A identidade está sob ataque. Mais de 80% das violações de dados envolvem identidade comprometida,* o principal ponto de entrada de segurança empresarial para aplicações de funcionários e consumidores.
A falta de padronização é uma das principais razões para isso. Sem um padrão unificador do setor para Segurança de Identidade que forneça visibilidade total de cada parte da pilha de tecnologia, as organizações permanecem vulneráveis. É por isso que agora é o momento de reavaliar fundamentalmente como pensamos sobre Segurança de Identidade e passar para um mundo onde cada aplicativo corporativo fale uma linguagem comum.
IPSIE: Uma virada de jogo na indústria
Este ano, a Okta anunciou o Secure Identity Commitment — nossa promessa de longo prazo de liderar o setor na luta contra ataques de identidade. Uma maneira de atingir esse objetivo é ajudar a padronizar a Segurança de Identidade em todo o setor, para que possamos promover um ecossistema aberto onde as pessoas possam construir e usar de forma integrada e eficiente aplicativos corporativos que sejam seguros por padrão.
A Okta deu um grande salto nessa busca, liderando a formação de um grupo de trabalho dentro da OpenID Foundation para criar o primeiro padrão unificado de Segurança de Identidade para aplicativos, recursos e cargas de trabalho corporativas: Interoperability Profile for Secure Identity in the Enterprise (IPSIE). Este padrão aberto da indústria irá aprimorar a segurança de ponta a ponta dos produtos SaaS corporativos e fornecer uma estrutura para que os criadores de SaaS atendam mais facilmente às necessidades de segurança corporativa em evolução.
O IPSIE reunirá um conjunto opinativo de padrões existentes e novos, abrangendo uma ampla gama de casos de uso propostos, incluindo:
- O Single Sign-On (SSO) para centralizar o login, as políticas e a aplicação (OIDC)
- O Gerenciamento do Ciclo de Vida para proteger o on/offboarding do usuário e evitar riscos de segurança, como contas órfãs e diretórios paralelos, evitando acesso não autorizado (SCIM)
- Entitlement (governança/acesso privilegiado) para impor o acesso de menor privilégio e avançar em direção a privilégios permanentes zero (SCIM)
- Compartilhamento de sinal de risco para obter insights de segurança contínuos e compartilhá-los em todo o ecossistema de segurança (CAEP/SSF)
- Encerramento de sessão e revogação de token para encerrar imediatamente todas as sessões de usuário em resposta a ameaças detectadas
Como resultado, o IPSIE fornecerá a estrutura para que todos os aplicativos corporativos sejam detectáveis e gerenciáveis e para suportar SSO, SCIM e autenticação contínua por meio de uma variedade de casos de uso.
Habilitando escolha e segurança em todo o SaaS — para clientes e criadores de SaaS
A adoção de padrões de Segurança de Identidade interoperáveis permite resultados de segurança consistentes em qualquer aplicação SaaS, garantindo medidas eficazes, independentemente de quais aplicativos uma organização utiliza. Uma abordagem padronizada para a Identidade simplifica a conformidade e reduz os desafios de integração, promovendo a flexibilidade no stack tecnológico de uma organização.
As empresas obtêm segurança de ponta a ponta aprimorada em seus aplicativos empresariais e produtos SaaS, incluindo login centralizado, gerenciamento seguro do ciclo de vida do usuário, controle de acesso privilegiado, compartilhamento de eventos de segurança entre pilhas e resposta contínua a ameaças. Eles simplificam a integração e o gerenciamento e preparam sua infraestrutura de segurança para o futuro.
E os criadores de SaaS ganham uma estrutura unificada para atender às necessidades de segurança corporativa em evolução e implementar recursos de segurança robustos, aumentando o apelo do produto. Uma única estrutura de Segurança de Identidade agiliza o desenvolvimento e a integração, permitindo que as equipes se concentrem em tarefas de alto impacto.
A Okta facilita a adoção de um único padrão de segurança de identidade
A Okta está comprometida em facilitar a adoção do novo padrão de segurança de identidade – para aqueles que criam aplicativos SaaS e para aqueles que os utilizam. Estamos investindo em ferramentas e produtos para facilitar isso tanto no Workforce Identity Cloud (WIC) quanto no Customer Identity Cloud (CIC). Como resultado, o CIC ajudará os aplicativos SaaS a serem construídos de acordo com este padrão, e todos os clientes WIC poderão se integrar com aplicativos SaaS que são seguros por padrão.
Este mês, a Okta está anunciando mais de 125 novas Secure Identity Integrations que trazem segurança avançada para alguns dos maiores aplicativos SaaS, permitindo que os clientes aprimorem sua segurança e reduzam os encargos operacionais, aderindo aos padrões modernos de segurança de identidade — desde SSO e gerenciamento de ciclo de vida até automação de identidade, visibilidade da postura de segurança e correção. A integração não beneficiará apenas os clientes Okta WIC que usam a Okta Integration Network (OIN), mas também os clientes CIC.
A Okta lançou recentemente vários novos recursos que aprimoram a segurança e proporcionam facilidade de implementação para os criadores de SaaS, juntamente com os clientes CIC e WIC. O CIC fornece um serviço SCIM de entrada que permite a automação do provisionamento e desprovisionamento de contas de usuário em vários sistemas e aplicativos. O suporte pronto para uso para os principais provedores de identidade elimina a necessidade de os criadores de SaaS desenvolverem ou auto-hospedarem quaisquer endpoints personalizados.
Além disso, um serviço de Logout Universal automaticamente desconecta as identidades dos funcionários dos aplicativos SaaS gerenciados pelo CIC quando ocorre um evento de logout ou desprovisionamento no WIC. E em breve ofereceremos um processo de configuração expressa que permite aos clientes WIC configurar de forma contínua e automática integrações OIN SaaS habilitadas para CIC, conectando as plataformas CIC e WIC, eliminando a necessidade de inserir manualmente as propriedades da instância do aplicativo.
Acreditamos que o novo padrão único de Segurança de Identidade que está sendo criado é uma virada de jogo no setor. Aberto e disponível para todos, ele tem o potencial de transformar a segurança SaaS corporativa. Iniciar o grupo de trabalho IPSIE é apenas um passo no compromisso da Okta de elevar nosso setor e defender as melhores práticas do cliente.
A Okta continuará trabalhando com órgãos de padrões de terceiros, provedores de identidade e fornecedores independentes de software para criar padronização aberta e interoperável em toda a segurança de identidade para beneficiar todas as organizações. Quanto maior o ecossistema, mais seguro se torna nosso setor e mais perto estamos de libertar todos para usar qualquer tecnologia com segurança.
Saiba mais sobre o IPSIE da OpenID Foundation ou descubra como os desenvolvedores podem preparar seus aplicativos para o IPSIE com as ferramentas Auth0 em nosso guia de início rápido. Quer dar feedback ou participar da conversa? Junte-se à Comunidade Okta.
*Verizon 2024 Data Breach Investigations Report, Figure 7
