Oktane 2024 giró en torno a la normalización. Como dijo Todd McKinnon, CEO de Okta, en su discurso de apertura: "Para resolver el reto de la seguridad de la identidad, necesitamos estandarización". Sobre esta base, este año, Okta se propuso abordar uno de los mayores retos de la gestión de identidades: crear una experiencia de seguridad coherente, interoperable y unificada en todo el panorama digital.
La necesidad de un enfoque basado en normas era evidente, ya que las organizaciones se esforzaban por dar coherencia a la forma en que gestionaban y garantizaban la identidad y el acceso en sus complejos entornos tecnológicos.
Analicemos los aspectos más destacados y los anuncios de nuevas funciones que definieron Oktane 2024. Y que conste que fueron bastantes.
Aspectos más destacados
Construir un mundo mejor de la identidad con IPSIE
El anuncio principal fue el lanzamiento del Perfil de Interoperabilidad para la Identidad Segura en la Empresa (IPSIE), un esfuerzo revolucionario para normalizar la seguridad de la identidad. IPSIE está diseñado para que los sistemas de identidad se comuniquen entre sí sin fricciones. Se trata de un lenguaje común para la seguridad de las identidades que reduce las dificultades de integración y comunicación entre miles de plataformas y sistemas.
¿Qué significa esto para las empresas? Significa que obtienen una experiencia de gestión de la seguridad de las identidades más segura y cohesionada que funciona a la perfección con Okta, ofreciendo ventajas de seguridad inmediatas y garantizando que la seguridad no es una idea de última hora, sino que está integrada en todas las interacciones.
Okta hace un llamamiento al sector para que adopte un enfoque más unificado. Al liderar esta iniciativa, Okta prepara el terreno para un panorama de la seguridad en el que las normas estén claras y el camino hacia la implantación sea fácil y directo.
IPSIE pretende cubrir todo el espectro de la gestión de identidades, que incluye el inicio de sesión único (SSO) para la autenticación centralizada, la autenticación multifactorial (MFA) para la seguridad por capas y la gestión del ciclo de vida para regular el acceso de los usuarios durante y después de su permanencia. También incorpora el intercambio de señales de riesgo, los derechos de acceso privilegiado y la gestión de sesiones para garantizar la seguridad de los procesos de inicio y cierre de sesión.
La confianza cero es más que una palabra de moda: se está convirtiendo en práctica habitual
De las ponencias y debates de los clientes en Oktane 2024 se desprende que la confianza cero ya no es sólo un concepto, sino la nueva realidad de la gestión de identidades. La idea de "no confiar nunca, verificar siempre" ha pasado de ser una práctica recomendada a una norma fundamental.
Este año, Okta hizo hincapié en la importancia de adoptar los principios de Zero Trust, no como una capa adicional de seguridad, sino como una forma de simplificarla. Al verificar cada usuario y dispositivo en cada paso, las empresas pueden asegurarse de que solo conceden acceso al recurso adecuado a la identidad correcta.
Este cambio también desplaza la tendencia de "más herramientas de seguridad" a "mejores normas de seguridad". El objetivo es convertir la Confianza Cero en una práctica en todas las organizaciones, independientemente de su tamaño o complejidad.
Reforzar la seguridad de las identidades con la evaluación de identidades seguras
Otro anuncio clave de la ponencia de Todd McKinnon fue la introducción de Secure Identity Assessment. Se trata de un nuevo servicio de Okta que proporciona a las organizaciones las herramientas y la orientación necesarias para identificar vulnerabilidades y lagunas en su actual postura de seguridad de la identidad. Este movimiento proactivo de Okta está diseñado para ayudar a las empresas a reforzar su seguridad, adherirse a las mejores prácticas y cerrar cualquier laguna antes de que se convierta en un problema.
Proporciona una evaluación exhaustiva de la postura de seguridad de la identidad de una organización, señalando vulnerabilidades, configuraciones erróneas y áreas de mejora. También ofrece recomendaciones personalizadas basadas en las necesidades específicas de cada organización. Esto no sólo permite a las empresas generar confianza y adelantarse a las posibles amenazas, sino que también garantiza que las empresas están aprovechando las mejores características de Okta de la manera correcta.
El papel de la IA en la identidad es ahora más inteligente
La IA sigue siendo un tema de interés en el sector y Okta se está asegurando de subirse a esta ola. Oktane 2024 mostró cómo puede utilizarse la IA no solo para la automatización, sino también para tomar decisiones de seguridad más inteligentes. Okta presentó nuevas herramientas que aprovechan la IA en funciones como Adaptive MFA, Risk Based Authentication, Governance Analyzer y User Behavior Analysis, garantizando que las medidas de seguridad sean inteligentes, dinámicas y conscientes del contexto.
Oktapermiten a las empresas adaptar las medidas de seguridad en función de los datos en tiempo real, reducir la fricción para los usuarios legítimos y reforzar los controles en situaciones de alto riesgo. Al alinear las herramientas de IA con una norma como IPSIE, Okta se asegura de que el poder de la IA se aprovecha sin problemas a escala, en todo el entorno.
Además de introducir la IA en sus soluciones, también introdujeron funciones para asegurar las integraciones con los sistemas GenAI, garantizando que estén debidamente autenticados y autorizados mientras interactúan con las aplicaciones de una organización. Estas aplicaciones basadas en IA suelen tener acceso a grandes cantidades de información confidencial, y el marco de Oktapretende proteger esos datos.
Seguridad en todas las fases del proceso de autenticación: antes, durante y después
Un tema al que se aludió sistemáticamente en todas las ponencias fue el enfoque integral de la seguridad de la identidad deOkta: la autenticación "antes, durante y después":
- Antes: Descubrir y remediar los errores de configuración de la identidad clave.
- Durante: Conseguir resultados como resistencia al phishing de extremo a extremo y cero privilegios permanentes para cuentas humanas y no humanas.
- Después: Escuche continuamente las señales de riesgo en toda la empresa y finalice las sesiones mediante Universal Logout.
Esta estrategia garantiza un enfoque integral y por capas de la seguridad de la identidad, que abarca todas las fases del proceso de autenticación. Hace hincapié en que no se trata solo de detener las amenazas, sino también de anticiparse a ellas y prepararse para gestionar eficazmente cualquier incidente.
Nuevas funciones anunciadas en Oktane 2024
Oktane 2024 estuvo repleto de interesantes actualizaciones de productos y anuncios de funciones, desde grandes iniciativas como IPSIE hasta mejoras de Adaptive MFA. Algunas de las principales funciones anunciadas fueron:
Okta Nube de identidades de los trabajadores (WIC)
Inicio de sesión único de dispositivo ampliado
Extended Device SSO cambia las reglas del juego de la productividad de los empleados. Agiliza el acceso al vincular la autenticación a un dispositivo y un usuario específicos, reduciendo la necesidad de múltiples solicitudes al acceder a diferentes aplicaciones y sistemas. Para los equipos de TI, significa una mayor seguridad, ya que cada sesión está vinculada al hardware, lo que impide el acceso no autorizado incluso si las credenciales se ven comprometidas.
Cuentas seguras de servicios SaaS
La gestión de cuentas de servicio y compartidas siempre ha sido un reto y también, a menudo, la causa principal de los ataques. OktaEl objetivo de la función Secure SaaS Service Accounts es poner orden en este caos. Al identificar y proteger las cuentas privilegiadas no federadas, reduce los riesgos asociados a los puntos de acceso no gestionados. Esta función es especialmente importante en entornos con grandes volúmenes de cuentas de servicio, donde la visibilidad y la gestión oportunas de las cuentas de servicio pueden reducir significativamente el riesgo de infracciones.
Mejoras de la AMF adaptativa
La AMF adaptativa es una de las funciones clave de Okta, pero sus últimas mejoras la hacen aún más inteligente e intuitiva. Al analizar los factores de riesgo en tiempo real, la AMF adaptativa ajusta ahora los requisitos de seguridad en función del contexto. Si un usuario inicia sesión desde un lugar de confianza, el acceso puede simplificarse. Pero si hay un comportamiento inusual, se activan capas adicionales de seguridad. Esta función da vida al concepto de "experiencia de seguridad a medida", manteniendo una postura de seguridad coherente y minimizando al mismo tiempo la fricción para los usuarios legítimos.
Okta Nube de identidad de clientes (CIC)
Autenticación para GenAI
Con Auth for GenAI, Okta va un paso por delante al garantizar que las interacciones de la IA siguen las mismas estrictas normas de seguridad que las humanas. Esta función permite la integración segura de la IA en tus aplicaciones y limita el acceso de la IA a información sensible, aplicando los principios de mínimo privilegio y gestión adaptativa del riesgo.
Cierre de sesión universal
El cierre de sesión universal fue una de las principales características anunciadas en Oktane 2024. Puede parecer simple, pero su impacto es significativo. Esta función garantiza que los usuarios cierren sesión automáticamente en las aplicaciones SaaS gestionadas por Okta CIC cuando se produce un evento de cierre de sesión o de desaprovisionamiento en WIC. De este modo, se evitan las sesiones persistentes que podrían ser aprovechadas por los atacantes, reduciendo el riesgo de secuestro de sesión. Se trata de un pequeño cambio que tiene un gran impacto en la seguridad general, ya que garantiza la coherencia en la gestión de sesiones.
Integraciones profundas con 125 aplicaciones
Estas nuevas 125 integraciones están diseñadas para ir más allá de la conectividad básica, ofreciendo interacciones profundas y basadas en estándares que permiten a Okta trabajar conjuntamente con ellas sin problemas. Incluyen desde SSO mejorado hasta supervisión unificada de riesgos, garantizando que la seguridad no se vea comprometida cuando las aplicaciones se comunican. Esto se alinea profundamente con el objetivo de crear un ecosistema de identidad estandarizado en el que las distintas plataformas se integren a la perfección para reforzar la seguridad de la identidad en todos los entornos.
Esto incluye la integración con Google Workspace, Salesforce, Box, Zoom, Slack, HubSpot, Zendesk, Atlassiany muchos más.
Proteja sus datos críticos Okta
La identidad no es sólo una capa de seguridad, es la base. Garantizar la seguridad de sus datos de identidad significa proteger los cimientos de la infraestructura digital de su organización.
HYCU entiende que salvaguardar los datos de identidad no se trata solo de prevenir infracciones, sino de garantizar la continuidad del negocio y evitar daños catastróficos a su empresa mediante la protección de los datos que más importan. Como Okta se centra en unificar la seguridad y la gestión de la identidad, la protección de datos especialmente diseñada para Okta en HYCU R-Cloud™ garantiza que sus datos de Okta estén siempre disponibles en todo momento, pase lo que pase.
Conclusiones: Un futuro normalizado para la identidad
Oktano es solo una palabra de moda, sino una forma de garantizar que la seguridad, la integración y el cumplimiento de las normativas se realicen con el menor esfuerzo posible. Con iniciativas como IPSIE e integraciones avanzadas de IA, Okta está estableciendo un nuevo estándar en el sector que hace hincapié en la claridad, la coherencia y la interoperabilidad.
Este avance hacia prácticas de seguridad unificadas hace que la gestión de las identidades digitales sea más fácil y segura para organizaciones de todos los tamaños.
Recursos adicionales
- Cómo proteger los datos de su Okta Workforce Identity Cloud (WIC) con HYCU R-Cloud
- El papel esencial de Okta Backup en la ciberseguridad
- Vídeo: Proteja los datos de Okta con HYCU R-Cloud
- Protección de datos críticos de SaaS: Los Medias Rojas de Boston se asocian con Okta y HYCU
Obtenga las últimas novedades y actualizaciones
.png){kind=small}
