A identidade agora é a primeira linha de defesa. Os invasores sabem disso.
No recém-publicado Leadership Compass 2025 para detecção e resposta a ameaças de identidade (ITDR), a KuppingerCole destaca a rapidez com que os ataques baseados em identidade estão crescendo e como os recursos modernos de ITDR se tornaram essenciais para todas as organizações.
Neste ano, pela primeira vez, a Okta foi reconhecida como líder geral no mercado de ITDR — uma validação do nosso investimento contínuo em proteger todo o ciclo de vida da identidade, abrangendo usuários humanos, cargas de trabalho e a categoria emergente de agentes de IA.
Por que a ITDR é mais importante do que nunca
A identidade se tornou a principal superfície de ataque para os adversários modernos. De acordo com a KuppingerCole, mais de 80% das violações de dados atuais utilizam identidades comprometidas, incluindo técnicas como ataques de força bruta, password spraying, sequestro de sessão e abuso de sistemas de identidade mal configurados.
As organizações agora precisam proteger:
- Identidades da força de trabalho humana
- Identidades de consumidores
- Identidades não humanas (NHIs), como contas de serviço e chaves de API
- Agentes de IA atuando de forma autônoma em nome de seres humanos
A KuppingerCole observa que a maioria das violações relacionadas à identidade agora decorre de NHIs comprometidas, tornando a visibilidade e a governança em todos os tipos de identidade um requisito fundamental para as equipes de segurança modernas.
Liderança da Okta em ITDR: o que a KuppingerCole reconheceu
De acordo com a KuppingerCole, os recursos de ITDR da Okta abrangem várias camadas da jornada de identidade, desde a autenticação até o monitoramento contínuo da sessão e a resposta automatizada. Os principais pontos fortes destacados incluem:
1. Gerenciamento da postura de segurança de identidade (ISPM)
A solução de ISPM da Okta apresenta:
- Contas com permissões excessivas
- Direitos obsoletos ou não utilizados
- Riscos de recursos de alto valor
- Configurações incorretas e combinações tóxicas
Isso proporciona às equipes de segurança uma visão centralizada da integridade da identidade, o que é essencial para evitar a proliferação de privilégios e reduzir os vetores de ataque.
2. Cobertura abrangente para NHIs, cargas de trabalho e agentes de IA
A KuppingerCole destaca o forte foco da Okta na governança e na proteção de identidades não humanas — uma superfície de ataque em rápido crescimento.
Os recursos incluem:
- Mapeamento de propriedade
- Aplicação de políticas
- Revisões e remediações automatizadas
- Marcação orientada por IA para diferenciar contas de humanos e contas de serviço
Isso ajuda a garantir visibilidade e controle em infraestruturas modernas, onde as identidades de carga de trabalho agora superam os usuários em ordens de magnitude.
3. Detecção e resposta em tempo real com o Identity Threat Protection (ITP)
A solução ITP da Okta avalia continuamente o contexto do usuário e o risco de identidade antes, durante e após a autenticação por meio de:
- Análise de comportamento do usuário
- Inteligência de credenciais
- Mais de 60 sinais de detecção de bots
- Heurísticas orientadas por aprendizado de máquina
- Pontuação de risco contextual contínua entre as sessões
Isso permite que a Okta identifique anomalias decorrentes de comportamentos incomuns de IP, alterações de dispositivos, mudanças na reputação da rede e outros sinais de inteligência de ameaças. O ITP utiliza essas detecções para calcular uma pontuação de risco composta, que reavalia dinamicamente as políticas e impulsiona respostas automatizadas em tempo real (por exemplo, encerramento da sessão, redefinição de credenciais, atualização de políticas, fluxos de trabalho de incidentes downstream).
4. Guias práticos para respostas flexíveis e automatizadas
Os administradores podem acionar respostas automatizadas, como:
- Desafios de MFA inline (autenticação em vários níveis)
- Encerramento de sessão por meio do Universal Logout
- Fluxos de trabalho de remediação personalizados baseados em ações usando o Okta Workflows
Isso permite que as equipes reduzam drasticamente o tempo entre a detecção e a resposta.
5. Integrações robustas em todo o ecossistema de segurança
Os recursos de ITDR da Okta enriquecem suas próprias detecções e orquestram respostas coordenadas em toda a pilha de segurança, integrando-se com:
- SIEM
- SOAR
- ITSM
- Os principais fornecedores de segurança por meio da Shared Signals Framework (SSF), incluindo CrowdStrike, Palo Alto Networks e Netskope
Essas integrações aprimoram a visibilidade e habilitam ações automatizadas, como fluxos de trabalho de incidentes downstream em sistemas conectados.
Uma plataforma moderna de ITDR para ameaças modernas à identidade
A KuppingerCole conclui que a arquitetura de ITDR em expansão da Okta, sua estratégia de integração robusta e o modelo moderno de entrega de SaaS tornam a plataforma especialmente relevante para organizações que desejam modernizar a detecção e resposta de identidades em:
- IAM da força de trabalho
- CIAM
- Identidade de carga de trabalho e serviço
- Identidade do agente de IA
Embora o relatório observe que a arquitetura nativa de SaaS possa não atender a todos os requisitos de residência de dados, a presença global da Okta continua a se expandir pela EMEA, APAC e América Latina.
Por que isso é importante para os clientes da Okta
O reconhecimento como líder em ITDR reforça nossa crença de que a identidade deve servir como plano de controle central e superfície de detecção para as equipes de segurança atuais.
Com os recursos de ITDR da Okta, os clientes podem:
- Reduzir a fadiga de MFA e o risco de preenchimento de credenciais
- Detectar contas comprometidas mais cedo
- Correlacionar o risco de identidade em toda a pilha de segurança
- Proteger identidades humanas e de máquinas
- Fortalecer a maturidade do modelo Zero Trust
- Automatizar a resposta a ameaças de ponta a ponta
À medida que os invasores passam a visar cada vez mais os sistemas de identidade, a Okta mantém seu compromisso de ajudar as organizações a se manterem à frente por meio de uma plataforma de identidade segura e escalável que protege todos os usuários e suas sessões, independentemente do dispositivo, localização ou app.
O reconhecimento da Okta pela KuppingerCole como líder no ITDR Leadership Compass de 2025 reflete anos de investimento em proteger todo o ciclo de vida da identidade. À medida que a identidade se torna mais complexa — especialmente com o aumento de NHIs e agentes de IA —, temos orgulho de apoiar os clientes com a visibilidade, inteligência e automação de resposta necessárias para se defenderem contra as ameaças mais sofisticadas da atualidade.
