Nieuw in de Workforce Identity Cloud van Okta: een geconsolideerde identity-oplossing

Vandaag kondigen we op Oktane22 verbeteringen in Workforce Identity Cloud aan op het gebied van governance en vertrouwelijk access management. Deze verbeteringen maken een geconsolideerde oplossing mogelijk om elke gebruiker veilig toegang te geven tot elke resource, waar en wanneer dat nodig is en met minimale toegangsrechten.

De noodzaak van een geconsolideerde workforce identity-oplossing was nog nooit zo duidelijk. Organisaties moeten tegenwoordig niet alleen hun security en compliance beheren, maar ook zorgen dat gebruikers altijd slechts minimale toegangsrechten hebben tot apps, resources en de infrastructuur. Hiervoor zijn vaak handmatige processen nodig, evenals maatoplossingen of meerdere oplossingen voor access management, identity management, governance en privileged access. Klanten vertellen ons regelmatig over de negatieve gevolgen die deze aanpak heeft voor de productiviteit van gebruikers en de security. Wanneer organisaties deze gefragmenteerde aanpak implementeren, komen ze er al snel achter dat dit ten koste gaat van een moderne bedrijfsvoering.

Wij bieden een andere aanpak.

De bouwstenen van onze nieuwe geconsolideerde aanpak

Workforce Identity Cloud is een geconsolideerde oplossing met één bedieningspaneel. IT-teams krijgen hiermee een holistisch overzicht van gebruikers en kunnen er zo voor zorgen dat alle gebruikers toegang hebben tot de resources die ze nodig hebben, wanneer ze die nodig hebben (just-in-time) en met de juiste toegangsrechten voor de betreffende resources. 

Admins hoeven geen handmatige integraties meer te beheren en uw personeel wordt flexibeler en productiever omdat er nog maar één uniforme eindgebruikersexperience is waarmee ze moeten werken.

En omdat er geen identity silo's meer zijn, kunnen signalen eenvoudig worden gedeeld door verschillende systemen, waardoor de beveiligingsstatus wordt verbeterd. Door toegangspatronen te bestuderen krijgen organisaties belangrijke informatie over risico's en kunnen ze risico's voorspellen.

Workforce Identity Cloud is een geconsolideerde oplossing die voortbouwt op onze identitybasis. Met de verbeterde mogelijkheden voor governance en vertrouwelijke toegang zorgt het bovendien voor een orkestratielaag die nu nog meer gebruik kan maken van automatisering en integratie. 

Reageren op behoeften van klanten en de realiteit in de markt

Deze holistische oplossing is ontstaan door goed naar onze klanten te luisteren. We willen allemaal risico's beheersen en ons verder ontwikkelen.

Kijk bijvoorbeeld eens naar het dagelijks leven van moderne engineers: om hun werk te doen, hebben ze in de loop van de dag toegang nodig tot tientallen applicaties, systemen en platforms. Dit kan gewoon basistoegang zijn, bijvoorbeeld tot een zakelijke HR-toepassing, maar ook uiterst vertrouwelijke toegang, bijvoorbeeld tot een Linux-productieserver. Bepaalde resources gebruiken ze elke dag, maar soms is die toegang slechts eenmalig, voor een specifiek project of een bepaalde taak. Het beheer van deze toegang brengt twee uitdagingen met zich mee voor het personeel.

In de eerste plaats kan dit ten koste gaan van de productiviteit, omdat gebruikers niet snel en gemakkelijk toegang krijgen tot wat ze nodig hebben voor hun werk. Uw onderneming en uw gebruikers worden voor het werk steeds afhankelijker van de meest uiteenlopende technologieën. De toegang tot deze technologie mag dan ook niet lastig te krijgen of te onderhouden zijn. Helaas duurt het verlenen van toegang vaak enkele dagen en zijn er meerdere systemen en zakelijke processen bij betrokken.

In de tweede plaats vormen bestaande rechten een risico, met name als het gaat om gevoelige of vertrouwelijke resources. Bij elke poging om zaken zoals Zero Trust te implementeren in deze complexe, heterogene wereld, moet rekening worden gehouden met de risico's die verbonden zijn aan bestaande rechten, waarbij accounts of gebruikers met speciale bevoegdheden toegang hebben tot cruciale resources. Uit het Verizon Data Breach Investigations Report van 2022 blijkt bijvoorbeeld dat 80% van alle inbreuken gericht is op servers. Dat betekent dat elke servertoegang een potentieel risico vormt voor aanvallen op basis van identity.

Om deze twee uitdagingen in de hedendaagse complexe omgevingen aan te pakken, is er een geconsolideerde oplossing nodig die uw teams de mogelijkheden biedt voor access management, governance en privileged access die ze nodig hebben, maar dan zonder de complexiteit, managementoverhead en potentiële securityproblemen die inherent zijn aan meerdere identitysystemen.

Dit vormt de basis voor verdere verbeteringen van onze producten.

Wat onze klanten kunnen verwachten 

Er komen twee belangrijke verbeteringen aan: Okta Identity Governance is nu algemeen beschikbaar in Noord-Amerika en is vanaf het vierde kwartaal van 2022 wereldwijd beschikbaar. Okta Privileged Access is in het eerste kwartaal van 2023 in Early Access beschikbaar en is in het vierde kwartaal van 2023 algemeen beschikbaar.

Eerst: Okta Identity Governance

De governancelaag die nodig is voor onze geconsolideerde oplossing, wordt mogelijk gemaakt door Okta Identity Governance (OIG). 

OIG geeft een nieuwe invulling aan de manier waarop governance moet worden aangepakt. Het vereenvoudigt het hele proces om te bepalen wie er toegang krijgt tot welke resources. Bij de ontwikkeling van OIG stonden moderne gebruikers en use cases centraal. Toegangsverzoeken werken met de meeste algemene chatgebaseerde apps en het maakt niet uit waar eindgebruikers zich bevinden. Dit alles gebeurt in samenwerking met tools en toegangscertificeringen om ervoor te zorgen dat alleen de juiste gebruikers toegang hebben tot resources.

En met de wereldwijde algemene beschikbaarheid biedt OIG nu ook contextafhankelijke functionaliteit, zoals eventgestuurde certificeringen. Dat betekent dat klanten processen voor toegangscertificering kunnen uitvoeren op basis van events in plaats van volgens vooraf vastgelegde schema's. Met deze mogelijkheden kunnen klanten hun identity management fijnmaziger beheren en automatiseren. Access Requests is nu volledig geïntegreerd met Okta Workflows, zodat admins identityprocessen verder kunnen automatiseren en orkestreren met het low/no-code Okta Workflows-platform.

Vervolgens: Okta Privileged Access

Dit is de oplossing voor Privileged Access Management (PAM) van Okta, die speciaal is ontworpen voor personeel en IT-stacks van deze tijd. Ook dit is een cruciale component van een geconsolideerde identity-oplossing. PAM beschermt de sleutels van de "toegangsdeur" door uw meest cruciale assets te beveiligen, zoals root/admin-serveraccounts en Kubernetes-productieclusters, oftewel elke omgeving waar een aanvaller grote schade kan aanrichten. 

Okta Privileged Access: 

• biedt passwordless, Zero Trust-toegang tot de infrastructuur, inclusief servers en Kubernetes, om essentiële rollen just-in-time toegang te geven tot de infrastructuur;
• beveiligt de meest vertrouwelijke inloggegevens van een organisatie, waaronder die voor gedeelde adminaccounts, met een moderne kluis in de cloud, die wordt beheerd door Okta;
• biedt de vertrouwelijke governance die u nodig hebt, met de bruikbaarheid die uw personeel verwacht, zoals toegangsverzoeken met populaire tools zoals Slackbots;
• helpt u bij het onderhouden van compliance door te zorgen dat alle toegang via gedeelde accounts op individuele basis kan worden toegeschreven en door uitgebreide rapportage van vertrouwelijke sessies.

Veel bestaande PAM-oplossingen maken gebruik van complexe integraties en federations van meerdere identity-providers en -tools. Okta Privileged Access daarentegen is een geconsolideerde oplossing met de IAM- en Governance-producten van Okta. Het gebruikt dezelfde Okta Universal Directory, SSO-, MFA- en governance-policies als onze IAM-kerntechnologie. Dit zorgt ervoor dat vertrouwelijk access management niet wordt belemmerd door identity silo’s, inconsistente data en menselijke fouten.

Met deze krachtige combinatie van moderne PAM-mogelijkheden kunnen klanten hun security en compliance verbeteren. Tegelijkertijd kunnen ze het beheer van complexe on-prem systemen vereenvoudigen voor IT en zowel admins als eindgebruikers een betere ervaring bieden.

Lees meer over Okta Identity Governance en Okta Privileged Access.