Okta, OpenID Foundation et des entreprises technologiques s’attaquent à un défi majeur de la cybersécurité : la sécurité de l’identité dans les applications SaaS

LAS VEGAS – 16 octobre 2024 – Okta et l’OpenID Foundation ont annoncé aujourd’hui la formation d’un groupe de travail de l’OpenID Foundation avec Ping Identity, Microsoft, SGNL et Beyond Identity comme première étape vers l’établissement d’un nouveau standard de sécurité de l’identité : Interoperability Profile for Secure Identity in the Enterprise (IPSIE). L’objectif de ce nouveau standard ouvert est de fournir un cadre permettant aux entreprises SaaS d’améliorer la sécurité de bout en bout de leurs produits, à chaque point de contact de leur pile technologique.

Pourquoi c’est important :

• Des milliers d’applications dans le cloud sont aujourd’hui conçues sans identité sécurisée. 
• Jusqu’à présent, il n’y a jamais eu de framework permettant aux développeurs SaaS de rassembler des technologies nouvelles et existantes telles que le SSO, le partage de signaux de risque et la clôture forcée de session.
• Nous travaillons déjà en collaboration avec les principaux fournisseurs de solutions SaaS pour favoriser l’adoption de ce nouveau standard.
• Plus de 50 applications SaaS d’entreprise de premier plan, notamment Google, Microsoft Office 365, Slack et Atlassian, ont déjà intégré des fonctionnalités et des API qui supportent certains aspects de ce futur standard. 

« Okta s’efforce d’amener l’ensemble du secteur des technologies à mieux se protéger contre les attaques. Avec IPSIE, notre objectif est de standardiser la sécurité de l’identité et de favoriser un écosystème ouvert où la création et l’utilisation d’applications d’entreprise sécurisées par défaut sont simples pour tous », explique Todd McKinnon, CEO et cofondateur d’Okta. « Nous sommes fiers d’avoir dirigé la formation de ce groupe de travail au sein de l’OpenID Foundation, destiné à standardiser la sécurité de l’identité et à rendre le monde plus sûr. »

Nouveauté standard en matière de sécurité de l’identité : Interoperability Profile for Secure Identity in the Enterprise [IPSIE] :

Okta est déterminé à proposer une sécurité performante et, pour ce faire, l’identité est la clé. L’avenir du secteur repose non seulement sur la sécurisation de l’identité, mais aussi sur l’existence d’un standard de sécurité de l’identité ouvert et accessible à tous. La mission d’Okta a toujours été de permettre à chacun d’utiliser n’importe quelle technologie de façon sûre, et ce standard est un pas de plus vers la réalisation de cet objectif.

La formation du groupe de travail IPSIE avec OpenID Foundation permettra aux fournisseurs d’identité, aux éditeurs de logiciels indépendants (ISV) et aux entreprises des secteurs public et privé d’intégrer la sécurité des identités dans toutes les facettes de leur écosystème. En plus des bases du SSO et du MFA, IPSIE permettra aux entreprises de mieux contrôler la gouvernance, les droits, les workflows, l’autorisation et l’authentification continue, afin de détecter efficacement les signaux de risque et de prendre des mesures pour gérer leur posture de sécurité de l’identité. 

Pour prendre en charge l’intégration de fonctionnalités essentielles de sécurité d’identité dans les applications SaaS, IPSIE regroupe un ensemble de standards existants et nouveaux. À titre d’exemples :

• Authentification unique (SSO) : centralisation des procédures de connexion et de l’application des politiques définies
• Gestion du cycle de vie : sécurisation de l’onboarding/offboarding et prévention des risques de sécurité tels que les comptes orphelins et les annuaires fantômes pour éviter les accès non autorisés 
• Droits (gouvernance/accès à privilèges) : application du principe du moindre privilège et progression vers la suppression de tout privilège permanent
• Partage de signaux de risque : partage transparent d’informations de sécurité dans l’ensemble de votre écosystème de sécurité
• Clôture de session : clôture immédiate de toutes les sessions utilisateurs en cas de détection d’une menace

En faisant progresser les standards de sécurité de l’identité et en favorisant un écosystème plus ouvert, IPSIE permet aux entreprises de : 

1. Bénéficier d’une visibilité plus complète sur la surface d’attaque : grâce à des informations plus pertinentes sur la sécurité de leurs identités, les entreprises peuvent mieux se protéger contre les cyberattaques, en s’assurant que le bon accès est accordé au bon moment et en définissant des réponses en temps réel en cas d’incident.  
2. Créer des applications SaaS sécurisées par défaut de manière plus simple et efficace : toute application conçue selon le standard adhérera à un niveau de sécurité supérieur en garantissant qu’elle prend en charge la gouvernance, la gestion des droits, le MFA, la gestion de la posture de sécurité et la déconnexion universelle en temps réel.                                                                                                                                                                                           
3. Favoriser la cohérence et la flexibilité entre les différents SaaS : ces standards permettent d’obtenir des résultats de sécurité cohérents entre les applications SaaS. Ils permettent également de simplifier la conformité et de réduire les problèmes d’authentification, favorisant ainsi la flexibilité et le choix au sein de la pile technologique d’une organisation. 

Pour encourager l’adoption d’IPSIE, Okta renforce le niveau d’intégration de différentes façons : 

• Plus de 100 nouvelles intégrations pour les principaux ISV : Okta a collaboré avec les principaux fournisseurs SaaS pour créer plus de 125 intégrations approfondies avec certaines des applications d’entreprise les plus largement adoptées, dont Google, Microsoft Office 365, Slack et Atlassian. Ces applications prennent en charge des fonctionnalités qui seront incluses dans le standard pour mieux répondre à l’écosystème technologique et aux besoins actuels des clients, tout en fournissant un cadre pour mieux les protéger à l’avenir. 
• Okta Customer Identity Cloud (CIC)permettra à chaque concepteur d’applications de créer facilement des applications conformes à la norme IPSIE et sécurisées par défaut. En commençant par nos nouveaux plans gratuits et en libre-service jusqu’à nos plans Enterprise, les développeurs pourront utiliser les fonctionnalités conformes au standard IPSIE telles que le SSO, le MFA, le SCIM et la déconnexion universelle (Universal Logout).

Nouveau - Secure Identity Assessment (SIA): 

Nous savons que les entreprises sont aux prises avec la dette de sécurité de l’identité et peinent à la gérer, alors qu’elles sont confrontées à une multitude de défis, allant de la conformité à la réduction de la complexité opérationnelle, en passant par la sécurisation de leur propre infrastructure contre les brèches.

Okta possède déjà une grande expérience dans de domaine et profite des enseignements tirés de notre programme interne de gestion de la dette de sécurité. Nous étendons cette pratique à nos clients avec le Secure Identity Assessment (SIA), notre approche de bout en bout pour réduire la dette d’identité de nos clients en les dotant des outils et des compétences nécessaires pour identifier les vulnérabilités telles que la prolifération des administrateurs, améliorer leur infrastructure d’identités et adopter la posture de sécurité la plus forte possible à très long terme.

SIA combine les meilleurs conseils d’experts d’Okta avec des contrôles de sécurité d’identité, des formations et des certifications pour aider les entreprises à améliorer leur posture de sécurité globale et à réduire leur dette d’identité. Dans le cadre de SIA, Okta fournit à ses clients une Checklist de sécurité de l’identité pour évaluer les vulnérabilités, une évaluation de la maturité de la sécurité des identités pour monitorer les progrès en matière de sécurité, l’ assistance d’experts Okta pour une configuration guidée et les bonnes pratiques, et Okta Learning avec un accès à des formations avec instructeur et à des programmes de certification.

L’évaluation offre les avantages suivants :

• Évaluation complète de l’identité : identifiez les erreurs de configuration, les comptes orphelins et les failles de sécurité grâce à une approche guidée par des experts.
• Recommandations personnalisées : mettez en œuvre des plans de remédiation personnalisés en fonction de la taille, de la structure et des besoins de sécurité de votre organisation afin de traiter efficacement le déficit technique.
• Réduction proactive des risques : renforcez votre posture de sécurité et rationalisez la conformité grâce à des informations exploitables et à des évaluations périodiques.

SIA offre une roadmap claire pour réduire la dette d’identité et progresser vers la conformité dans un environnement réglementaire complexe. Il est proposé en trois niveaux de service flexibles : Premium, où les grands comptes bénéficient de sessions de découverte complètes et d’une analyse approfondie ; Advanced, offrant des recommandations ciblées et des sessions de découverte assistées par des partenaires, idéal pour les entreprises de taille moyenne souhaitant réduire leur dette d’identité ; et Essential, où les clients peuvent commencer par des évaluations à leur propre rythme ou guidées par un partenaire à l’aide des outils d’Okta, parfaits pour les petites équipes ou les entreprises recherchant une solution évolutive.

_{Secure Identity Assessment (SIA)}