MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Okta, leader indépendant des solutions d’identité, a présenté aujourd’hui à l’occasion d’Oktane22 les innovations apportées à Workforce Identity Cloud, qui optimisent son cadre de contrôle unique permettant de gérer les identités de l’ensemble des ressources et utilisateurs de l’entreprise. Parmi les innovations proposées, citons des facteurs antiphishing pour tous les types d’utilisateurs et ressources, ainsi que des fonctions unifiées de gestion des accès, des privilèges et de la gouvernance, dans une solution conviviale très appréciée des utilisateurs finaux comme des professionnels IT.
Aujourd’hui, les collaborateurs d’une entreprise se composent d’employés, de prestataires et de partenaires commerciaux qui utilisent un large éventail de technologies dans des environnements sur site, cloud et hybrides pour réaliser leurs objectifs. Dans un écosystème technologique complexe et changeant, l’identité permet de faire le lien entre les individus et les technologies dont ils ont besoin pour s’acquitter au mieux de leurs tâches et responsabilités.
Le phishing, en particulier, reste l’un des problèmes majeurs. En effet, plus de 60 % des brèches de données associées à l’ingénierie sociale sont attribuées à des compromissions d’identifiants, selon le rapport 2022 Data Breach Investigations Report de Verizon. À l’heure où les entreprises deviennent plus hétérogènes, elles ont besoin d’une approche unifiée en matière d’identité afin de protéger les collaborateurs internes, les tiers et l’infrastructure critique contre la multiplication des menaces basées sur l’identité.
« Okta permet non seulement de protéger les entreprises, mais aussi d’offrir une expérience de premier ordre à chaque utilisateur, en toute simplicité, quel que soit l’emplacement ou le terminal utilisé pour la connexion », affirme Sagnik Nandy, President and Chief Development Officer, Workforce Identity chez Okta. « Cela nécessite un socle d’identité qui permet l’interopérabilité au sein du vaste écosystème technologique actuel, tout en se montrant suffisamment simple et complet pour préserver l’agilité des effectifs et la productivité IT, indépendamment de la pile technologique ou des cas d’usage. Workforce Identity Cloud unifie les solutions héritées et cloisonnées du marché de l’identité en une offre globale et cohérente qui fait de l’identité un moteur de croissance pour les entreprises. »
« Kyndryl conçoit, construit, gère et modernise les systèmes technologiques stratégiques dont le monde a besoin chaque jour », déclare Cory Musselman, Chief Information Security Officer de Kyndryl. « Pour y parvenir, nos équipes doivent réagir rapidement et nos systèmes être parfaitement sécurisés. La solution d’identité unifiée d’Okta joue un rôle clé dans la façon dont nous simplifions et sécurisons l’accès et la gouvernance dans l’ensemble de notre parc IT et nos effectifs partout dans le monde. Être en mesure d’englober tous les collaborateurs et ressources au sein d’un même cadre permet à Kyndril de continuer à aller de l’avant. »
Au vu du nombre de brèches de cybersécurité relatées par les médias, une chose est claire : les entreprises subissent un feu nourri d’attaques qui ciblent les collaborateurs, dont les prestataires, les partenaires et les fournisseurs. Okta propose de nouvelles fonctionnalités de sécurité conviviales pour Workforce Identity Cloud, offrant une protection contre les attaques de phishing ciblant les identifiants pour tous les utilisateurs et tous les terminaux. L’indépendance et la neutralité de Workforce Identity Cloud permettent aux clients d’étendre leur protection contre le phishing à tout l’écosystème des utilisateurs qui accèdent à ses ressources via des terminaux et des systèmes d’exploitation hétérogènes.
Les entreprises peuvent se prémunir du phishing et des vulnérabilités tierces à l’aide d’un ensemble de nouvelles fonctionnalités de sécurité :
Advanced Phishing-Resistant Access Capabilities for FastPass : mécanismes de résistance au phishing pour tous les terminaux gérés et non gérés, qu’ils fonctionnent sous MacOS, Windows ou Android.
WebAuthn Allow List : permet de confiner l’inscription WebAuthn aux seules clés matérielles émises par une organisation spécifique pour prévenir les tentatives de phishing.
Passkey Management : empêche les utilisateurs de s’inscrire avec un identifiant FIDO multi-terminal, par exemple un passkey, pour éviter tout risque d’accès aux applications sensibles par des terminaux non gérés et non sécurisés.
Renforcement des Security Checks for Unmanaged Devices : offre aux équipes de sécurité des informations plus détaillées sur les terminaux tentant d’accéder à leurs applications et données, et facilite la mise en œuvre d’initiatives Zero Trust pour l’ensemble des collaborateurs et de la chaîne logistique.
Les dernières fonctionnalités antiphishing sont par ailleurs prises en charge par de nouveaux cas d’usage de sécurité pour l’outil d’automatisation no-code, Workflows. Les entreprises peuvent tirer parti de Workflows pour orchestrer les réponses de sécurité et mettre en place des mesures de sécurité supplémentaires après un incident, par exemple une tentative de phishing bloquée. Workflows est spécialement conçu pour automatiser les actions liées à l’identité. De nouveaux cas d’usage offrent aux utilisateurs un moyen plus simple de résoudre les défis d’automatisation liés à l’identité et à la sécurité, et de limiter les risques posés par les terminaux, utilisateurs et organisations tierces.
Les utilisateurs de Workflows peuvent créer de nouvelles réponses de sécurité automatisées à l’aide des fonctionnalités suivantes :
Security Templates : permet aux équipes de prendre des mesures proactives, par exemple identifier des changements dans le comportement utilisateur susceptible de poser un risque pour l’entreprise, surveiller et améliorer constamment le niveau de sécurité, ou automatiser complètement l’application des politiques de sécurité au niveau de la couche d’identités.
Connector Builder : simplifie la création de nouveaux connecteurs sans programmation à l’aide du concepteur no-code de Workflows. Les fournisseurs de technologies peuvent utiliser Connector Builder pour créer des connecteurs destinés à leurs clients, tandis que les administrateurs peuvent connecter facilement des outils personnalisés.
« Recorded Future offre aux entreprises les bonnes informations au bon moment pour renforcer la protection des personnes et des infrastructures contre les menaces », explique Craig Adams, Chief Product & Engineering Officer de Recorded Future. « Les attaques basées sur l’identité sont en hausse et le MFA ne suffit pas. Le connecteur Identity Intelligence de Recorded Future pour Okta Workflows va au-delà du MFA pour offrir aux clients une visibilité automatisée sur les identités compromises, y compris celles capables de contourner le MFA, avant que les identifiants exposés ne puissent être utilisés contre eux. »
Okta Identity Governance simplifie le processus de demande et d’autorisation d’accès aux ressources en allant à la rencontre des utilisateurs finaux, où qu’ils se trouvent. Okta Identity Governance repose sur la technologie cloud-native d’Okta et est intégré à Workforce Identity Cloud pour améliorer le niveau de sécurité et de conformité des entreprises, tout en restant simple d’utilisation pour les équipes IT et les utilisateurs finaux. Tirant parti de l’approche unifiée d’Okta en matière de gestion des accès et de gouvernance des identités, de nouvelles certifications basées sur les événements permettent de partager des signaux sur la plateforme pour offrir des fonctions de gouvernance contextualisée à l’ensemble des collaborateurs de l’entreprise et renforcer ainsi sa sécurité et sa conformité.
Okta Privileged Access renforce les fonctionnalités d’accès à l’infrastructure d’Okta Advanced Server Access en ajoutant la couche de conformité et sécurité renforcée requise pour les accès à privilèges des administrateurs. Okta Privileged Access permettra aux clients de sécuriser les identifiants à privilèges élevés des comptes administrateur et root à l’aide du service de mise en coffre (vaulting) d’Okta, qui renouvelle automatiquement les mots de passe et définit la responsabilité individuelle pour l’accès aux comptes partagés. Les clients Okta peuvent également utiliser Okta Privileged Access pour gérer les demandes et les approbations d’accès à privilèges au niveau de l’infrastructure gérée par Okta, et générer des rapports sur les droits à privilèges pour satisfaire les exigences d’audit et de conformité. Cette solution offre aux administrateurs les outils nécessaires pour renforcer la sécurité des ressources à privilèges, surveiller et consigner les accès à privilèges, et générer des rapports de conformité détaillés à l’intention des auditeurs.
Nouvelles fonctionnalités clés d’Okta Privileged Access :
Credential Vaulting : permet la mise en coffre et la rotation des identifiants des comptes utilisateurs locaux et les secrets partagés gérés manuellement. Cet outil fournit également des workflows de demande et d’approbation d’accès à flux tendus (JIT) pour les utilisateurs (individus, machines et applications), rendant inutiles les permissions permanentes.
Privileged Governance and Compliance : génère des rapports sur les accès à privilèges et propose des fonctions de gestion des sessions supplémentaires pour créer une piste d’audit qui permettra de détecter et prévenir les comportements indésirables, et de démontrer plus facilement la conformité.
Modern Infrastructure Access Management : offre une gestion des accès sans mot de passe à l’aide d’un système d’autorisation basé sur les certificats éphémères pour les infrastructures modernes, y compris les serveurs Kubernetes, Linux et Windows.
Workforce Identity Cloud unifie Okta Identity Governance et Okta Privileged Access avec la technologie IAM de base d’Okta pour offrir une visibilité et un contrôle étendus sur toutes les identités. La consolidation de ces composants permet à l’équipe IT d’exercer un contrôle complet sans compromettre la sécurité de l’entreprise ni l’expérience utilisateur. La solution unifiée offre une nouvelle agilité aux collaborateurs, qui peuvent ainsi bénéficier d’une expérience utilisateur unique. En même temps, elle améliore l’efficacité IT en évitant à l’équipe de devoir intégrer des systèmes d’identité cloisonnés.
L’approche de plateforme d’identité unifiée d’Okta offre de nombreux avantages aux entreprises :
Automatisation des processus entre IAM, Okta Identity Governance et Okta Privileged Access : intègre plusieurs solutions d’identité en une seule plateforme, avec un délai de rentabilisation court et sans utiliser de code ni d’API.
Élimination des silos d’identité : améliore la sécurité et la conformité en éliminant les silos d’identité pour offrir une gestion des accès et de la gouvernance de bout en bout.
Rationalisation de la gestion des identités de l’entreprise : améliore la gestion des accès et des droits pour chaque ressource et chaque utilisateur, quel que soit son niveau de privilèges.
Le composant New Enhanced Security Checks for Unmanaged Devices est en disponibilité globale (GA) dans Adaptive Multi-Factor Authentication. Le composant Workflows Security Templates est en disponibilité globale (GA). Passkey Management est actuellment disponible en Early Access via Multi-Factor Authentication et Adaptive Multi-Factor Authentication. Okta FastPass avec facteurs antiphishing améliorés sera en disponibilité globale (GA) et WebAuthn Allow List sera disponible en Early Access au cours du premier trimestre 2023 via les solutions Multi-Factor Authentication et Adaptive Multi-Factor Authentication. Workflows Connector Builder sera en disponibilité globale (GA) au cours du premier trimestre 2023. Okta Identity Governance est en disponibilité globale (GA) en Amérique du Nord et sera mondialement disponible en tant qu’offre autonome au quatrième trimestre 2022. Okta Privileged Access sera disponible en Early Access au deuxième trimestre 2023 et en disponibilité globale (GA) au quatrième trimestre 2023 en tant qu’offre autonome.
Tous les produits, fonctions et fonctionnalités mentionnés dans ce communiqué de presse qui ne sont pas encore disponibles pourraient être distribués plus tard qu’aux dates annoncées ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit ou fonctionnalité, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.
