LAS VEGAS – 16 octobre 2024 – Okta a annoncé aujourd’hui de nouvelles fonctionnalités Workforce Identity Cloud afin de répondre aux principaux défis de sécurité tels que les comptes de service SaaS non gérés, les risques de gouvernance et la vérification d’identité. Dans le cadre d’une approche unifiée, ces innovations aident à protéger les entreprises avant, pendant et après l’authentification, offrant ainsi plus de contrôle, plus de visibilité et une expérience utilisateur optimisée.
Pourquoi c’est important :
- L’identité en entreprise se trouve sous le feu des attaques, avec 80 % des brèches impliquant une forme d’identifiants compromis1 et 1,9 milliard de cookies de session volés à des employés des entreprises du classement Fortune 10002 rien que l’année dernière.
- Les entreprises utilisent aujourd’hui en moyenne plus de 1 000 applications SaaS3 et les comptes à privilèges pour les applications représentent un risque de plus en plus important et mal géré.
- Le social engineering et les attaques par deepfake deviennent de plus en plus sophistiquées et répandues, avec une augmentation de 700 % des incidents de deepfake dans le secteur des services financiers au cours de l’année écoulée4.
- En réponse à l’augmentation des attaques d’identité, plus de 65 % des entreprises ont implémenté le MFA dans l’ensemble de leur organisation. Bien que l’adoption du MFA continue d’augmenter, seulement environ 9 % des entreprises ont déployé un MFA résistant au phishing, comme Okta Fast Pass, qui est trois fois plus rapide à utiliser5.
« L’identité agit comme la première ligne de défense pour les applications critiques et constitue le lien entre les signaux de sécurité, quelle que soit la vitesse à laquelle une organisation évolue ou la complexité de sa pile technologique », a déclaré Arnab Bose, Chief Product Officer, Workforce Identity Cloud chez Okta. « En investissant continuellement dans Okta Workforce Identity Cloud, nous pouvons déployer une plateforme plus fiable, évolutive et digne de confiance qui permet à nos clients d’adopter une approche plus unifiée de la sécurité. »
Mieux gérer les identités avant le point de connexion
Pour se prémunir efficacement contre les attaques basées sur l’identité, il est devenu essentiel pour les entreprises de rester proactives en découvrant les risques liés à la posture d’identité, en les corrigeant et en mettant en œuvre le principe du moindre privilège en fonction de leurs besoins.
Nouveau – Secure SaaS Service Accounts
Secure SaaS Service Accounts au sein d’Okta Privileged Access est un ensemble de fonctionnalités à venir pour protéger les comptes SaaS non fédérés avec la mise en coffre (vaulting), la rotation des identifiants, le MFA renforcé avant la divulgation des secrets et la piste d’audit. Les comptes partagés sortant facilement des limites des contrôles d’identité traditionnels tels que la fédération et le MFA, cette fonctionnalité offre aux entreprises un contrôle centralisé pour réduire les risques et éliminer l’accès permanent.
Secure SaaS Service Accounts
Nouveau – Governance Analyzer with Okta AI
Governance Analyzer, une fonctionnalité à venir d’Okta Identity Governance, permettra aux responsables et aux approbateurs de prendre rapidement et en toute confiance des décisions d’autorisation éclairées en leur fournissant les informations dont ils ont besoin, telles que les données d’utilisation et les décisions de gouvernance antérieures. En utilisant des évaluations des risques en temps réel et des recommandations pratiques, il peut faire apparaître des informations pertinentes directement dans Okta Identity Governance, ce qui permet aux décideurs de prendre des décisions d’accès essentielles de manière transparente dans leurs workflows existants. À mesure que l’utilisation augmente, Governance Analyzer continuera d’apprendre et de s’adapter, améliorant ainsi sa capacité à fournir des informations exploitables et à réduire les risques dans l’ensemble de l’environnement d’entreprise.
Governance Analyzer with Okta AI
Protégez-vous contre les attaques de social engineering grâce à une vérification renforcée des utilisateurs
Les incidents de sécurité qui impliquent l’onboarding des employés et la récupération des comptes/terminaux sont généralement le résultat d’acteurs malveillants exploitant des processus de vérification d’identité faibles (comme les mots de passe temporaires ou les administrateurs du service d’assistance qui peuvent tomber dans le piège de l’ingénierie sociale) qui leur permettent d’usurper l’identité d’utilisateurs légitimes. Alors que les menaces croissantes posent de nouveaux défis en matière de sécurité, une vérification plus rigoureuse des utilisateurs est nécessaire.
Nouveau – Out-of-the-box Integrations for Identity Verification en Early Access
Out-of-the-box Integrations for Identity Verification ajoute une autre couche supplémentaire pour valider qu’un collaborateur ou un partenaire est bien celui qu’il prétend être en tirant parti de fournisseurs tiers, notamment Persona, et bientôt Incode, Onfido, Clear et autres, sans configuration personnalisée. En appliquant la vérification d’identité à chaque étape du cycle de vie des collaborateurs, les entreprises peuvent atténuer plus efficacement le risque de social engineering et d’attaques deepfake. La solution exploite de multiples techniques, telles que la vérification auprès des bases de données d’identification des autorités et les détections de vivacité pour vérifier l’identité de la personne avec confiance.
Renforcer la sécurité tout en simplifiant les expériences de connexion
Les entreprises souhaitent que leurs collaborateurs bénéficient d’une expérience simple mais sécurisée lorsqu’ils travaillent sur des terminaux d’entreprise. Cela signifie qu’il faut réduire le nombre d’invites d’authentification afin de minimiser les points de friction, tout en respectant les critères de sécurité les plus stricts.
Nouveau / Prévu au T1 2025 – Extended Device Single Sign-On
Extended Device Single Sign-On, composant d’Okta Device Access, offrira une expérience SSO plus fluide et sûre en initiant une session protégée par le matériel lors de la connexion du terminal. L’identité de l’utilisateur est ainsi cryptographiquement liée à son appareil, ce qui réduit considérablement le risque d’exploits basés sur le contexte de l’utilisateur et d’attaques de phishing. Avec moins d’invites d’authentification, les utilisateurs peuvent accéder en toute sécurité aux applications en aval et travailler plus rapidement, dans le respect des normes de sécurité.
Autres nouveautés :
- Advanced Posture Checks est une solution de conformité des terminaux à venir, dont la mise à disposition en Early Access est prévue au 1er trimestre 2025. Elle permet l’évaluation en temps réel de la posture des terminaux, le contrôle des politiques et la remédiation pour les systèmes Windows et macOS gérés et non gérés.
- Enhanced Disaster Recovery avec basculement en libre-service permettra aux clients de lancer et de tester le basculement à la demande afin de renforcer la continuité de l’activité.
- Conformité mondiale avec de nouvelles certifications telles que HDS en France pour la sécurité des données de santé, TISAX pour l’industrie automobile européenne et ENS High pour le secteur public espagnol.
1 2024 Verizon Data Breach Investigations Report, Verizon, 2024
2 2023 Fortune 1000 Identity Exposure Report, SpyCloud, 2023
3 Salesforce State of IT, 3rd Edition, Salesforce, 2024
4 « Deepfakes Are Coming for the Financial Sector », Wall Street Journal, 2023
5 Okta Secure Sign-in Trends Report 2024, Okta, 2024
Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations référencés ici qui ne sont pas encore disponibles, qui n’ont pas encore été distribués ou qui ne font pas encore l’objet d’une maintenance pourraient être distribués à une date ultérieure à la date annoncée ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ni une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.
