023
2 Investopedia, « Cyberattacks and the Risk of Bank Failures », Justin Kuepper, 28 mai 2024
