SAN FRANCISCO - OKTANE 2023 - 4 octobre 2023 - Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé le lancement d’Identity Threat Protection with Okta AI, un nouveau produit pour Okta Workforce Identity Cloud qui offre une détection et réponse en temps réel aux menaces d’identité. Intégrant Okta AI et alimentée par des informations tirées de la pile de sécurité de l’entreprise, Identity Threat Protection étend la sécurité au-delà de l’authentification initiale à chaque fois qu’un utilisateur est connecté. Cela permet aux administrateurs et aux équipes sécurité d’évaluer en permanence les risques utilisateurs au cours des sessions actives et de répondre automatiquement aux menaces d’identité dans l’ensemble de leur écosystème.
Les entreprises adoptent un nombre croissant d’outils de cybersécurité pour suivre l’évolution des menaces, ce qui oblige les administrateurs et les équipes sécurité à passer au crible une quantité impressionnante de données de sécurité granulaires afin d’établir des politiques efficaces et de détecter et contrer les menaces critiques. Cette fragmentation mène à l’emploi de multiples consoles et complique la surveillance des sessions utilisateurs au fil du temps. Étant donné que l’identité est déployée uniformément dans l’ensemble de la pile technologique d’une entreprise, Okta est particulièrement bien placé pour évaluer les risques dans tous les domaines de la sécurité et tout au long des sessions utilisateurs actives. Cette approche dynamique répond à une préoccupation importante des entreprises car, selon Gartner, « les entreprises qui adopteront une approche adaptative continue d’ici 2025 réduiront l’usurpation de compte (ATO) et les autres risques liés à l’identité de 30 %1. »
« Vous ne pouvez pas protéger ce que vous ne voyez pas, et l’identité est un outil puissant pour tout connecter », affirme Sagnik Nandy, President et Chief Development Officer de Workforce Identity Cloud chez Okta. « Les entreprises doivent pouvoir prendre en compte tous les signaux de risque au point de connexion, mais aussi pouvoir les réévaluer à tout moment de la session de l’utilisateur. Identity Threat Protection étend l’analyse adaptative des risques d’Okta et fournit une remédiation et une réponse automatiques, aidant ainsi les entreprises à bloquer les menaces en temps réel. »
Bien que l’authentification multifacteur (MFA) soit un pilier de la lutte contre les attaques d’identité, son efficacité est souvent limitée au point de connexion. Le risque croissant de menaces post-authentification, telles que le détournement de session, les attaque Adversary-in-the-middle (AiTM) et les attaques de contournement du MFA par phishing, pousse les entreprises à étendre leurs capacités de sécurité axées sur identité au-delà du point d’authentification.
L’identité en renfort de la réponse de sécurité
Identity Threat Protection comprend des intégrations conçues en collaboration avec un écosystème robuste de partenaires, dont CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, SGNL, Trellix, Zimperium et Zscaler. Le produit exploite un pipeline d’événements basé sur un standard pour extraire des informations de diverses technologies de sécurité. Lorsqu’Identity Threat Protection détecte un événement inhabituel – qu’il s’agisse d’un changement d’adresse IP ou du contexte d’un terminal –, les politiques et fonctionnalités configurées par l’administrateur peuvent lancer certaines actions, telles que la fin immédiate de la session utilisateur active sur les applications prises en charge où l’organisation a activé la fonctionnalité. Cette capacité de réponse rapide et coordonnée permet non seulement aux entreprises de neutraliser plus efficacement les menaces d’identité, mais fait également jouer à Identity Threat Protection le rôle de connecteur entre toutes les couches de la pile technologique.
« Avant que les entreprises ne puissent adopter de nouvelles technologies avec confiance, elles doivent s’assurer que leurs stratégies de sécurité sont conçues pour contrer les menaces », a déclaré Meerah Rajavel, CIO chez Palo Alto Networks. « Nos innovations de Threat Intelligence de classe mondiale aident à sécuriser les entreprises contre les méthodes d’attaque en évolution constante. Collaborer avec Identity Threat Protection d’Okta est une excellente occasion de donner à entreprises davantage de moyens grâce au partage de signaux de sécurité, ce qui les aide à mieux détecter les changements dans le risque utilisateur à travers toute leur pile technologique. »
En tirant parti des signaux partagés tout au long de la session active d’un utilisateur, Identity Threat Protection permet aux entreprises d’atténuer les risques grâce à des capacités de détection des menaces et de réponse plus avancées. Les premières fonctionnalités disponibles au moment du lancement comprennent :
- L’évaluation continue des risques applique des politiques de sécurité à la fois au moment de la connexion et au cours d’une session utilisateur active, réduisant ainsi le risque d’accès non autorisé ou de détournement de session.
- Le vivier des signaux partagés renforce la visibilité sur les menaces dans tout l’écosystème technologique, ce qui permet aux équipes de sécurité de détecter et de neutraliser les menaces émergentes avec diverses technologies de sécurité, telles que le MDM (Mobile Device Management), les solutions CASB (Cloud Access Security Broker) et les outils EDR (Endpoint Detection and Response).
- Les actions adaptatives répondent aux menaces en temps réel par le biais d’actions ciblées telles qu’Universal Logout, mises en œuvre par des applications prises en charge dans lesquelles la fonctionnalité est activée. Elles invitent les utilisateurs à procéder à une authentification MFA à la demande et exécutent des workflows automatisés pour gérer les risques émergents.
« Jamf gère et sécurise plus de 30 millions de terminaux Apple pour les plus grandes entreprises mondiales », a déclaré Linh Lam, CIO chez Jamf. « Dans l’environnement de risque actuel, il est essentiel que tout changement de statut de gestion et de risque utilisateur du terminal soit envoyé en temps réel pour une remédiation. Notre solution de gestion des terminaux Apple et nos fonctions de sécurité des terminaux, soutenues par la Threat Intelligence axée sur Apple, font de Jamf un partenaire idéal pour les administrateurs Okta qui utilisent Identity Threat Protection. »
Pour en savoir plus sur Identity Threat Protection, consultez notre blog.
Disponibilité
Identity Threat Protection sera disponible en Limited Early Access au 1er trimestre 2024.
Tous les produits et fonctionnalités mentionnés ici qui ne sont pas encore disponibles pourraient être distribués plus tard qu’aux dates annoncées ou annulés. Les annonces de produits ne constituent en aucun cas un engagement, une obligation ou une promesse d’offre de produit ou fonctionnalité, et les clients ne doivent pas en faire dépendre leur décision d’achat.
Découvrez toutes les annonces Okta sur la page d’Oktane 2023.
1 Gartner®, « Shift Focus From MFA to Continuous Adaptive Trust » Ant Allan, 1er décembre 2021
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans le monde entier, et est utilisée dans le présent document avec autorisation. Tous droits réservés.
