Okta vermindert het risico van onbeheerde identiteiten
Okta heeft nieuwe Workforce Identity Cloud -mogelijkheden aangekondigd om de belangrijkste beveiligingsuitdagingen aan te pakken, zoals onbeheerde SaaS-serviceaccounts, governance-risico's en identiteitsverificatie.
Als onderdeel van een uniforme aanpak helpen deze innovaties bedrijven te beschermen voor, tijdens en na authenticatie, wat zorgt voor meer controle, zichtbaarheid en een gestroomlijnde gebruikerservaring.
Waarom Okta deze mogelijkheden heeft aangekondigd:
- Identiteitsaanvallen binnen bedrijven staan onder druk: 80% van de inbreuken had te maken met gecompromitteerde inloggegevens 1 en alleen al vorig jaar werden er 1,9 miljard sessiecookies gestolen van werknemers bij Fortune 1000-bedrijven 2 .
- Bedrijven gebruiken tegenwoordig gemiddeld meer dan 1.000 SaaS-applicaties 3 en bevoorrechte accounts voor applicaties vormen een snelgroeiend en onvoldoende beheerd risico voor organisaties.
- Social engineering en deepfake-aanvallen worden steeds geavanceerder en wijdverbreider. Het aantal deepfake-incidenten in de financiële dienstverlening is het afgelopen jaar met 700% toegenomen 4 .
- Als reactie op toenemende identiteitsaanvallen heeft meer dan 65% van de bedrijven MFA geïmplementeerd in hun organisatie. Hoewel de acceptatie van MFA blijft stijgen, heeft slechts ongeveer 9% van de bedrijven phishing-resistente MFA geïmplementeerd, zoals Okta Fast Pass , dat 3x sneller is in gebruik 5 .
"Identiteit fungeert als de eerste verdedigingslinie voor kritieke apps en het bindweefsel tussen beveiligingssignalen, ongeacht de snelheid waarmee een organisatie beweegt of de complexiteit van hun technologiestack", aldus Arnab Bose, Chief Product Officer, Workforce Identity Cloud bij Okta. "Door continu te investeren in de Okta Workforce Identity Cloud, kunnen we een betrouwbaarder, schaalbaarder en vertrouwder platform bouwen dat onze klanten in staat stelt een meer uniforme benadering van beveiliging te hanteren."
Identiteiten beter beheren vóór het moment van inloggen
Om organisaties effectief te beschermen tegen identiteitsgebaseerde aanvallen, is het essentieel om proactief te zijn door identiteitsrisico's te ontdekken, deze te verhelpen en het principe van minimale privileges te implementeren op basis van hun behoeften.
Wat is er nieuw – Veilige SaaS-serviceaccounts
Secure SaaS Service Accounts binnen Okta Privileged Access is een set aankomende mogelijkheden om niet-gefedereerde SaaS-accounts te beschermen met vaulting, credential rotation, step-up MFA before secret reveal en audit trail. Omdat gedeelde accounts gemakkelijk buiten de grenzen van traditionele identiteitscontroles zoals federatie en MFA vallen, biedt deze functie organisaties gecentraliseerde controle om risico's te verminderen en permanente toegang te elimineren.
Veilige SaaS-serviceaccounts
Wat is er nieuw – Governance Analyzer met Okta AI
Governance Analyzer , een aankomende functie van Okta Identity Governance, zal managers en goedkeurders in staat stellen om de inzichten te bieden die ze nodig hebben, zoals gebruiksgegevens en eerdere governancebeslissingen, om snel en vol vertrouwen geïnformeerde autorisatiebeslissingen te nemen. Door gebruik te maken van realtime risicobeoordelingen en uitvoerbare aanbevelingen, kan het relevante informatie rechtstreeks binnen Okta Identity Governance naar boven halen, waardoor besluitvormers naadloos kritieke toegangsbeslissingen kunnen nemen binnen hun bestaande workflows. Naarmate het gebruik groeit, zal Governance Analyzer blijven leren en zich aanpassen, waardoor het beter in staat is om uitvoerbare inzichten te bieden en risico's in de hele organisatie te verlagen.
Governance Analyzer met Okta AI
Bescherm uzelf tegen social engineering-aanvallen met sterkere gebruikersverificatie
Beveiligingsincidenten die te maken hebben met onboarding van werknemers en account-/apparaatherstel zijn doorgaans het gevolg van kwaadwillenden die zwakke identiteitsverificatieprocessen misbruiken, zoals tijdelijke wachtwoorden of helpdeskbeheerders die sociaal gemanipuleerd kunnen worden , waardoor ze zich kunnen voordoen als legitieme gebruikers. Omdat toenemende bedreigingen nieuwe beveiligingsuitdagingen vormen, is sterkere gebruikersverificatie nodig.
Wat is er nieuw - Out-of-the-box integraties voor identiteitsverificatie in Early Access
Out-of-the-box Integrations for Identity Verification voegt een extra laag toe om te valideren of een werknemer of partner is wie hij of zij zegt te zijn door gebruik te maken van externe providers, waaronder Persona en binnenkort Incode, Onfido, Clear en anderen, zonder aangepaste configuratie. Door identiteitsverificatie af te dwingen in elke fase van de levenscyclus van de werknemer, kunnen organisaties het risico op social engineering en deepfake-aanvallen effectiever beperken. De oplossing maakt gebruik van meerdere technieken, zoals verificatie met overheids-ID-databases en liveness-controles om de identiteit van het individu met vertrouwen te verifiëren.
Versterk de beveiliging en stroomlijn tegelijkertijd de aanmeldingservaring
Organisaties willen dat hun werknemers een eenvoudige maar veilige ervaring hebben wanneer ze op bedrijfsapparaten werken. Dit betekent het aantal authenticatieprompts verminderen om frictie te minimaliseren en tegelijkertijd de hoogste beveiligingsnormen te handhaven.
Wat is er nieuw en wat wordt er verwacht in Q1 2025 – Uitgebreide Device Single Sign-On
Extended Device Single Sign-On, onderdeel van Okta Device Access, levert een veiligere en naadloze SSO-ervaring door een hardware-beveiligde sessie te starten bij het inloggen op het apparaat. Dit koppelt de identiteit van de gebruiker cryptografisch aan zijn apparaat, waardoor het risico op op gebruikerscontext gebaseerde exploits en phishingaanvallen aanzienlijk wordt verminderd. Met minder authenticatieprompts kunnen gebruikers veilig toegang krijgen tot downstream-apps en sneller aan de slag, zonder dat dit ten koste gaat van de beveiligingsnormen.
Andere nieuwe ontwikkelingen:
- Advanced Posture Checks is een nieuwe oplossing voor naleving van apparaatvereisten die naar verwachting in het eerste kwartaal van 2025 beschikbaar zal zijn in vroege toegang. Deze oplossing maakt realtime beoordeling van de apparaatpositie, beleidscontroles en herstel mogelijk voor beheerde en onbeheerde Windows- en macOS-systemen.
- Met Enhanced Disaster Recovery met self-service failover kunnen klanten failover op aanvraag starten en testen om de algehele bedrijfscontinuïteit te versterken.
- Wereldwijde naleving met nieuwe certificeringen zoals HDS in Frankrijk voor de beveiliging van gegevens in de gezondheidszorg, TISAX voor de Europese auto-industrie en ENS High voor de Spaanse publieke sector.