Automatizar ações por meio de políticas é uma das maneiras mais eficazes de construir uma segurança robusta e abrangente. Por exemplo, quando um funcionário deixa a empresa, todas as permissões podem ser prontamente revogadas por meio de políticas para evitar vulnerabilidades de acesso persistentes. Isto é especialmente pertinente para organizações com rotatividade de funcionários ou equipe temporária, como contratados. Com políticas automatizadas em vigor, no momento em que o tempo de um trabalhador na empresa chega ao fim, seu acesso a recursos e dispositivos também é encerrado.
Definir políticas de segurança claras ajuda as organizações a automatizar a concessão e revogação de permissões de usuário com base no status do usuário, pistas contextuais, nível de risco e requisitos mínimos. Isto ajuda a garantir que os usuários só tenham acesso aos recursos de que necessitam e nas circunstâncias corretas, reduzindo o risco de aumento de privilégios e ameaças internas.
Com o Okta Device Access, as organizações podem estender a segurança de identidade para dispositivos corporativos. O Okta Device Access oferece suporte a uma variedade de recursos para ajudar a proteger o login do dispositivo, incluindo Desktop MFA, Desktop Password Sync, Just-in-Time Local Account Creation e muito mais. Com um novo recurso chamado Device Logout, gerenciar identidades de usuário e dispositivo é ainda mais fácil.
Apresentando o Device Logout com Okta Device Access
Device Logout é um novo recurso de segurança que capacita as organizações a desconectar usuários inativos ou de risco. Ao aproveitar o Desktop MFA, ele força os usuários a se autenticarem novamente, ajudando a garantir que apenas indivíduos legítimos tenham acesso.
O Device Logout pode funcionar em conjunto com a Identity Threat Protection para Okta AI, destacando o poder da Plataforma Okta como uma estrutura de segurança de identidade na prática. Com o gerenciamento de acesso ao dispositivo impulsionado pela segurança de identidade integrada e orquestrada, o Device Logout pode ser aproveitado nos seguintes fluxos:
- Um administrador pode acionar manualmente o Device Logout para um usuário específico
- Um administrador pode acionar automaticamente o Device Logout quando um usuário é desativado ou suspenso no Okta
- Um administrador pode acionar automaticamente o Device Logout para um usuário de risco configurando uma política de risco de entidade do Identity Threat Protection (o Identity Threat Protection é obrigatório)
- Um administrador pode usar o Identity Threat Protection para desconectar manualmente um usuário de seu(s) dispositivo(s) ao limpar as sessões do usuário na página de perfil do usuário
Com o Okta Device Access e o Device Logout habilitados, um comando Universal Logout desconectará automaticamente um usuário de todos os aplicativos, sessões ativas e, agora, de seus dispositivos. Isto ilustra o valor da abordagem abrangente da Okta para a segurança de identidade e o poder da orquestração de identidade segura, que unifica sinais de risco, políticas e automação para responder a ameaças em tempo real.
Como começar a usar o Device Logout hoje
O suporte para Device Logout para macOS está disponível hoje como um recurso de acesso antecipado de autoatendimento com o Okta Device Access. Você deve ter acesso ao Identity Threat Protection dentro do seu locatário Okta para habilitar fluxos de logout de dispositivo que dependem dele.
Consulte a documentação do produto para saber mais sobre o Device Logout. Você também pode visitar as páginas da web do produto para saber mais sobre o Okta Device Access e a Identity Threat Protection.
