A Okta lançou recentemente o Okta Secure Identity Commitment, delineando nosso plano de longo prazo para liderar o setor na luta contra ataques baseados em identidade. Este compromisso é tanto um plano de ação quanto um reconhecimento do nosso papel na sua organização: nossos clientes veem a Okta e nosso serviço como infraestrutura crítica, com o Identity and Access Management (IAM) servindo como uma base crucial e pedra angular para sua segurança.
Entre as áreas de foco críticas desse compromisso, estavam as iniciativas para fornecer produtos e serviços de Identity seguros e líderes de mercado e para defender as melhores práticas do cliente para ajudar a garantir que todos vocês estejam mais bem protegidos contra ataques baseados em Identity. Isso significa resolver os desafios de segurança do IAM para manter sua organização mais segura por meio de uma única solução de Identity fortemente unificada.
Fizemos progressos por meio de salvaguardas adicionais para nossos administradores via políticas de MFA obrigatórias, e funções de administrador personalizadas da Okta que ajudaram a colocar nossos clientes no caminho do estabelecimento de princípios de privilégio mínimo. Hoje, continuamos esse compromisso apresentando um novo recurso do produto: Govern Okta Admin Roles.
O que é Govern Okta Admin Roles?
Reconhecemos que os ataques baseados em Identity se aproximaram da infraestrutura de Identity crítica em que as organizações confiam para segurança. O acesso permanente a privilégios de administrador confidenciais no Okta pode representar um alvo para agentes mal-intencionados.
Esses agentes maliciosos geralmente implementam ataques de engenharia social baseados em informações disponíveis publicamente, visando usuários que provavelmente têm contas permanentes ou com excesso de permissões com privilégios de administrador. As organizações precisam de uma maneira melhor de controlar as permissões para sistemas como o Okta sem desacelerar os negócios e prejudicar a produtividade.
O Govern Okta Admin Roles se baseia em funções de administrador personalizadas, permitindo que cada cliente do Workforce Identity Cloud governe o acesso de administrador em privilégio e tempo. As equipes de TI podem garantir que apenas usuários selecionados possam solicitar o nível certo de acesso de administrador no Okta e limitar esse acesso por tempo para qualquer tarefa que um usuário esteja realizando. Isso ajuda as organizações a minimizar e monitorar o privilégio permanente sem afetar a produtividade. As equipes de segurança e risco podem revisar qualquer acesso de administrador permanente por meio de campanhas automatizadas para dar aos revisores apropriados a capacidade de validar qualquer acesso e tomar medidas. A combinação do Govern Okta Admins com os relatórios de atribuições de função de administrador oferece às equipes de segurança e TI visibilidade e recursos de correção automatizados por meio do Workforce Identity Cloud.
Veja o Govern Okta Admin Roles em ação por meio desta demonstração.
O Govern Okta Admin Roles torna isso possível, oferecendo funcionalidade essencial de governança dentro do Workforce Identity Cloud.
- Gerenciamento de direitos: Agrupe direitos em funções de administrador personalizadas e prontas para uso. Os administradores podem criar conjuntos de permissões para capturar os processos de negócios necessários sem conceder permissões excessivas nas ações do administrador.
- Solicitações de acesso: Forneça acesso a funções de administrador da Okta por meio de solicitações de acesso self-service. Os administradores podem criar fluxos específicos para funções de administrador com várias aprovações e justificativas documentadas.
- Certificações de acesso: Realize revisões contínuas do acesso existente às funções de administrador. Os administradores podem criar campanhas de revisores de vários níveis recorrentes, projetadas para evitar qualquer acúmulo de acesso de administrador elevado ou privilegiado.
Saiba mais sobre as práticas recomendadas de configuração através da Central de Ajuda da Okta.
Como obter o Govern Okta Admin Roles
A partir de hoje, lançaremos gradualmente o Govern Okta Admin Roles em Acesso Antecipado para clientes do Workforce Identity Cloud. Caso sua organização esteja interessada em adotar o Govern Okta Admin Roles mais cedo, entre em contato com seu representante de conta da Okta ou executivo de Sucesso do Cliente.
Se você estiver interessado em adotar a governança para todos os seus recursos e aplicativos além das funções de administrador do Okta, saiba mais sobre o Okta Identity Governance.
