Oktane 2024 était placé sous le signe de la normalisation. Comme l'a déclaré Todd McKinnon, PDG de Okta, lors de son discours d'ouverture, "Pour résoudre le problème de la sécurité des identités, nous avons besoin de normalisation." Cette année, Okta s'est attaqué à l'un des plus grands défis de la gestion des identités, à savoir la création d'une expérience de sécurité cohérente, interopérable et unifiée dans le paysage numérique.
La nécessité d'une approche normalisée est apparue clairement lorsque les organisations se sont efforcées de rendre cohérente la manière dont elles géraient et sécurisaient les identités et les accès dans leurs environnements technologiques complexes.
Plongeons dans les faits marquants et les annonces de nouvelles fonctionnalités qui ont défini Oktane 2024. Et pour la petite histoire, il y en a eu pas mal.
Faits marquants
Construire un meilleur monde de l'identité avec IPSIE
L'annonce principale a été le lancement du profil d'interopérabilité pour une identité sécurisée dans l'entreprise (IPSIE) - un effort qui change la donne en matière de normalisation de la sécurité de l'identité. L'IPSIE est conçu pour permettre aux systèmes d'identité de communiquer entre eux sans friction. Il s'agit d'un langage commun pour la sécurité de l'identité, qui permet de réduire les difficultés d'intégration et de communication entre des milliers de plates-formes et de systèmes.
Qu'est-ce que cela signifie pour les entreprises ? Cela signifie qu'elles bénéficient d'une expérience de gestion de la sécurité des identités plus sûre et plus cohérente, qui fonctionne de manière transparente avec Okta, offrant des avantages de sécurité prêts à l'emploi - garantissant que la sécurité n'est pas une réflexion après coup, mais qu'elle est intégrée dans chaque interaction.
Il s'agit d'un appel lancé par Okta à l'ensemble du secteur pour qu'il adopte une approche plus unifiée. En menant cette initiative, Okta ouvre la voie à un paysage de la sécurité où les normes sont claires et où le chemin vers la mise en œuvre est facile et direct.
L'IPSIE vise à couvrir l'ensemble du spectre de la gestion des identités, qui comprend l'authentification unique (SSO) pour une authentification centralisée, l'authentification multifactorielle (MFA) pour une sécurité multicouche, et la gestion du cycle de vie pour régir l'accès des utilisateurs tout au long de leur mandat et après. Elle intègre également le partage des signaux de risque, les droits d'accès privilégiés et la gestion des sessions pour garantir des processus de connexion et de déconnexion sécurisés.
La confiance zéro est plus qu'un mot à la mode - elle devient une pratique courante
D'après les discours d'ouverture et les discussions avec les clients lors d'Oktane 2024, il est évident que Zero Trust n'est plus un simple concept - c'est la nouvelle réalité de la gestion des identités. L'idée de " ne jamais faire confiance, toujours vérifier " est passée du statut de meilleure pratique à celui de norme fondamentale.
Cette année, Okta a souligné l'importance d'adopter les principes de Zero Trust, non pas comme une couche supplémentaire de sécurité, mais comme un moyen de la simplifier. En vérifiant chaque utilisateur et chaque appareil à chaque étape, les entreprises peuvent s'assurer qu'elles n'accordent l'accès à la bonne ressource qu'à la bonne identité.
Ce changement fait également passer la tendance de "plus d'outils de sécurité" à "de meilleures normes de sécurité". L'objectif est de faire de la confiance zéro une pratique dans chaque organisation, quelle que soit sa taille ou sa complexité.
Renforcer la sécurité de l'identité avec Secure Identity Assessment
Une autre annonce clé de Todd McKinnon a été l'introduction de Secure Identity Assessment (évaluation de l'identité sécurisée). Il s'agit d'un nouveau service proposé par Okta qui fournit aux organisations les outils et les conseils nécessaires pour identifier les vulnérabilités et les lacunes de leur dispositif actuel de sécurité de l'identité. Cette démarche proactive de Okta est conçue pour aider les entreprises à renforcer leur sécurité, à adhérer aux meilleures pratiques et à combler les lacunes avant qu'elles ne deviennent des problèmes.
Il fournit une évaluation complète de la posture de sécurité de l'identité d'une organisation, en mettant en évidence les vulnérabilités, les mauvaises configurations et les domaines à améliorer. Il propose également des recommandations personnalisées basées sur les besoins uniques de chaque organisation. Cela permet non seulement aux entreprises de gagner en confiance et de garder une longueur d'avance sur les menaces potentielles, mais aussi de s'assurer qu'elles exploitent les meilleures fonctionnalités de Okta de la bonne manière.
Le rôle de l'IA dans l'identité est devenu plus intelligent
L'IA continue d'être un sujet d'intérêt dans l'industrie et Okta s'assure de surfer sur cette vague. Oktane 2024 a montré comment l'IA peut être utilisée non seulement pour l'automatisation mais aussi pour des décisions de sécurité plus intelligentes. Okta a présenté de nouveaux outils qui exploitent l'IA dans des fonctions telles que Adaptive MFA, Risk Based Authentication, Governance Analyzer et User Behavior Analysis, garantissant que les mesures de sécurité sont intelligentes, dynamiques et sensibles au contexte.
OktaLes fonctionnalités de l'IA permettent aux entreprises d'adapter les mesures de sécurité en fonction des données en temps réel, de réduire les frictions pour les utilisateurs légitimes et de renforcer les contrôles pour les scénarios à haut risque. En alignant les outils d'IA sur une norme telle que l'IPSIE, Okta garantit que la puissance de l'IA est exploitée de manière transparente à l'échelle, dans l'ensemble du paysage.
En plus d'introduire l'IA dans leurs solutions, ils ont également introduit des fonctionnalités pour sécuriser les intégrations avec les systèmes GenAI, en veillant à ce qu'ils soient correctement authentifiés et autorisés lorsqu'ils interagissent avec les applications d'une organisation. Ces applications pilotées par l'IA ont souvent accès à de grandes quantités d'informations sensibles, et le cadre de Oktavise à protéger ces données.
Sécurité à chaque étape du parcours d'authentification - avant, pendant et après
L'approche globale deOkta en matière de sécurité de l'identité - authentification "avant, pendant et après" - est un thème qui a été constamment évoqué dans les discours d'ouverture :
- Avant: Découvrir les erreurs de configuration des identités clés et y remédier.
- Pendant: Obtenir des résultats tels que la résistance au phishing de bout en bout et l'absence de privilèges permanents pour les comptes humains et non humains.
- Après: Soyez continuellement à l'écoute des signaux de risque dans l'ensemble de votre entreprise et mettez fin aux sessions à l'aide de la déconnexion universelle.
Cette stratégie garantit une approche de la sécurité de l'identité de bout en bout et par couches, couvrant chaque phase du parcours d'authentification. Elle souligne qu'il ne s'agit pas seulement d'arrêter les menaces, mais aussi de les anticiper et de se préparer à gérer efficacement tout incident.
Annonces de nouvelles fonctionnalités à Oktane 2024
Oktane 2024 a été riche en mises à jour de produits et en annonces de fonctionnalités, qu'il s'agisse d'initiatives plus vastes comme IPSIE ou d'améliorations apportées à Adaptive MFA. Voici quelques-unes des principales fonctionnalités annoncées :
Okta Workforce Identity Cloud (WIC)
Signature unique élargie pour les appareils
L'Extended Device SSO change la donne pour la productivité des employés. Il rationalise l'accès en liant l'authentification à un appareil et à un utilisateur spécifiques, ce qui réduit la nécessité de recourir à plusieurs invites lors de l'accès à différentes applications et à différents systèmes. Pour les équipes informatiques, cela signifie une sécurité accrue, car chaque session est liée au matériel, ce qui empêche tout accès non autorisé, même si les informations d'identification sont compromises.
Sécuriser les comptes de services SaaS
La gestion des comptes de service et des comptes partagés a toujours été un défi et est souvent à l'origine d'attaques. OktaLa fonction Secure SaaS Service Accounts d'EMCS vise à mettre de l'ordre dans ce chaos. En identifiant et en sécurisant les comptes privilégiés non fédérés, elle réduit les risques associés aux points d'accès non gérés. Cette fonctionnalité est particulièrement pertinente dans les environnements avec des volumes élevés de comptes de service, où la visibilité et la gestion opportunes des comptes de service peuvent réduire de manière significative le risque de violations.
Améliorations de l'AMF adaptative
L'Adaptive MFA est l'une des principales fonctionnalités de Okta, mais ses dernières améliorations la rendent encore plus intelligente et intuitive. En analysant les facteurs de risque en temps réel, l'AMF adaptative ajuste désormais les exigences de sécurité en fonction du contexte. Si un utilisateur se connecte à partir d'un lieu de confiance, l'accès peut être simplifié. En revanche, en cas de comportement inhabituel, des couches de sécurité supplémentaires sont mises en place. Cette fonctionnalité donne vie au concept d'"expérience de sécurité sur mesure", en maintenant une posture de sécurité cohérente tout en minimisant les frictions pour les utilisateurs légitimes.
Okta Nuage d'identité client (CIC)
Auth pour GenAI
Avec Auth for GenAI, Okta a une longueur d'avance en garantissant que les interactions avec l'IA respectent les mêmes normes de sécurité rigoureuses que les interactions avec les humains. Cette fonctionnalité permet une intégration sécurisée de l'IA dans vos applications et limite l'accès de l'IA aux informations sensibles, en appliquant les principes du moindre privilège et de la gestion adaptative des risques.
Déconnexion universelle
La déconnexion universelle a été l'une des principales annonces d'Oktane 2024. Elle peut sembler simple, mais son impact est significatif. Cette fonctionnalité garantit que les utilisateurs sont automatiquement déconnectés des applications SaaS gérées par Okta CIC lorsqu'un événement de déconnexion ou de déprovisionnement se produit dans WIC. Elle empêche les sessions persistantes qui pourraient être exploitées par des attaquants, réduisant ainsi le risque de détournement de session. Il s'agit d'un petit changement qui a un impact important sur la sécurité globale, en garantissant la cohérence de la gestion des sessions.
Intégrations profondes avec 125 applications
Ces 125 nouvelles intégrations sont conçues pour aller au-delà de la connectivité de base, offrant des interactions approfondies, basées sur des normes, qui permettent à Okta de travailler ensemble de manière transparente. Elles vont du SSO amélioré à la surveillance unifiée des risques, garantissant que la sécurité n'est pas compromise lorsque les applications communiquent. Cette démarche s'inscrit parfaitement dans l'objectif de création d'un écosystème d'identité normalisé dans lequel différentes plateformes s'intègrent de manière transparente pour renforcer la sécurité de l'identité dans tous les environnements.
Il s'agit notamment de l'intégration avec Google Workspace, SalesforceBox, Zoom, Slack, HubSpot, Zendesk, Atlassianet plus encore.
Protégez vos données critiques Okta
L'identité n'est pas seulement une couche de sécurité, c'est la base. Garantir la sécurité de vos données d'identité, c'est protéger les fondations de l'infrastructure numérique de votre organisation.
HYCU comprend que la sauvegarde des données d'identité ne consiste pas seulement à prévenir les violations, mais aussi à assurer la continuité des activités et à éviter des dommages catastrophiques à votre entreprise en protégeant les données qui comptent le plus. Comme Okta se concentre sur l'unification de la sécurité et de la gestion des identités, la protection des données spécialement conçue pour Okta sur HYCU R-Cloud™ garantit que vos données Okta sont toujours disponibles pour vous à tout moment - quoi qu'il arrive.
Conclusion : Un avenir normalisé pour l'identité
OktaLa volonté de normalisation de la Commission européenne n'est pas seulement un mot à la mode, c'est aussi un moyen de s'assurer que la sécurité, l'intégration et la conformité sont aussi faciles que possible. Avec des initiatives comme IPSIE et des intégrations d'IA avancées, Okta établit une nouvelle norme industrielle qui met l'accent sur la clarté, la cohérence et l'interopérabilité.
Cette évolution vers des pratiques de sécurité unifiées rend la gestion des identités numériques plus facile et plus sûre pour les organisations de toutes tailles.
Ressources complémentaires
- Comment protéger vos données Okta Workforce Identity Cloud (WIC) avec HYCU R-Cloud
- Le rôle essentiel de Okta Backup dans la cybersécurité
- Vidéo : Protéger les données Okta avec HYCU R-Cloud
- Sécurisation des données SaaS critiques : Boston Red Sox s'associe à Okta et HYCU
Obtenir les dernières informations et mises à jour
.png){kind=small}
