dimanche, 14 avril 2024

Les nouveaux outils cloud d’Okta visent à améliorer la gestion de l’accès aux identités (IAM)

La main-d’œuvre d’aujourd’hui n’a pas de frontières. Les organisations ne disposent plus d’employés à temps plein : elles disposent d’un écosystème beaucoup plus vaste comprenant une variété de sous-traitants et de partenaires.

En fin de compte, cela signifie que plus d’appareils, depuis plus d’emplacements, accèdent aux ressources de l’entreprise comme jamais auparavant.

« Dans ce monde sans frontières, non seulement vous devez sécuriser l’accès à ces ressources depuis l’extérieur de votre propre réseau et de votre propre organisation, mais vous devez également être en mesure d’en gérer l’accès », a déclaré Sagnik Nandy, président et directeur général. CDO pour l’identité de la main-d’œuvre chez Okta.

Et, traditionnellement, les entreprises ont souvent investi dans des outils disjoints, puis ont rapidement et malheureusement découvert qu’elles n’étaient pas en mesure de suivre le rythme des entreprises modernes.

« Cela nécessite trop d’intégrations et de transferts personnalisés, et entraîne également une mauvaise expérience utilisateur, ce qui, à son tour, entrave l’adoption par les utilisateurs », a déclaré Nandy. « Les silos et les faibles taux d’adoption limitent la visibilité, et les failles de sécurité persistent. »

C’est le dilemme qu’Okta vise à résoudre avec Okta Customer Identity Cloud< /a> propulsé par Auth0. La société a dévoilé l’outil d’identification client personnalisable lors de sa conférence annuelle Oktane22 cette semaine.

Le bon accès au bon niveau au bon moment

La gestion de l’accès aux identités (IAM) est un cadre qui garantit que les bons utilisateurs ont l’accès qu’ils devraient avoir (ou non) aux ressources technologiques d’une organisation. Et, avec le coût moyen d’une violation de données à tous les niveaux -temps record de 4,35 millions de dollars, la demande d’outils (IAM) comme ceux d’Okta continue d’augmenter. Fortune Business Insights met le marché sur la bonne voie pour atteindre 34,52 milliards de dollars en 2028, contre 13,41 milliards de dollars en 2021 (un TCAC de 14,5 %).

Avec l’annonce d’aujourd’hui, Okta, qui est en concurrence pour les parts de marché avec Oracle, IBM, SailPoint et Azure, entre autres, affirme qu’il porte l’IAM à un nouveau niveau.

Okta Customer Identity Cloud vise un large éventail de besoins d’identité, mais Nandy a particulièrement souligné les nombreux risques inhérents posés par les privilèges permanents. Autrement dit, lorsque des comptes ou des utilisateurs privilégiés ont un accès permanent à l’infrastructure et aux ressources critiques.

En fin de compte, ceux-ci créent davantage de failles de sécurité, car ils étendent l’accès aux utilisateurs qui n’en ont peut-être plus besoin, faisant de leurs informations d’identification des actifs ciblés pour les acteurs de la menace.

« Nous avons vu une tonne d’attaques qui ont leurs origines dans ce genre de privilèges permanents », a déclaré Nandy.

En intégrant IGA et PAM à IAM, le service informatique dispose de plus de pouvoir et de contrôle sur la gestion des accès sans compromettre la sécurité ou l’expérience utilisateur, a-t-il déclaré.

L’environnement technologique d’aujourd’hui est hétérogène, il est donc essentiel de bien s’intégrer à tout, a déclaré Nandy. Cependant, la plupart des fournisseurs considèrent IGA, PAM et IAM comme une approche distincte plutôt qu’unifiée. Cela limite les périphériques et les systèmes d’exploitation qu’ils peuvent gérer dans le cadre d’une plate-forme unique, plutôt que sur une plate-forme qui couvre plusieurs systèmes d’exploitation, applications, périphériques et types d’utilisateurs.

« Chaque expérience numérique commence par l’identité du client, que vous soyez dans le secteur public ou que vous achetiez une pizza », a déclaré Eugenio Pace, président de l’identité client chez Okta. « La sagesse conventionnelle dit nous que vous pouvez rendre une application super sécurisée, mais très peu pratique à utiliser. Ou vous pouvez le rendre super pratique, mais au détriment de la sécurité ou de la confidentialité. C’est un faux choix. »

Au contraire, les entreprises ont la capacité d’améliorer l’expérience, d’assurer la sécurité des clients, « tout en permettant aux créateurs d’applications de se concentrer sur ce qui est le plus important : innover pour leurs clients », a déclaré Pace.

Nandy a souligné le fait qu’Okta est indépendant et neutre, ce qui le rend compatible avec des milliers d’applications, d’utilisateurs, d’appareils, de systèmes d’exploitation et de fournisseurs d’infrastructure. De plus, l’entreprise continue de rechercher de nouveaux cas d’utilisation pour les défis commerciaux liés à l’identité.

« Compte tenu de l’essor du multicloud et de l’adoption continue d’un vaste et profond écosystème d’applications SaaS, les solutions d’identité pour les utilisateurs privilégiés et non privilégiés doivent vraiment couvrir l’ensemble du paysage des choix technologiques, ou risquer de créer les types d’identité des silos qui entraînent des failles de sécurité », a déclaré Nandy.

Éviter les silos d’identité

La technologie d’identité d’Okta couvre les cas d’utilisation de l’identité de la main-d’œuvre et des clients avec deux clouds spécialement conçus : Customer Identity Cloud et Workforce Identity Cloud.

Customer Identity Cloud est la technologie Auth0 acquise par Okta en 2021 et comprend deux cas d’utilisation pour les applications grand public et les applications SaaS.

Le Workforce Identity Cloud fournit un plan de contrôle unique permettant aux équipes informatiques et de sécurité de gérer l’identité des ressources et des utilisateurs de l’entreprise, « ce qui est devenu de plus en plus difficile dans un monde sans frontières », a déclaré Nandy.

L’outil unifie les « trois piliers de la gestion moderne des identités » dans un seul volet de contrôle : IAM, gouvernance et administration des identités (IGA) et gestion des accès privilégiés (PAM).

Il inclut Okta Identity Governance, qui simplifie le processus de demande et d’octroi d’accès aux ressources, permettant aux équipes informatiques de s’assurer que seuls les bons utilisateurs ont accès aux ressources spécifiques. Il inclut également Okta Privileged Access, qui sécurise les informations d’identification hautement privilégiées pour les comptes administrateur et root. Et, il donne aux administrateurs les outils nécessaires pour renforcer la sécurité des ressources privilégiées, surveiller et enregistrer les accès privilégiés et exécuter des rapports de conformité détaillés pour les auditeurs, a déclaré Nandy.

L’outil fournit une couche d’orchestration qui tire parti de l’automatisation et offre une visibilité et un contrôle des identités d’entreprise, a déclaré Nandy, et qui peut attirer des signaux tiers.

Au total, Workforce Identity Cloud s’intègre à l’ensemble de la pile de sécurité et aide les équipes informatiques à gérer l’accès pour tous les cas d’utilisation, a déclaré Nandy. Cela peut aider à éliminer les compromis entre l’expérience utilisateur et la sécurité, et l’informatique et la main-d’œuvre peuvent devenir « plus agiles et plus productives ».

Nandy a souligné le fait qu’Okta est indépendant et neutre, ce qui le rend compatible avec des milliers d’applications, d’utilisateurs, d’appareils, de systèmes d’exploitation et de fournisseurs d’infrastructure. Et, la société continue de rechercher de nouveaux cas d’utilisation pour les défis commerciaux liés à l’identité, a-t-il déclaré.

« Compte tenu de l’essor du multicloud et de l’adoption continue d’un vaste et profond écosystème d’applications SaaS, les solutions d’identité pour les utilisateurs privilégiés et non privilégiés doivent vraiment couvrir l’ensemble du paysage des choix technologiques, ou risquer de créer les types de silos d’identité qui entraînent des failles de sécurité », a déclaré Nandy.

Capacités supplémentaires d’Okta

Okta Customer Identity Cloud pour les applications grand public aide les organisations à rationaliser l’enregistrement et la connexion sur tous les appareils, piles ou plates-formes. Les fonctionnalités incluent la connexion sociale, le profilage progressif et l’authentification multifacteur adaptative (MFA).

Les nouvelles fonctionnalités ajoutées aux applications grand public d’ici la fin du deuxième trimestre 2023 sont les suivantes :

● Prise en charge des clés de sécurité : les créateurs d’applications peuvent activer les clés de sécurité à l’aide d’une bascule dans notre tableau de bord, sans toucher à leur code.

● Identité hautement réglementée : ce nouvel ensemble d’outils qui permet aux clients de protéger les transactions plus risquées avec une sécurité et un contrôle des politiques supplémentaires.

● Centre de sécurité : il exploite les informations d’Okta sur les menaces issues de milliards d’authentifications pour créer une « fenêtre unique » permettant aux équipes de sécurité de surveiller en temps réel, de détecter et de répondre aux activités suspectes.

Pendant ce temps, Okta Customer Identity Cloud pour les applications SaaS aide les entreprises à se préparer pour l’entreprise, à intégrer de nouveaux utilisateurs et à gérer l’authentification entre les clients professionnels. Il comprend la fédération d’entreprise, la synchronisation d’annuaires, l’administration déléguée, l’approvisionnement, la personnalisation de la marque et les politiques de sécurité. Les nouvelles améliorations désormais disponibles incluent :

● Okta Workforce Enterprise Connection : cela permet aux créateurs d’applications SaaS de proposer plus facilement des intégrations prêtes à l’emploi à Okta Workforce Identity Cloud. Il est inclus dans tous les plans de libre-service Enterprise et B2B sans frais supplémentaires.

● Organisations : cela permet aux entreprises SaaS de gérer et de modéliser l’identité des clients professionnels en tant qu’organisations, et de configurer une image de marque et des politiques personnalisées basées sur l’organisation. Un nouveau support pour jusqu’à deux millions d’organisations par locataire, deux millions de membres par organisation et des capacités de recherche améliorées sont désormais disponibles.

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies d’entreprise transformatrices et d’effectuer des transactions. Découvrez nos Briefings.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici