SAN FRANCISCO – 9 novembre 2022 – Okta, Inc. (NASDAQ : Okta), leader indépendant des solutions d’identité, a présenté aujourd’hui à l’occasion d’Oktane22 diverses innovations d’Okta Workforce Identity Cloud qui optimisent sa plateforme centralisée de gestion des identités pour l’ensemble des ressources et utilisateurs en entreprise. Parmi ces innovations, citons des facteurs antiphishing pour tous les types d’utilisateurs et de ressources, ainsi que des fonctions unifiées de gestion des accès, des privilèges et de la gouvernance, disponibles au sein d’une solution conviviale très appréciée des utilisateurs comme des professionnels IT.
Aujourd’hui, les collaborateurs d’une entreprise se composent d’employés, de prestataires et de partenaires commerciaux qui utilisent un large éventail de technologies dans des environnements on-premise, cloud et hybrides pour réaliser leurs objectifs. Dans un écosystème technologique complexe et changeant, l’identité permet de faire le lien entre les individus et les technologies dont ils ont besoin pour s’acquitter au mieux de leurs tâches et responsabilités. Le phishing, en particulier, reste l’un des problèmes majeurs. En effet, plus de 60 % des brèches de données associées à l’ingénierie sociale sont attribuées à des compromissions d’identifiants, selon le rapport 2022 Data Breach Investigations Report de Verizon. À l’heure où les entreprises deviennent plus hétérogènes, elles ont besoin d’une approche unifiée en matière d’identité afin de protéger les collaborateurs internes, les tiers et l’infrastructure critique contre la multiplication des menaces basées sur l’identité.
« Okta permet non seulement de protéger les entreprises, mais aussi d’offrir une expérience de premier ordre à chaque utilisateur, en toute simplicité, quel que soit l’emplacement ou le terminal utilisé pour la connexion », affirme Sagnik Nandy, President and Chief Development Officer de la division Workforce Identity d’Okta. « Cela nécessite un socle d’identité qui assure l’interopérabilité au sein du vaste écosystème technologique actuel, tout en se montrant suffisamment simple et complet pour préserver l’agilité des effectifs et la productivité IT, indépendamment de la pile technologique ou des cas d’usage. Workforce Identity Cloud unifie les solutions héritées et cloisonnées du marché de l’identité en une offre globale et cohérente qui fait de l’identité un moteur de croissance pour les entreprises. »
« Kyndryl conçoit, crée, gère et modernise les systèmes technologiques stratégiques dont le monde a besoin chaque jour », déclare Cory Musselman, Chief Information Security Officer de Kyndryl. « Pour y parvenir, nos équipes doivent agir rapidement et nos systèmes être parfaitement sécurisés. La solution d’identité unifiée d’Okta joue un rôle clé dans la façon dont nous simplifions et sécurisons l’accès et la gouvernance dans l’ensemble de notre parc IT et nos effectifs partout dans le monde. Être en mesure d’englober tous les collaborateurs et toutes les ressources au sein d’un même cadre permet à Kyndryl d’accélérer son développement. »
Authentification avec contrôles antiphishing et réponse aux menaces pour toutes les interactions avec votre entreprise
Au vu du nombre de brèches de cybersécurité relayées par les médias, une chose est claire : les entreprises subissent un feu nourri d’attaques qui ciblent les collaborateurs, dont les prestataires, les partenaires et les fournisseurs. Okta propose de nouvelles fonctionnalités de sécurité conviviales pour Workforce Identity Cloud, offrant une protection contre les attaques de phishing ciblant les identifiants – pour tous les utilisateurs et tous les terminaux, à grande échelle. L’indépendance et la neutralité de Workforce Identity Cloud permettent aux clients d’étendre leur protection contre le phishing à tout l’écosystème des utilisateurs qui accèdent à ses ressources via des terminaux et des systèmes d’exploitation hétérogènes.
Les entreprises peuvent se prémunir du phishing et des vulnérabilités tierces grâce à de nouvelles fonctionnalités de sécurité :
- Capacités avancées de résistance au phishing pour FastPass : mécanismes de résistance au phishing pour tous les terminaux gérés et non gérés, qu’ils fonctionnent sous MacOS, Windows ou Android.
- WebAuthn Allow List : permet de confiner l’inscription WebAuthn aux seules clés matérielles émises par une organisation spécifique pour prévenir les tentatives de phishing.
- Passkey Management : empêche les utilisateurs de s’inscrire avec un identifiant FIDO multi-terminal tel que les passkeys, pour éviter que des terminaux non gérés et non sécurisés accèdent à des applications sensibles.
- Nouvelles vérifications de sécurité améliorées pour les terminaux non gérés : offre aux équipes sécurité des informations plus détaillées sur les terminaux tentant d’accéder à leurs applications et données, et facilite la mise en œuvre d’initiatives Zero Trust pour l’ensemble des collaborateurs et de la chaîne logistique.
Les dernières fonctionnalités antiphishing sont par ailleurs prises en charge par de nouveaux cas d’usage de sécurité pour l’outil d’automatisation no-code, Workflows. Les entreprises peuvent tirer parti de Workflows pour orchestrer les réponses de sécurité et mettre en place des mesures de défense supplémentaires après un incident, par exemple une tentative de phishing bloquée. Workflows est spécialement conçu pour automatiser les actions liées à l’identité, avec de nouveaux cas d’usage visant simplifier l’automatisation en matière d’identité et de sécurité et à limiter les risques posés par les organisations, utilisateurs et terminaux tiers.
Les utilisateurs de Workflows peuvent créer de nouvelles réponses de sécurité automatisées à l’aide des fonctionnalités suivantes :
- Security Templates : permet aux équipes de prendre des mesures proactives, par exemple identifier des changements dans le comportement utilisateur susceptible de poser un risque pour l’entreprise, surveiller et améliorer constamment la posture de sécurité, ou automatiser complètement l’application des politiques de sécurité au niveau de la couche d’identités.
- Connector Builder : simplifie la création de nouveaux connecteurs no-code à l’aide du concepteur no-code de Workflows. Les fournisseurs de technologies peuvent utiliser Connector Builder pour créer des connecteurs destinés à leurs clients, tandis que les administrateurs peuvent connecter facilement des outils personnalisés.
« Recorded Future offre aux entreprises les bonnes informations au bon moment pour renforcer la protection des personnes et des infrastructures contre les menaces », explique Craig Adams, Chief Product & Engineering Officer de Recorded Future. « Les attaques d’identité sont en augmentation et l’authentification multifacteur (MFA) ne suffit pas. Le connecteur Identity Intelligence pour Okta Workflows de Recorded Future va au-delà du MFA pour procurer aux clients une visibilité automatisée sur les identités compromises, y compris celles capables de contourner le MFA, avant que les identifiants exposés ne puissent être utilisés contre eux. »
Pour en savoir plus sur les capacités de prévention des menaces et de réponse automatisée de Workforce Identity Cloud, consultez notre blog.
Contrôles de gouvernance complets pour gérer l’accès utilisateur uniquement dans les cas nécessaires
Okta Identity Governance simplifie le processus de demande et d’autorisation d’accès aux ressources en répondant aux besoins des utilisateurs finaux, où qu’ils se trouvent. Okta Identity Governance repose sur la technologie cloud native d’Okta et s’intègre à Workforce Identity Cloud pour améliorer le niveau de sécurité et de conformité des entreprises, tout en restant simple d’utilisation pour les équipes IT et les utilisateurs finaux. Tirant parti de l’approche unifiée d’Okta en matière de gestion des accès et de gouvernance des identités, de nouvelles certifications basées sur les événements permettent de partager des signaux sur la plateforme pour offrir des fonctions de gouvernance contextualisée à l’ensemble des collaborateurs de l’entreprise et renforcer ainsi sa sécurité et sa conformité.
Accès à privilèges intégré pour sécuriser chaque ressource sans freiner l’innovation
Okta Privileged Access renforce les fonctionnalités d’accès à l’infrastructure d’Okta Advanced Server Access en ajoutant la couche de conformité et sécurité renforcée requise pour les accès à privilèges des administrateurs. Okta Privileged Access permettra aux clients de sécuriser les identifiants à privilèges élevés des comptes administrateur et root à l’aide du service de mise en coffre (vaulting) d’Okta, qui renouvelle automatiquement les mots de passe et définit la responsabilité individuelle pour l’accès aux comptes partagés. Les clients Okta peuvent également utiliser Okta Privileged Access pour gérer les demandes et les approbations d’accès à privilèges au niveau de l’infrastructure gérée par Okta, et générer des rapports sur les droits privilégiés pour satisfaire les exigences d’audit et de conformité. Cette solution offre aux administrateurs les outils nécessaires pour renforcer la sécurité des ressources à privilèges, surveiller et consigner les accès à privilèges, et générer des rapports de conformité détaillés à l’intention des auditeurs.
Nouvelles fonctionnalités clés d’Okta Privileged Access :
- Credential Vaulting : permet le vaulting et la rotation des identifiants des comptes utilisateurs locaux et des secrets partagés gérés manuellement. Cet outil fournit également des workflows de demande et d’approbation d’accès à flux tendu (JIT) pour les différents types d’utilisateurs (individus, machines et applications), rendant inutiles les permissions permanentes.
- Privileged Governance and Compliance : génère des rapports sur les accès à privilèges et propose des fonctions de gestion des sessions supplémentaires pour créer une piste d’audit qui permettra de détecter et prévenir les comportements indésirables, et de démontrer plus facilement la conformité.
- Modern Infrastructure Access Management : offre une gestion des accès sans mot de passe à l’aide d’un système d’autorisation basé sur les certificats éphémères pour les infrastructures modernes, y compris les serveurs Kubernetes, Linux et Windows.
Consolidation de la gestion des identités dans un seul plan de contrôle
Workforce Identity Cloud unifie Okta Identity Governance et Okta Privileged Access avec la technologie IAM de base d’Okta pour offrir une visibilité et un contrôle étendus sur toutes les identités. La consolidation de ces composants permet à l’équipe IT d’exercer un contrôle complet sans compromettre la sécurité de l’entreprise ni l’expérience utilisateur. La solution unifiée offre une nouvelle agilité aux collaborateurs, qui peuvent ainsi bénéficier d’une expérience utilisateur unique. En même temps, elle améliore l’efficacité IT en évitant à l’équipe de devoir intégrer des systèmes d’identité cloisonnés.
L’approche de plateforme d’identité unifiée d’Okta offre de nombreux avantages aux entreprises :
- Automatisation des processus entre IAM, Okta Identity Governance et Okta Privileged Access : intègre plusieurs solutions d’identité en une seule plateforme, avec un délai de rentabilisation court et sans utiliser de code ni d’API.
- Élimination des silos d’identité : améliore la sécurité et la conformité en éliminant les silos d’identité pour offrir une gestion des accès et de la gouvernance de bout en bout.
- Rationalisation de la gestion des identités : améliore la gestion des accès et des droits pour chaque ressource et chaque utilisateur, quel que soit son niveau de privilèges.
Pour en savoir plus sur la solution unifiée Workforce Identity Cloud, consultez notre blog.
Disponibilité
Le composant New Enhanced Security Checks for Unmanaged Devices est disponible en version GA via Adaptive MFA. Le composant Workflows Security Templates est désormais en version GA. Passkey Management est actuellement en Early Access et sera disponible via MFA et Adaptive MFA. Okta FastPass avec facteurs de résistance au phishing avancés sera disponible en version GA et WebAuthn Allow List sera disponible en Early Access au 1er trimestre 2023 via MFA et Adaptive MFA. Workflows Connector Builder sera disponible en version GA au cours du premier trimestre 2023. Okta Identity Governance est en version GA en Amérique du Nord et le sera à l’échelle mondiale en tant qu’offre autonome au quatrième trimestre 2022. Okta Privileged Access sera disponible en Early Access au 2e trimestre 2023 et en version GA au 4e trimestre 2023 en tant qu’offre autonome.
Tous les produits et fonctionnalités mentionnés dans ce communiqué de presse qui ne sont pas encore disponibles pourraient être distribués plus tard qu’aux dates annoncées ou annulés. Les roadmaps produits ne constituent en aucun cas un engagement, une obligation ou une promesse d’offre de produit ou fonctionnalité, et les clients ne doivent pas en faire dépendre leur décision d’achat.
Découvrez toutes les annonces produits d’Okta sur le site Oktane22.com.
