O acesso antecipado para contas de serviço SaaS seguras, um novo recurso no Okta Privileged Access, já está disponível. Com esse novo recurso, pretendemos ajudar os clientes a proteger contas de serviço em toda a organização com apropriação de contas, armazenamento e rotação de senhas.
Quer sejam contas de serviço, partilhadas ou de emergência, as equipas de segurança e de TI podem assumir o controlo de contas não federadas no ambiente SaaS de uma organização e geri-las como parte da sua postura de Identidade mais ampla.
Continue lendo para saber mais sobre contas de serviço e como elas contribuem para a expansão da Identidade, além de detalhes sobre a nova solução da Okta.
O que são contas de serviço?
Não importa o setor ou o tamanho, as empresas hoje usam dezenas, se não centenas, de aplicações baseadas na nuvem. E dentro da organização, há pessoas (ou máquinas) nomeadas para gerir essas aplicações ou tarefas para a empresa.
Uma conta é criada para gerenciar um processo ou tarefa, e a organização pode chamá-la de:
- Conta de serviço
- Conta compartilhada
- Conta Break-glass
- Conta de administrador
- Conta privilegiada
- Conta local
Uma conta de serviço geralmente detém privilégios que permitem amplo acesso aos recursos do sistema, seja localmente ou em todo um domínio. Você pode começar a ver por que uma credencial comprometida para uma dessas contas pode resultar em danos catastróficos para uma organização.
Contas não federadas e expansão da Identidade
A expansão da identidade é um problema que as organizações enfrentam hoje devido à proliferação de aplicativos. À medida que os administradores provisionam aplicativos, as contas de serviço criadas não são vinculadas à identidade de um usuário específico.
Como elas não pertencem a um usuário específico, essas contas não podem ser federadas. Isso deixa as equipes de TI e segurança para criar uma solução para provisionamento, autenticação, políticas de acesso, conformidade e muito mais. Essas contas são frequentemente mal gerenciadas e apresentam um problema de segurança e visibilidade.
Desafios de segurança e pontos problemáticos
As equipes tentam várias soluções para tentar gerenciar esses tipos de contas.
Solução potencial: Use uma ferramenta de gerenciamento de senhas para armazenar as contas.
Ponto problemático: Nem todos podem ter acesso a esta ferramenta, e a ferramenta pode não fornecer os recursos necessários para o gerenciamento holístico.
Solução potencial: Use um processo manual, como uma planilha ou documento.
Ponto problemático: Os processos manuais são demorados, inseguros e não escaláveis.
Solução potencial: Use um cofre de Gerenciamento de Acesso Privilegiado (PAM) para armazenar credenciais.
Ponto problemático: Com outra solução PAM, um administrador terá que usar vários conectores — um conector de aplicativo com Okta para SSO/federação e, em seguida, um segundo conector de aplicativo com o fornecedor PAM. O administrador teria que configurar políticas em várias soluções, escolhendo, adotando e inscrevendo usuários finais em outro fator de alta segurança.
Qualquer que seja a opção usada, existem compensações de segurança e eficiência — até agora.
Protegendo contas de serviço com a Okta
As Contas de Serviço SaaS Seguras ajudarão os clientes a resolver todos os pontos problemáticos que vêm com o gerenciamento de contas de serviço da maneira tradicional.
Visibilidade
O recurso oferece uma nova visualização no Okta Admin Console para desbloquear a visibilidade centralizada das contas de aplicativos SaaS.
Gerenciamento
Dentro do Okta Privileged Access, os administradores podem criar e gerenciar políticas de acesso para contas compartilhadas para reduzir ou eliminar privilégios permanentes. Defina políticas para agendamentos de rotação e para garantir que apenas um usuário tenha acesso a uma conta por vez.
Governança
Os administradores podem criar aprovações de vários níveis em aplicativos, proprietários de recursos e personas de segurança.
armazenamento seguro
Proteja as credenciais para contas compartilhadas no Okta Privileged Access Secrets Vault.
Responsabilidade
Saiba quem teve acesso a uma conta dentro de um período de tempo específico.
Propriedade
Atribua proprietários de recursos a contas compartilhadas.
Experiências integradas com uma plataforma de Identity unificada
Os benefícios de unificar suas soluções de identidade em casos de uso de gerenciamento de identidade e acesso, governança e administração de identidade e PAM vão além da consolidação de fornecedores. Okta Workforce Identity Cloud oferece ferramentas e experiências profundamente integradas nesses casos de uso com a identidade no centro. Com a Okta, você tem uma extensa rede de integração, permitindo descobrir, gerenciar e governar contas compartilhadas, de serviço e privilegiadas em aplicativos corporativos para maior segurança.
O acesso privilegiado seguro a contas de serviço SaaS no Okta oferece muitas integrações prontas para uso:
- Salesforce
- Google Workspace
- Microsoft Office 365
- ServiceNow UD
- Zendesk
- NetSuite (Oracle)
- Coupa
- ShareFile (Citrix)
- Snowflake
- Cisco Webex Meetings
- Salesforce.com (ID Federada)
- SuccessFactors
- Atlassian Confluence Cloud
- 15five
- Workplace by Facebook
- Better Stack
- Outsystems v.598
- Otimize a IA
- RightScale
- TOPdesk Person por FuseLogic
- TOPdesk Operator by FuseLogic
- Salesforce.com (Sem fins lucrativos)
Mais conexões estão sendo testadas e adicionadas diariamente. Entre em contato com nossa equipe hoje para agendar uma demonstração e ver como você pode começar a gerenciar suas contas de serviço com o Okta para assumir o controle da expansão de contas.
