Nouveautés pour Okta Workforce Identity Cloud : une solution d’identité unifiée

Sagnik Nandy.
Sagnik Nandy
President and Chief Development Officer, Workforce Identity
November 9, 2022

UnifiedWIC

Aujourd’hui, à l’occasion d’Oktane22, nous allons présenter les améliorations apportées à Workforce Identity Cloud au niveau de la gestion des accès à privilèges et de la gouvernance. Les utilisateurs bénéficieront ainsi d’une solution unifiée pour accéder en toute sécurité et chaque fois que nécessaire à n’importe quelle ressource, tout en respectant le principe du moindre privilège.

Jamais une solution unifiée pour la gestion des identités des collaborateurs n’a été tant nécessaire. Aujourd’hui, les entreprises doivent gérer la sécurité et la conformité tout en limitant au strict nécessaire l’accès des utilisateurs aux applications, ressources et infrastructure, selon le principe du moindre privilège. Pour y parvenir, celles-ci doivent souvent avoir recours à des processus manuels, à des solutions personnalisées ou à de multiples solutions pour la gestion des accès, des identités, de la gouvernance et des accès à privilèges. Très régulièrement, nos clients nous font part de leurs difficultés à préserver la productivité des utilisateurs et leur sécurité avec ce type d’approche fragmentée. Les entreprises qui implémentent cette approche cloisonnée réalisent rapidement qu’elles sont à la traîne.

Nous proposons une approche différente.

Les composants de notre nouvelle approche unifiée

Workforce Identity Cloud est une solution unifiée avec un point de contrôle unique, qui permet aux équipes IT de disposer d’une vue globale des utilisateurs et de leur octroyer l’accès uniquement aux ressources nécessaires au moment où ils en ont besoin (à flux tendu ou JIT), avec le niveau de privilèges approprié à chaque ressource. 

Les administrateurs n’ont plus besoin de gérer des intégrations manuelles et les collaborateurs bénéficient d’un regain d’agilité, tout en évitant la perte de productivité liée à la multiplication des expériences utilisateurs disparates.

De plus, grâce à l’élimination des silos d’identité, il est possible de partager facilement les signaux entre les systèmes pour améliorer le niveau de sécurité. En étudiant les tendances d’accès, les entreprises comprennent mieux les risques et peuvent même les anticiper.

En tant que solution unifiée, Workforce Identity Cloud s’appuie sur notre socle de gestion des identités. Grâce à des fonctionnalités de gestion de la gouvernance et des accès à privilèges, elle offre aussi une couche d’orchestration capable d’optimiser l’automatisation et l’intégration. 

Une solution adaptée aux besoins des clients et aux réalités du marché

C’est en écoutant nos clients expliquer leurs besoins que nous avons décidé d’offrir cette solution globale. Nous cherchons tous en effet à gérer le risque et à évoluer.

Prenons l’exemple des ingénieurs. Tout au long de leur journée, ils doivent accéder à des dizaines d’applications, systèmes et plateformes pour accomplir leurs tâches. Dans certains cas, ils ont besoin d’un accès de base, par exemple à une application métier RH, alors que dans d’autres, ils doivent disposer d’un accès à privilèges élevés, par exemple à un serveur de production Linux. Il se peut qu’ils accèdent à une ressource particulière chaque jour, ou une seule fois à l’occasion d’un projet ou d’une tâche spécifique. Gérer ces différents types d’accès s’accompagne de deux défis majeurs.

Le premier est le risque de perte de productivité lorsque les utilisateurs ne peuvent accéder aux ressources dont ils ont besoin de façon rapide et pratique. Votre entreprise et vos utilisateurs s’appuient sur un nombre croissant de technologies pour effectuer leur travail. Vous ne pouvez pas vous permettre de compliquer inutilement cet accès. Malheureusement, l’obtention de cet accès peut demander plusieurs jours et fait souvent intervenir différents systèmes et processus métier.

Le second défi est le risque posé par les privilèges établis, surtout lorsqu’il s’agit de ressources sensibles ou à accès restreint. Toute mise en pratique d’une approche telle que le Zero Trust dans ce monde complexe et hétérogène doit prendre en compte les risques inhérents posés par les privilèges établis, où les utilisateurs et comptes à privilèges bénéficient d’un accès permanent à des ressources critiques. Si l’on s’en réfère au rapport Verizon Data Breach Investigations Report de cette année, 80 % des brèches de données ciblent des serveurs, ce qui signifie que chaque accès serveur est la cible potentielle d’attaques basées sur l’identité.

Pour résoudre ces deux défis, à savoir préserver convivialité de l’expérience et respecter le principe du moindre privilège dans les environnements complexes actuels, la solution unifiée choisie doit offrir les fonctions de gestion des accès et de gouvernance, ainsi que les contrôles des accès à privilèges dont vos équipes ont besoin sans accroître la complexité, la charge de gestion et les problèmes de sécurité potentiels liés à l’utilisation de plusieurs systèmes d’identité.

D’autres améliorations apportées à nos produits reposent sur ces fondements.

Bientôt disponibles pour nos clients

Deux améliorations sont prévues : Okta Identity Governance est en disponibilité globale (GA) en Amérique du Nord et sera mondialement disponible au quatrième trimestre 2022. Okta Privileged Access sera disponible en Early Access au deuxième trimestre 2023 et en disponibilité globale (GA) au quatrième trimestre 2023.

D’abord, Okta Identity Governance

OIG

Okta Identity Governance (OIG) offre la couche de gouvernance essentielle à la mise en œuvre d’une solution unifiée. 

Okta Identity Governance revisite l’approche de la gouvernance et simplifie tout le processus visant à déterminer qui a accès à quelles ressources. La solution a été conçue en tenant compte des besoins des utilisateurs et des cas d’usage d’aujourd’hui, et propose des demandes d’accès qui fonctionnent avec la plupart des applications de chat courantes et qui permettent aux utilisateurs d’accéder à ce dont ils ont besoin, où qu’ils se trouvent. Tout cela en collaboration avec les outils et la certification des accès nécessaires pour limiter l’accès aux ressources aux seuls utilisateurs autorisés.

À présent en disponibilité globale (GA), Okta Identity Governance offre désormais des fonctionnalités contextuelles, dont les certifications pilotées par des événements. Cela permet aux clients de lancer des campagnes de certification des accès pilotées par des événements plutôt que des plannings préétablis arbitraires. Ces fonctionnalités offrent un contrôle plus granulaire et une automatisation accrue de la gestion des identités. L’application Access Requests est désormais totalement intégrée avec les workflows Okta, ce qui permet aux administrateurs d’automatiser et d’orchestrer davantage les processus d’identité avec la plateforme Okta Workflows no-code/low-code.

Vient ensuite Okta Privileged Access

C’est la solution Privileged Access Management (PAM) d’Okta, conçue pour les environnements IT et effectifs modernes. Il s’agit d’un autre composant critique d’une solution d’identité unifiée. La solution PAM a pour but de protéger les « clés du royaume » en sécurisant vos ressources les plus critiques comme les comptes de serveur root/admin et les clusters Kubernetes de production — c’est-à-dire tout environnement où une attaque malveillante pourrait faire des ravages. 

Okta Privileged Access :

  • Offre un accès Zero Trust sans mot de passe (passwordless) à l’infrastructure, y compris aux serveurs et aux clusters Kubernetes, pour garantir à tous les rôles critiques un accès à flux tendu (JIT) à l’infrastructure.
  • Sécurise les identifiants à privilèges très élevés d’une entreprise, notamment ceux des comptes d’administrateur partagés, avec un coffre-fort dans le cloud, géré par Okta.
  • Propose la gouvernance des accès à privilèges dont vous avez besoin, avec la facilité d’utilisation exigée par vos collaborateurs, et notamment les demandes d’accès via des outils populaires tels que Slackbots.
  • Aide au maintien de la conformité en veillant à ce que l’accès aux comptes partagés soit octroyé individuellement et en offrant des rapports complets sur les sessions des comptes à privilèges.

À la différence des approches existantes en matière de PAM, qui reposent sur des intégrations et une fédération complexes entre plusieurs outils et fournisseurs d’identité, Okta Privileged Access est une solution unifiée avec les offres IAM et de gouvernance d’Okta. Elle utilise les mêmes fonctions que notre technologie IAM de base, notamment Okta Universal Directory, SSO, MFA et les politiques de gouvernance. De cette façon, la gestion des accès à privilèges n’est pas entravée par des silos d’identité, des incohérences de données et des erreurs humaines.

Grâce à cette puissante combinaison de fonctionnalités PAM modernes, les clients peuvent renforcer leur sécurité et améliorer leur conformité. Le tout en réduisant la charge IT de gestion de systèmes on-premise complexes et en optimisant l’expérience des utilisateurs finaux et des administrateurs.

Découvrez tout ce qu’il faut savoir sur Okta Identity Governance et Okta Privileged Access.

 

Sagnik Nandy.
Sagnik Nandy
President and Chief Development Officer, Workforce Identity

Sagnik Nandy est President and Chief Development Officer de la branche Workforce Identity chez Okta. Il est responsable du développement et des opérations techniques, de la gestion des produits, de la conception et des études sur les utilisateurs pour offrir des fonctionnalités et des solutions de bout en bout pour Workforce Identity Cloud.

Avant de rejoindre Okta, il occupait le poste de Vice President of Engineering chez Google où il était responsable de plusieurs composants critiques de l’activité publicitaire de Google, l’un des principaux piliers de la croissance et du chiffre d’affaires de l’entreprise. Au cours des 15 années passées chez Google, Sagnik a également participé au développement des offres de mesure et d’analytique de Google et a contribué au développement de plusieurs produits devenus aujourd’hui des leaders du marché. Il a occupé de nombreux postes de direction et possède une longue expérience de la conception et du développement de bout en bout des technologies.

Sagnik Nandy possède une licence du Birla Institute of Technology and Science et un doctorat en informatique et ingénierie de l’université de Californie à San Diego.

Suivez Sagnik Nandy
Share on Linkedin

Tags

Oktane22 Workforce Identity Cloud WIC
Previous
Next

March 14, 2024

Rapport Okta State of Inclusion – Bilan de nos initiatives pour plus d’équité

Par Lindsay Ward
Aujourd’hui, nous avons publié la quatrième édition du rapport annuel State of Inclusion, qui dresse le bilan de la représentation démographique de nos…

Lire

February 28, 2024

Présentation d’Okta Secure Identity Commitment

Par Todd McKinnon
Il y a quelques heures, Todd McKinnon, CEO d’Okta, a envoyé cet e-mail aux employés Okta.  Bonjour à toutes et à tous, Le mois dernier, Okta a fêté ses 15 ans…

Lire

January 22, 2024

Okta Privileged Access et expériences développeurs simplifiées – L’actualité des fonctionnalités produits Okta

Par Harish Peri
Bienvenue dans la présentation trimestrielle des nouveautés produits Okta ! 2023 est derrière nous, et nous avons hâte de vous présenter nos innovations du 4e…

Lire

December 19, 2023

Acquisition finalisée : Spera Security rejoint Okta pour faire progresser la sécurité basée sur l’identité

Par Arnab Bose
  Mise à jour du 8 février 2024 : J’ai le plaisir de vous annoncer qu’Okta a finalisé l’acquisition de Spera Security, une plateforme de sécurité des identités…

Lire

October 4, 2023

Oktane 2023 – Aller plus loin avec l’IA et l’identité

Par Todd McKinnon
Après 11 ans d’Oktane, je suis encore impressionné et inspiré par la communauté internationale d’experts en identité qui se réunissent pour échanger sur l…

Lire