Compromisso da Okta com a Identidade Segura: Retrospectiva de 2024 | Destaques, inovações e o que vem por aí

Ao olhar para 2025, temos orgulho de oferecer o progresso do ano passado como um guia prático para organizações que visam abordar proativamente os desafios de segurança de Identity, implementar inovações e construir resiliência contra ameaças em evolução.

Quando apresentamos o Compromisso de Identidade Segura da Okta no início de 2024, formalizamos nossa missão de liderar a luta contra as ameaças à identidade — uma preocupação crescente para as organizações. Os ataques de identidade aumentaram vertiginosamente, com bilhões de tentativas agora visando infraestruturas críticas, dados de clientes e operações corporativas. Relatórios recentes mostram que mais de 80% das violações envolvem identidades comprometidas e, em meados de 2024, as organizações experimentaram um aumento recorde em campanhas de credential stuffing e phishing, custando bilhões em perdas e comprometendo a confiança.

Como nós compartilhamos no lançamento desta iniciativa, reconhecemos que nossa responsabilidade se estende além de fornecer produtos seguros — exige estabelecer um padrão mais elevado para todo o ecossistema de Identidade. Com mais de 19.450 clientes e mais de 1 bilhão de usuários únicos mensais confiando na plataforma Okta, buscamos fortalecer este compromisso de longa data de liderar o setor na proteção de organizações e indivíduos contra ameaças baseadas em identidade cada vez mais sofisticadas.

O Compromisso de Identidade Segura é construído sobre quatro pilares:

1. Fornecendo produtos e serviços de identidade seguros e líderes de mercado
2. Defendendo as melhores práticas do cliente para garantir que os usuários estejam protegidos
3. Elevando a postura de segurança do setor por meio de parcerias, inovação e compromissos filantrópicos
4. Reforçar a própria infraestrutura corporativa da Okta para atender aos mais altos padrões

No ano passado, nossos esforços ajudaram a proteger mais de 19.450 organizações em todo o mundo, incluindo o bloqueio de mais de 3 bilhões de ataques de identidade mensais (incluindo bots maliciosos) e o alcance de uma redução de 90% no credential stuffing para muitos de nossos maiores clientes. Esses marcos demonstram como nossas soluções estão gerando impacto real, ajudando as organizações a navegar pelas ameaças baseadas em identidade com maior confiança.

Investindo em produtos e serviços líderes no mercado

Continuamos a inovar em nossas Workforces Identity Cloud e Customer Identity Cloud, fornecendo soluções que capacitam as organizações a aprimorar a segurança sem sacrificar a usabilidade. Aqui estão alguns destaques de 2024 e um vislumbre do que está por vir em 2025:

Principais inovações de 2024

• Identity Threat Protection com Okta AI: Desbloqueie a detecção e mitigação em tempo real de ameaças de Identity com insights orientados por IA.
• Gerenciamento de Postura de Segurança de Identidade (ISPM): Obtenha maior visibilidade dos riscos de identidade e recursos de remediação acionáveis.
• Avaliação de identidade segura: Assuma o controle de sua dívida de identidade e feche as brechas de segurança — como expansão de administrador, permissões mal configuradas ou shadow IT — antes que se tornem uma ameaça à segurança.
• Integrações de Identidade Seguras: Acelere o tempo necessário para integrar com seus principais aplicativos SaaS, aproveitando mais de 125 novas integrações com recursos de segurança integrados. Expansão do MFA Resistente a Phishing: Melhore a garantia do dispositivo e as integrações biométricas por meio do Okta FastPass, simplificando logins seguros para usuários finais.
• Single Sign-On Estendido do Dispositivo: Reduza o atrito na autenticação do usuário, mantendo fortes padrões de segurança com o SSO baseado em dispositivo implementado
• Workflows é Pós-Auditoria para FedRAMP: Automatize e orquestre fluxos de trabalho de identidade sem escrever código para otimizar as operações de conformidade e segurança para clientes do setor público.
• Identidade Altamente Regulamentada: Obtenha segurança de identidade avançada para setores que exigem conformidade estrita, como finanças e governo.

O que vem a seguir em 2025

• Customer Identity Cloud
  • Tenant Security Manager com Okta AI: Fortaleça a segurança com insights e orientações orientadas por IA para aprimorar as políticas de segurança, reduzir riscos e resolver vulnerabilidades. Esta ferramenta permite que os usuários colaborem com a IA para descobrir insights acionáveis para segurança aprimorada.
  • Logout Universal (GA): Garanta segurança contínua, permitindo que os usuários saiam de todos os aplicativos conectados com apenas um clique, aumentando o controle do usuário e reduzindo os riscos de segurança.
  • Autenticação de back-channel iniciada pelo cliente (CIBA): Forneça uma maneira segura para os usuários autenticarem e autorizarem solicitações de acesso por meio de notificações diretas, fortalecendo a segurança da transação.
  • Integra ção "API first": Otimize a UX e inicie a Autoriza ção de Transa ções e a Valida ção de Usu ários a partir de aplicativos de back-end, sem exigir o redirecionamento do usu ário.
  • Conformidade com FAPI 2: Realize testes de certificação em relação aos testes de conformidade OpenID para FAPI2.
• Workforce Identity Cloud
  • Separação de Funções para OIG: Evite ações não autorizadas, exigindo atribuições de funções distintas para atividades de alto risco.
  • Certificações de acesso para contas de serviço SaaS: automatize as revisões de contas e aplique políticas de controle precisas para garantir que os dados confidenciais permaneçam seguros.
  • Verificações Avançadas de Postura da Garantia de Dispositivo: Restrinja o acesso para dispositivos que não cumprem as políticas de conformidade, como proteção contra ransomware ausente, e aplique regras impostas por MDM para proteger seu ecossistema.
• Soluções de Identidade do Cliente
  • Gerenciamento da Postura de Segurança de Identidade para CIS

Essas inovações refletem nossa dedicação em criar soluções perfeitas, escaláveis e seguras para clientes em todo o mundo.

Promoção de boas práticas para os clientes

As configurações incorretas de identidade permanecem uma das principais ameaças que as organizações enfrentam. A Okta está empenhada em ajudar os clientes a implantar configurações seguras e adotar as melhores práticas:

• Relatório de Tendências de Login Seguro de 2024: destacou a crescente adoção de MFA resistente a phishing em todos os setores.
  • O MFA resistente a phishing mostra grande impulso: Aprofundou-se nas principais conclusões de nosso relatório de tendências de login seguro, incluindo o crescimento constante na adoção de MFA (autenticação multifator), com MFA resistente a phishing em ascensão.
• Lista de verificação de segurança de identidade: forneceu uma estrutura para adotar uma postura de identidade forte e proteger sua organização contra ataques baseados em identidade.
• Guia Definitivo para Prevenção de Phishing: Oferece conselhos para proteger você, sua força de trabalho, sua empresa e seus clientes contra ataques de phishing.
• Zero Trust e o Imperativo da Identidade: Recursos fornecidos para ajudar as organizações a fortalecer as estruturas de Zero Trust e reduzir riscos como shadow IT e permissões mal configuradas.
• Guias de Implementação de Modelos de Ações: Facilita as melhores práticas, fornecendo aos clientes do Customer Identity Cloud um modelo de configuração segura para iniciar sua implementação.

Em 2025, nos concentraremos ainda mais nas diretrizes para comprovar o ROI da segurança cibernética e insights acionáveis sobre as principais ameaças, incluindo deepfakes e ataques à cadeia de suprimentos, para manter os clientes preparados e resilientes.

Elevando o setor para combater ataques de Identidade

Al m de nossos produtos, a Okta assumiu um papel de lideran a na eleva ção da abordagem da ind ústria seguran a de identidade, incluindo:

• IPSIE Working Group: Ajudou a promover o Interoperability Profile for Secure Identity in the Enterprise (Perfil de Interoperabilidade para Identidade Segura na Empresa) (IPSIE) da Open ID Foundation’s (OIFD), que visa criar um padrão de identidade unificado para aplicativos corporativos.
• Compromisso CISA Secure by Design: Assinamos o compromisso, juntamente com empresas de todo o mundo, para mostrar o compromisso do nosso setor em tomar medidas significativas na adoção de princípios de segurança por design.
• Modelo de Maturidade de Identidade: Lançamos um guia que ajuda a avaliar o progresso na jornada de maturidade de Identity de sua organização e demonstra como a Identity pode ajudá-lo a alcançar seus objetivos de negócios.
• Okta for Good: Comprometeu US$ 11,7 milhões para nosso compromisso filantrópico de US$ 50 milhões com parceiros e líderes que apoiam os esforços de proteção digital e promovem a segurança cibernética para o setor sem fins lucrativos.
• Okta Learning Grants: Instituiu bolsas para apoiar trabalhadores de tecnologia desempregados, incluindo veteranos e cônjuges de militares — equipando os indivíduos com o catálogo de cursos sob demanda da Okta, um Premier Practice Exam, um voucher de certificação Okta e muito mais.
• Combatendo a expansão do administrador com a Okta: Publicado um guia prático para gerenciar a expansão do administrador, uma parte crucial da manutenção da segurança, conformidade e eficiência de custos em qualquer organização.

Fortalecendo nossa infraestrutura corporativa

A Okta mantém seus sistemas internos com os mesmos padrões de segurança rigorosos que fornece aos clientes. Em 2024, nós:

• Registro Aprimorado e Relatórios de Vulnerabilidades: Relatórios unificados para gerenciamento de vulnerabilidades e recursos de detecção aprimorados.
• Proteções de Dispositivo Reforçadas: Gerenciamento de Dispositivo Móvel (MDM) aplicado para todos os dispositivos que acessam recursos corporativos, reduzindo superfícies de ataque potenciais.
• Controles de acesso SaaS bloqueados: Controles de acesso de administrador granular implantados para proteger fluxos de trabalho confidenciais.

Em 2025, nossas iniciativas internas incluem:

• Controles de Segurança de Terceiros: Implementação de salvaguardas adicionais para bibliotecas externas para mitigar ainda mais os riscos em toda a cadeia de suprimentos de software.
• Hardened Images for Containers: Os contêineres oferecem uma variedade de vantagens de segurança, incluindo mecanismos de isolamento adicionais, superfícies de ataque menores e controle de acesso baseado em função (RBAC).

Essas medidas garantem que a Okta permaneça um parceiro confiável, comprometido com a segurança operacional e do cliente.

Conclusão

O Compromisso de Identidade Segura da Okta representa nossa dedicação inabalável em garantir que a segurança sempre venha em primeiro lugar. Em 2024, entregamos inovações impactantes, defendemos o sucesso do cliente e estabelecemos novos benchmarks para o setor. Mas este é apenas o começo.

Ao entrarmos em 2025, estamos animados para continuar avançando neste compromisso como parte de nossa missão de proteger todas as identidades, em todos os lugares.

Para saber mais sobre esses desenvolvimentos e futuros lançamentos, confira a página do Compromisso de Identidade Segura da Okta página ou baixe nosso whitepaper abrangente.