Acquisition finalisée : Spera Security rejoint Okta pour faire progresser la sécurité basée sur l’identité

Mise à jour du 8 février 2024 : J’ai le plaisir de vous annoncer qu’Okta a finalisé l’acquisition de Spera Security, une plateforme de sécurité des identités. Ce rachat va nous permettre d’élargir nos fonctionnalités de détection des menaces et de gestion du niveau de sécurité en matière d’identité. Notre intention est de proposer le produit en disponibilité générale au printemps 2024.

Souhaitons la bienvenue à Spera Security ! J’ai hâte de voir comment nous allons faire avancer ensemble la sécurité basée sur l’identité.

Annonce originale du 19 décembre 2023 : Aujourd’hui, nous sommes fiers d’annoncer la conclusion d’un contrat définitif pour l’acquisition de Spera Security, une plateforme de sécurité des identités. Ce rachat va nous permettre d’élargir nos fonctionnalités de détection des menaces et de gestion du niveau de sécurité dans la sphère de l’identité. 

Plus tôt dans l’année, nous avons annoncé l’ajout de fonctionnalités clés à Okta FastPass, notre outil d’authentification sans mot de passe et résistant au phishing. Nous avons dévoilé Identity Threat Protection avec Okta AI lors de la conférence Oktane. Nous avons par ailleurs sorti Okta Privileged Access en version GA. L’acquisition de Spera Security s’inscrit dans la lignée de nos investissements en produits de sécurité des identités et soutient notre vision de toujours, qui est de permettre à tous d’utiliser n’importe quelle technologie en toute sécurité. Nous prévoyons de finaliser l’acquisition au premier trimestre fiscal qui démarre le 1er févier 2024. Cette acquisition n’a aucune incidence sur les recommandations communiquées précédemment.

Renforcer la gestion du niveau de sécurité pour l’identité

Les brèches touchant l’identité sont aujourd’hui le premier vecteur d’attaque subi par les entreprises. Ainsi, 86 % des brèches trouvent leur origine dans des attaques de phishing et d’autres formes de compromissions d’identifiants, y compris les attaques de social engineering, le credential stuffing ou l’usage abusif¹. Le volume et la complexité des comptes liés aux applications et services cloud amplifient davantage encore ce risque : offboarding des utilisateurs incomplet, comptes de service non fédérés, identités non gérées par un IdP central sont quelques-unes des cibles potentielles pour les cybercriminels. Les équipes IT et sécurité ont besoin de pouvoir surveiller l’ensemble des comptes et ressources d’entreprise, et de réagir vite.

La détection et la réponse aux menaces qui visent l’identité (Identity Threat Detection and Response, ITDR) est une pratique essentielle pour protéger les identités. D’après Gartner, d’ici 2026, 90 % des entreprises auront recours à l’une ou l’autre forme de stratégie ITDR intégrée, contre 5 à 20 % aujourd’hui². Les solutions de gestion de la sécurité des identités sont un aspect clé de l’ITDR, car elles évaluent les déploiements de solutions d’identité et offrent une visibilité sur vos différents IdP, vos applications et votre infrastructure. Le but est d’identifier les comptes à risque, les erreurs de configuration et les pistes d’amélioration des politiques d’accès.

Basée à Tel Aviv, la société Spera Security complète les fonctionnalités ITDR existantes d’Okta en se concentrant particulièrement sur la gestion du niveau de sécurité et de la surface d’attaque. Avec Spera Security, nous pourrons offrir à nos clients des renseignements plus riches et une technologie leur permettant de renforcer la gestion du niveau de sécurité des identités, ainsi que d’identifier les risques, de les détecter et de les corriger rapidement.   

Spera Security et Okta : concrétiser la transition vers une sécurité Zero Trust moderne

Spera Security aide les entreprises à minimiser les risques, à réduire les coûts d'une IT fragmentée. Les professionnels de la sécurité et de l’IT pourront capitaliser sur :

• Davantage d’intégrations, une visibilité améliorée et une protection renforcée
  Avec Spera Security, les clients peuvent découvrir des menaces et des erreurs de configuration non seulement au sein de leurs IdP, mais aussi directement dans leurs applications SaaS et d’infrastructure (AWS, Salesforce, GCP, GitHub, etc.). Ils peuvent également identifier et abattre les silos d’identité dans toute la pile technologique, par exemple les utilisateurs partiellement intégrés ou les admins qui n’utilisent pas le MFA.
• Reporting et surveillance de conformité en continu avec des valeurs de référence en matière de sécurité de l’identité vérifiées par le secteur
  Spera Security permet de découvrir des vulnérabilités sur les groupes d’utilisateurs et de prioriser les problèmes de sécurité en fonction non seulement des vecteurs d’attaque, mais aussi des standards et réglementations sectoriels. Les clients peuvent évaluer leurs différents environnements par rapport à certains standards et bonnes pratiques de conformité. Cette capacité d’analyse s’ajoute à nos investissements dans Okta Identity Governance (OIG) et Okta Privileged Access (OPA) afin d’aider les responsables IT et sécurité à identifier leurs lacunes possibles en termes de conformité et à adopter les bonnes pratiques sectorielles, comme SOX ou NIST.
• Des fonctionnalités d’ITDR étendues avec la gestion du niveau de sécurité des identités
  Spera Security complète les fonctionnalités d’ITDR d’Okta en permettant aux clients de mieux évaluer le niveau de sécurité de leur infrastructure d’identité, de leurs applications et de leurs services. Ils peuvent appliquer les suggestions concrètes de Spera Security, comme l’identification des exclusions SSO ou MFA pour les comptes à privilèges et de service afin d’améliorer leur niveau de sécurité et de corriger les éventuels vecteurs de menace avant qu’ils deviennent critiques.

Avec un accroissement de la surface d’attaque des entreprises ainsi que l’adoption en hausse des applications SaaS et cloud, les entreprises ont besoin d’une plus grande visibilité et d’un point de contrôle centralisé pour surveiller en continu les menaces et l’exposition aux risques. En tant que partenaire d’identité majeur, nous maintenons notre engagement à doter nos clients des outils et connaissances dont ils ont besoin pour évoluer sereinement dans un environnement de plus en plus complexe. Nous sommes impatients de voir comment Spera Security va amplifier nos capacités IDTR pour renforcer encore la sécurité de nos clients. Je suis particulièrement enthousiaste à l’idée d’accueillir l’équipe de Spera Security chez Okta lorsque la transaction sera finalisée, et j’ai hâte de découvrir les nombreuses opportunités qui nous attendent.

^{1. Verizon 2023 Data Breach Investigation Report
2. Gartner 2023-2024 Cybersecurity Predictions}