Okta Secure Identity Commitment

O Okta Secure Identity Commitment é nosso compromisso de longo prazo de liderar o setor na luta contra os ataques de identidade.

Temos o compromisso de agir

Saiba mais sobre as medidas definitivas que estamos tomando para combater os ataques baseados em identidade, além de capacitar nossos clientes e o setor a identificar e mitigar ameaças emergentes.

Serviços e produtos de identidade líderes no mercado

Investimos continuamente para manter nossos produtos seguros e fortes.  Afinal, as marcas mais sérias do mundo confiam na Okta pela segurança robusta de nossa plataforma.

Sabemos que a nossa postura de segurança se reflete na sua. Por isso, estamos sempre inovando e tornando nossos produtos e serviços cada vez mais robustos para oferecer uma proteção líder no mercado.

 

Infraestrutura corporativa reforçada

Tratamos todas as nossas tecnologias, nosso pessoal e nossos processos internos com o mesmo perfil de ameaça cibernética do ambiente voltado para o cliente.

Estamos investindo cada vez mais para aumentar a segurança de nossos sistemas corporativos e auxiliares (adjacentes à produção).

 

Promoção de boas práticas para os clientes

Uma identidade que não foi configurada de modo certo é mais um ponto de entrada para agentes mal-intencionados ou informantes negligentes. Com 16 anos de experiência e quase 20 mil clientes, temos uma expertise única para garantir que os nossos clientes tenham a configuração de identidade certa.

Para assegurar que os clientes se beneficiem de toda a nossa experiência, estamos fortalecendo ainda mais as políticas de clientes. Nosso compromisso é garantir que os produtos sejam implantados conforme as boas práticas de segurança da Okta.

 

Entrega de melhorias ao setor

A identidade se tornou o principal ponto de entrada da segurança corporativa de todos os apps de uso corporativo e para consumidores.

O volume e a complexidade dos ataques contra entidades grandes e pequenas continuam aumentando.

Detectar esses ataques e se proteger deles é um requisito essencial. As organizações precisam de um provedor de identidade neutro e independente. Sendo o único fornecedor reconhecido como líder em cada Quadrante Mágico™ Gartner®, a Okta tem a responsabilidade de liderar o caminho.

 

Já ajudamos a proteger quase 20 mil clientes

Estamos progredindo de forma contínua na luta contra os ataques baseados em identidade.

3,9 bilhões

de ataques (preenchimento de credenciais, bots mal-intencionados) negados em um período de 30 dias*

Mais de 517 milhões

de tentativas de acesso mal-intencionadas (ou arriscadas) bloqueadas em um período de 30 dias*

99,99%

do tempo de atividade operacional fornecido globalmente para oferecer suporte ao acesso contínuo

Mais de 10 bilhões

de logins protegidos com suporte 24 horas por dia, 7 dias por semana e mais de 16 anos de experiência em identidade

Investindo em produtos e serviços líderes no mercado

O que entregamos recentemente

Conector do Workflows para ITP

Responda em tempo real às detecções de ITP com ações automatizadas baseando-se em contexto avançado e insights detalhados sobre o evento. As respostas incluem, entre outras, suspender o usuário ou enviar notificações detalhadas às equipes de segurança.

Restrições de rede para endpoint de token

Aplique restrições de rede, aumentando a segurança para proteger os clientes de ataques de retransmissão de token e roubo.

Sessões efêmeras no Actions

Configure dinamicamente se uma sessão deve expirar ao fechar o navegador. Defina sessões efêmeras por cliente, organização, conexão ou por qualquer lógica de negócios personalizada no Actions.

DPoP (Demonstrate Proof of Possession)

Proteja os tokens de acesso e atualização usando criptografia para restringi-los ao aplicativo para o qual foram emitidos.

O que vem por aí

Funções de administrador personalizadas para ITP

Imponha acesso de menor privilégio com definição precisa do escopo de permissões de administrador para gerenciar as configurações de ITP. Por exemplo, quem pode gerenciar as sessões dos usuários, configurar as políticas de risco ou definir integrações do Shared Signals Framework (SSF).

Gerenciamento avançado de diretório

Gerencie com segurança o acesso dos clientes B2B a aplicativos compartilhados em grande escala. Amplie os controles fortes de segurança, como autenticação sem senha para proteger o acesso dos clientes e delegue o gerenciamento de usuários e as atribuições de apps para otimizar as operações de TI.

Filtragem avançada no Security Center

Monitoramento de anomalias nos vetores de ataque expandidos no painel do Security Center por meio de categorias de filtro. Lista de agrupamentos de eventos por várias categorias para análise de incidentes.

Promoção de boas práticas para os clientes

O que entregamos recentemente

Deepfakes e fraudes: como criar um firewall humano contra ataques com uso de IA

Descubra como os deepfakes com uso de IA e as táticas sofisticadas de engenharia social estão evoluindo para contornar as defesas tradicionais. Neste artigo, enfatizamos a importância de capacitar os usuários por meio do treinamento de conscientização — criando um "firewall humano" — para reconhecer e resistir aos esquemas de fraude com uso de IA.

O ponto cego do "superusuário": por que os agentes de IA precisam de segurança de identidade dedicada

Arnab Bose, CPO da Okta, destaca como os agentes de IA podem acumular acesso de alto nível, tornando-se efetivamente "superusuários" ocultos, e por que eles exigem suas próprias políticas e controles de identidade. O artigo recomenda que as organizações tratem os agentes de IA com o mesmo rigor que as identidades humanas para fechar essa lacuna crítica de segurança.

Entendendo o impacto da IA na segurança com James Dolph, CISO da Guidewire

Neste vídeo, James Dolph, CISO da Guidewire, fala sobre como a IA não está apenas aprimorando o phishing ao torná-lo mais crível, mas também transformando a função do CISO. Ele enfatiza a necessidade de reformular as estratégias de segurança para antecipar a função dupla da IA, tanto nos ataques quanto na defesa.

O problema da senha: por que precisamos de um mundo sem senhas

A Okta defende a troca das senhas por métodos de autenticação sem senha, como biometria e WebAuthn. Este artigo descreve os benefícios, como maior segurança e melhor experiência do usuário, e ressalta a necessidade de educação e design para impulsionar a adoção pelo usuário.

Fraude sofisticada: Nitin Raina, CISO da Thoughtworks, sobre uma nova era de ataques de engenharia social

Nitin Raina, CISO da Thoughtworks, alerta que os cibercriminosos estão usando cada vez mais a IA para orquestrar campanhas de phishing e engenharia social altamente convincentes e sensíveis ao contexto. Ele enfatiza que essa ameaça rápida exige novas técnicas de detecção e estratégias de resposta proativa dos CISOs.

Risco de terceiros: três ações que os líderes de segurança devem realizar para proteger seus negócios

Ataques à cadeia de suprimentos são uma preocupação crescente — que pode parecer fora do controle da sua organização. Neste artigo, vamos examinar as considerações críticas para gerenciar relacionamentos com terceiros, desde avaliar a segurança do fornecedor até mitigar ameaças na cadeia de suprimentos.

O que vem por aí

Enfrentamento à ameaça crescente do ransomware

Stephen Manley, CTO da Druva, compartilha uma abordagem proativa em três frentes para combater o ransomware, dando destaque aos planos de recuperação integrados, testes rigorosos e à priorização de dados críticos, ao mesmo tempo que mostra a importância da educação dos funcionários para combater as ameaças em evolução.

Como equilibrar a inovação e a segurança na IA

Na era da IA, como os CISOs podem permitir a inovação sem comprometer a segurança? Neste artigo, descubra como os CISOs podem acelerar projetos seguros de IA, evitar exageros e lidar com os riscos das ferramentas emergentes.

Elevando o padrão do setor

Segurança e sustentabilidade por meio de pessoas, processos e tecnologias

A proteção da infraestrutura crítica permite práticas comerciais sustentáveis e respeito pelos direitos humanos, como a privacidade. A Okta ajuda nossos clientes B2B a proteger suas infraestruturas críticas. Programas eficazes de ESG e gerenciamento de identidades incluem o alinhamento de pessoas, processos e tecnologias para uma abordagem unificada de gerenciamento de riscos de segurança.

Technical Services for Nonprofits da Okta for Good

Esse novo serviço amplia nossas ofertas de serviços técnicos para organizações sem fins lucrativos, incluindo o Okta Quick Launch Guide, com curadoria da equipe Okta for Good para organizações sem fins lucrativos e outras organizações com poucos recursos técnicos. É um recurso sob demanda que inclui conteúdo da Okta Learning.

Novos serviços de implementação de parceiros pro bono para organizações sem fins lucrativos, por intermédio de nossos parceiros Cloudworks e BeyondID

Muitas organizações sem fins lucrativos têm equipes de TI pequenas com habilidades limitadas. Para estarem seguras, as organizações sem fins lucrativos não precisam só de doações de produtos, elas também precisam de suporte técnico à implementação. Isso garante que o produto seja configurado de acordo com as boas práticas. Esse novo programa expande nossas ofertas de suporte para clientes na EMEA e em outros locais por meio de nossos parceiros.

Compromisso de US$ 19,5 milhões com a Okta for Good

A Okta for Good (O4G) se comprometeu a investir US$ 19,5 milhões em seu compromisso filantrópico de US$ 50 milhões para promover a transformação digital no setor de organizações sem fins lucrativos.

Fortalecendo nossa infraestrutura corporativa

O que entregamos recentemente

Okta Threat Intelligence

A Okta agora publica alertas de ameaças sobre os ataques baseados em identidade mais recentes, que podem ser vistos em security.okta.com. Essas observações estão disponíveis exclusivamente para os contatos de segurança dos clientes da Okta. Continue lendo para saber mais sobre como acessar esses recursos.

Pesquisa sobre ameaças: os segredos que a IA agêntica deixa para trás

A Okta Threat Intelligence publicou uma análise preliminar dos métodos de autenticação usados para o acesso da IA agêntica a aplicativos protegidos.

Auth0 Detection Library

A Okta publicou uma biblioteca de detecções comuns de atividades suspeitas em um locatário da Auth0 para a comunidade de código aberto.

O que vem por aí

CheckMate para Auth0

A Okta está lançando um utilitário gratuito para clientes da Auth0 que avalia a configuração do locatário da Auth0 em relação às boas práticas de segurança.

Novo tipo de notificação: notificação de atividade suspeita e direcionada de agente de ameaça

A Okta vai expandir a gama de notificações de atividades suspeitas enviadas aos clientes com base em um conjunto crescente de prioridades de inteligência.

Secure Sign-in Trends 2025

A Okta vai compartilhar nosso terceiro relatório anual Secure Sign-in Trends. Esse relatório resume um estudo anônimo sobre a adoção pelos usuários de vários métodos de login para acessar recursos protegidos pela Okta na força de trabalho.

Com a palavra, nosso CEO Todd McKinnon

*Com base em relatórios internos de 1º de fevereiro a 31 de julho de 2025