Bonjour, Okta Advanced Server Access

Nous avons le plaisir de lancer Okta Advanced Server Access, un nouveau produit disponible dès aujourd'hui qui permet une gestion des accès contextualisée en continu dans une infrastructure cloud sécurisée. Advanced Server Access centralise et fluidifie les contrôles d'accès pour les entreprises qui utilisent une infrastructure sur site, hybride et cloud afin de réduire le risque de vol, de réutilisation et de prolifération des identifiants, ainsi que d'abandon de comptes administratifs. De nombreux clients d'Okta, dont Personal Capital, Workiva, MailChimp et VirtualHealth, ont d'ores et déjà adopté Advanced Server Access.

Protéger les composants essentiels de votre infrastructure : les serveurs

La protection de l'infrastructure n'a pas évolué au même rythme que les conditions de sécurité. Compte tenu des privilèges élevés dont ils bénéficient, les identifiants classiques permettant d'accéder aux serveurs (clés SSH et mots de passe RDP notamment) sont fréquemment la cible de pirates. Et les administrateurs qui les utilisent, qu'ils soient administrateurs système, ingénieurs DevOps ou SRE, disposent généralement de leurs propres identifiants, sans aucun lien avec les systèmes de gestion des identités d'entreprise. Loin d'être à la pointe en matière de sécurité, les produits d'ancienne génération dans le domaine de l'infrastructure s'avèrent également difficiles à piloter, ce qui se traduit par une expérience utilisateur médiocre. Ils peuvent constituer un frein important dès lors que les entreprises s'efforcent d'introduire plus d'automatisation dans leurs environnements.

Okta Advanced Server Access et authentification en continu

Advanced Server Access adopte une approche résolument actuelle de l'accès aux serveurs, en éliminant complètement le recours à des clés statiques. Grâce à un mécanisme révolutionnaire d'identification éphémère, Okta offre des contrôles d'accès centralisés dans tout environnement cloud prenant en charge des serveurs Linux et Windows (public, privé ou hybride), ainsi que des instances cloud sur AWS, GCP et Azure.

Okta Advanced Server Access permet de définir pour chaque demande de connexion des politiques d'accès granulaires, qui tiennent compte d'informations dynamiques sur le terminal, le contexte de la session et l'utilisateur. Dans ce cas de figure, Okta devient l'infrastructure, et Universal Directory devient la source fiable et unique des comptes sur les serveurs locaux. La solution Okta Lifecycle Management est destinée au provisioning et au déprovisioning automatiques de comptes sur les serveurs en aval, l'authentification unique (SSO) faisant désormais partie du workflow d'authentification SSH/RDP. Enfin, pour une authentification plus forte, nous avons recours à l'authentification multifacteur (MFA).

Comment fonctionne cette méthode ?

Okta Advanced Server Access protège votre infrastructure stratégique en utilisant des identifiants éphémères à usage unique pour chaque connexion. Le workflow basé sur l'identité détermine qui peut accéder à quel serveur, à partir de quel terminal, et à quel moment. Chaque certificat client expire après une seule et unique utilisation, rendant inutile la gestion des identifiants. La sécurité est renforcée et la productivité augmente, car les politiques de sécurité sont faciles à respecter et l'expérience des administrateurs est optimale.

  1. Demande d'ouverture de session : Un utilisateur se connecte à l'annuaire d'un serveur à partir de ses outils SSH ou RDP locaux, intégrés à l'application cliente.
  2. AuthN et AuthZ : Okta authentifie l'utilisateur et approuve la demande conformément au contrôle d'accès basé sur les rôles et aux règles d'accès.
  3. Émission d'un identifiant : Une autorité de certification intégrée crée un certificat client de courte durée couvrant la demande et le délivre au client.
  4. Connexion via SSH ou RDP : Le client utilise le certificat pour démarrer une session SSH ou RDP sécurisée sur le serveur cible.
  5. Audit de l'événement : L'événement de connexion est enregistré par l'agent du serveur et envoyé au journal d'audit ou au service SIEM tiers.

Solution Advanced Server Access

Solution cloud conforme aux principes du Zero Trust, Okta Advanced Server Access permet de faire évoluer le contexte de l'infrastructure :

  • Réduction du risque de vol d'identifiants : Les clés statiques et mots de passe sont remplacés par des certificats client éphémères à usage unique. Chaque certificat couvre strictement une demande précise et ponctuelle, réduisant ainsi la fenêtre d'attaque.
  • Centralisation des contrôles d'accès aux serveurs : Le cycle de vie complet des comptes utilisateur et de groupe sur le serveur local est automatisé sous un annuaire unique. L'authentification SSO et MFA aux workflows SSH et RDP s’opère facilement, et des contrôles d'accès contextuels ont lieu en fonction d’informations dynamiques sur l'utilisateur et le terminal.
  • Suppression des obstacles à l'automatisation : Il est facile d'intégrer automatiquement les serveurs à la solution de gestion de configuration choisie, qu’il s’agisse de Chef, Puppet, Ansible ou Terraform. Les environnements multiclouds sont pris en charge, transformant chaque événement exploitable en API afin de créer des workflows personnalisés.
  • Expérience fluide pour l'utilisateur final : La solution fait appel aux protocoles SSH et RDP intégrés en natif aux outils CLI et GUI. Disponible en mode SaaS, Advanced Server Access simplifie la gestion des identifiants et des comptes. L'automatisation facilite la configuration des environnements dynamiques, sans mettre à mal la sécurité.

Disponibilité

Okta Advanced Server Access est disponible dès aujourd'hui. Pour plus d'informations, consultez la page consacrée à Advanced Server Access.