O ambiente de trabalho moderno está evoluindo em um ritmo sem precedentes. Com o aumento do trabalho digital e a adoção generalizada de modelos de trabalho híbrido, o conceito tradicional de depender de um perímetro de rede seguro diminuiu rapidamente.
Os funcionários não estão mais confinados ao escritório. Eles podem acessar recursos corporativos de qualquer lugar, a qualquer momento e de vários dispositivos. Essa mudança exige uma abordagem mais robusta à segurança: o modelo Zero Trust.
Com a Zero Trust, nenhum dispositivo ou usuário é confiável por padrão. A confiabilidade deve ser continuamente avaliada e as credenciais validadas. Embora as organizações tenham sido rápidas em incorporar um modelo de segurança Zero Trust em desktops e laptops, a adoção móvel ficou para trás.
Então, como aplicamos um modelo Zero Trust a dispositivos móveis?
A necessidade de proteger a borda móvel
Tradicionalmente, as organizações têm confiado em sistemas de Enterprise Mobility Management (EMM) para lidar com a segurança e a implantação de dispositivos móveis. Embora os sistemas EMM sejam valiosos para gerenciar e proteger dispositivos de propriedade da empresa, eles podem não ser a ferramenta certa para todos os casos de uso corporativos. Considere o aumento dos cenários de "uso casual", onde os funcionários baixam um aplicativo na nuvem para enviar rapidamente despesas ou gerenciar uma solicitação de folga. Essas ações podem não exigir uma solução abrangente de gerenciamento de dispositivos, mas ainda exigem medidas de segurança robustas para proteger dados corporativos confidenciais.
Sem as proteções de segurança de um dispositivo gerenciado tradicionalmente, esses dispositivos não gerenciados podem representar uma ameaça considerável à rede corporativa. As organizações precisam de uma maneira de garantir um nível básico de segurança em todos os dispositivos gerenciados e não gerenciados antes de conceder acesso a dados e sistemas corporativos. É aqui que uma abordagem de Confiança Zero, combinada com soluções inovadoras como as oferecidas pelo Google e pela Okta, se torna essencial.
Okta e Google — Protegendo a autenticação Zero Trust
O Google e a Okta têm uma parceria de longa data focada em ajudar os clientes a proteger seus dados à medida que eles se movem para a nuvem. Há um ano, as duas empresas integraram o Chrome Enterprise com as políticas de Device Assurance da Okta, permitindo que as organizações verifiquem o status de segurança dos endpoints antes de conceder acesso aos aplicativos. Essa integração permitiu que as organizações alavancassem sinais do dispositivo, como se o navegador está atualizado com os patches de segurança mais recentes, como parte de suas políticas de autenticação.
Aproveitando este sucesso, estamos muito felizes em anunciar que os mesmos benefícios serão em breve estendidos para dispositivos Android, com a capacidade de verificar o acesso em dispositivos gerenciados e não gerenciados por EMM. Os sinais disponíveis cobrem informações importantes para a confiabilidade de um dispositivo, incluindo versões de software para o SO, versões de patch de segurança e do Google Play Service e atualizações pendentes, se um bloqueio de tela atende aos requisitos de complexidade, se o dispositivo foi rooteado e muito mais. Além disso, há informações sobre o ambiente em que o dispositivo está sendo usado, por exemplo, se a rede WiFi é segura.
Por meio da integração do Okta Verify com a API de Gerenciamento Android do Google, os clientes Okta agora podem acessar esses sinais quando os usuários se autenticam em recursos corporativos, mesmo que o dispositivo não seja gerenciado. Essa abordagem complementa a integração existente da Okta com o Chrome Enterprise, fornecendo às organizações visibilidade abrangente sobre todos os endpoints que acessam seus dados, sejam desktops ou dispositivos móveis, gerenciados ou não gerenciados.
Integração com outras ferramentas de segurança móvel
A API Android Management pode ser integrada a muitos sistemas nos quais as organizações confiam — de provedores de identidade como a Okta a provedores de Mobile Threat Defense (MTD) e sistemas EMM. Os clientes podem combinar esses provedores e a API Android Management facilitará perfeitamente a comunicação no dispositivo de sinais de confiança para vários atores, sem a complexa integração servidor para servidor exigida pelas organizações de TI. Isso permite que as organizações afirmem, por exemplo, se um dispositivo está ativamente sob gerenciamento e por qual sistema durante o processo de login. O Google, com seus parceiros, está analisando outros casos de uso interessantes para essa funcionalidade no futuro.
Disponibilidade
O acesso antecipado à integração do Okta Verify com o Android estará disponível para clientes Okta em janeiro de 2025, com maior disponibilidade logo depois para dispositivos com Android 10 e superior. Para obter mais informações sobre o Okta Verify para Android, entre em contato com seu gerente de conta ou gerente de produto Okta hoje mesmo.
