Okta Privileged Access et expériences développeurs simplifiées – L’actualité des fonctionnalités produits Okta

Bienvenue dans la présentation trimestrielle des nouveautés produits Okta ! 2023 est derrière nous, et nous avons hâte de vous présenter nos innovations du 4e trimestre – soit la période d’octobre à décembre. Découvrez les dernières fonctionnalités, telles qu’Okta Privileged Access (OPA), la sécurité renforcée de nos fonctionnalités résistantes au phishing et les nouvelles intégrations qui étendent les processus d’identité Okta et modernisent l’expérience utilisateur. 

Nouveautés Workforce Identity Cloud 
 

La sphère de la sécurité et de l’IT connaît actuellement une nouvelle vague d’innovation et d’avancées technologiques. Dans ce contexte, il est plus important que jamais pour les entreprises de protéger leurs ressources les plus critiques et de prémunir leurs données contre les menaces. 

Imaginez de pouvoir disposer d’un point de contrôle unique offrant un contrôle complet sur tous vos services de sécurité. Avec OPA, désormais proposé en version GA, cette vision devient réalité. OPA propose un accès et une gouvernance unifiés sur les ressources à privilèges (tant on-premise que cloud) et améliore la visibilité, la conformité et la sécurité sans sacrifier l’expérience utilisateur. Exploitez ses fonctionnalités performantes pour renforcer vos défenses et protéger vos données contre les menaces. 

OPA donne à vos équipes IT et sécurité les moyens de limiter les risques d’accès non autorisés, de simplifier vos opérations de sécurité et de respecter la conformité aux exigences réglementaires. À l’heure où les menaces numériques sont omniprésentes, il est primordial d’atténuer les risques et de préserver l’intégrité des ressources critiques de votre organisation.

Avec un riche ensemble de fonctionnalités conçues pour relever les défis dynamiques de la cybersécurité moderne, notre solution de gestion des accès à privilèges (PAM) fait office de point de contrôle unique, qui vous donne une visibilité et un contrôle complets sur vos services de sécurité. Par exemple, l’accès à l’infrastructure en flux tendu (JIT) offre aux utilisateurs un accès limité dans le temps aux systèmes et ressources. Ainsi, la fenêtre de vulnérabilité est réduite et la sécurité globale renforcée. Une autre fonctionnalité clé d’OPA est la gestion des secrets, qui stocke et gère de façon sécurisée les informations sensibles telles que les clés API, les mots de passe et les clés de chiffrement. En outre, la mise en coffre (vaulting) des secrets protège les données critiques contre tout accès non autorisé. Pour en savoir plus sur OPA, consultez l’annonce de la version GA (General Availability). 

En plus d’OPA, nous avons le plaisir d’annoncer l’ajout de nouveaux produits à Workforce Identity Cloud, comme Okta Device Access, qui inclut Desktop MFA for Windows, disponible en version GA, et Desktop MFA for macOS, disponible en version limitée Early Access. Ces produits appliquent une couche de sécurité supplémentaire en ajoutant le MFA à la connexion par identifiants sur l’écran de déverrouillage du poste de travail.

Nouveautés Customer Identity Cloud

Les méthodes courantes de gestion des identités clients entraînent très vite un cloisonnement des données et des goulets d’étranglement, et vous obligent à composer avec une série d’outils maison, de solutions isolées et de systèmes d’identité hérités. Les clients souhaitent aujourd’hui davantage d’agilité, tout en bénéficiant d’une protection contre les fraudes et les risques de sécurité. Ces objectifs sont atteignables grâce à l’identité – le seul élément qui soit intégré à l’ensemble de la pile technologique.

Nous savons tous comment faire pour réinitialiser un mot de passe oublié. Malheureusement, ce processus est devenu un vecteur d’attaque courant que les acteurs malveillants peuvent exploiter pour compromettre les comptes utilisateurs. Avec Password Reset Extensibility Point, disponible en GA, Okta offre des niveaux d’assurance plus élevés dans le processus de récupération des mots de passe en ajoutant une demande MFA au flux de réinitialisation. Comme les clients peuvent effectuer cette action avec une option prête à l’emploi ou via un partenaire marketplace, ils peuvent protéger leurs utilisateurs contre les menaces sérieuses, par exemple les usurpations de compte (ATO). 

Nous avons également le grand plaisir d’annoncer un autre outil permettant de renforcer la sécurité au moment de la connexion : la capacité à personnaliser le choix du facteur MFA dans la nouvelle version d’Universal Login. Les clients peuvent utiliser cette fonctionnalité avec Actions, notre plateforme d’extensibilité, en appliquant une action post-connexion pour définir le second facteur selon une logique prédéterminée, des signaux contextuels ou des attributs d’application.

Et ces nouveautés ne sont qu’un début. Pour découvrir l’ensemble des fonctionnalités produits permettant d’offrir des expériences à la fois fluides et sécurisées, consultez notre page de présentation des nouveautés produits.

« Tous les produits, fonctions et fonctionnalités référencés dans ce document qui ne sont pas encore disponibles pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit ou fonctionnalité, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat. »