Andare oltre MFA Come Okta sta ridefinendo l’identità aziendale

Oltrepassando il MFA come Okta sta ridefinendo l'identità aziendale

Al Oktane23, Okta ha svelato nuove soluzioni per automatizzare la governance dell’identità, implementare la gestione degli accessi privilegiati e abilitare l’autenticazione continua e la protezione dalle minacce.

Introduzione

L’identità è stata storicamente considerata come il via d’accesso per concedere o negare l’accesso alle risorse digitali e alle applicazioni di un’azienda. Ma nel paesaggio tecnologico sempre più complesso di oggi, ricco di sofisticate minacce informatiche, l’identità deve trasformarsi in qualcosa di molto di più. Alla conferenza annuale degli utenti Oktane di Okta, il leader della gestione dell’identità ha annunciato nuove soluzioni innovative che ridefiniranno il ruolo dell’identità nella sicurezza dell’impresa moderna, rimuovendo al contempo ostacoli alla produttività degli utenti.

Eliminare la frammentazione dell’identità

Come ha affermato Arnab Bose, Chief Product Officer di Okta per Workforce Identity Cloud, nel suo discorso principale, “L’identità non è più solo un sentimento. L’identità deve andare oltre il solo accesso”. Ha spiegato che le soluzioni di identità devono essere unificate perché l’identità è già integrata in tutta la pila tecnologica di un’organizzazione.

Okta raggiunge questa consolidazione attraverso una piattaforma che elimina la frammentazione tra la governance dell’identità, la gestione degli accessi privilegiati e la gestione degli accessi. Tal Herman, VP della gestione dei prodotti di Okta, ha dimostrato come le nuove capacità di gestione dei diritti di Okta scoprono e gestiscono i permessi su tutte le applicazioni, inclusi quelli in loco e personalizzati. Ciò consente di gestire politiche di accesso centralizzate a livello minimo di privilegio.

• As an Italian native speaker and translator, I can help you with any further translation needs you may have. Just let me know!
• Chiedi ad Ellyn Bridges l’aiuto per colmare il divario di supporto per le pazienti affette da cancro al seno tramite l’intelligenza artificiale
• VoAGI News, 27 ottobre 5 libri gratuiti per padroneggiare la scienza dei dati • 7 passi per padroneggiare gli LLM

Herman ha anche presentato Governance Analyzer, un nuovo strumento basato sull’intelligenza artificiale che trasforma i dati sull’identità in informazioni azionabili per decisioni di governance più intelligenti. Ad esempio, può prevedere i rischi di accesso prima che si verifichino. Herman ha spiegato che espandendo la vasta quantità di dati sull’identità di Okta e mettendoli in uso, Governance Analyzer sarà un elemento rivoluzionario per la sicurezza e il rispetto delle normative dei clienti.

Inoltre, Okta ha annunciato la disponibilità di Okta Privileged Access, che consente l’accesso self-service “just-in-time” all’infrastruttura critica e alle applicazioni per gli amministratori e gli ingegneri. Okta Privileged Access consente anche alle squadre di implementare i privilegi zero-standing scoprendo e sanando i permessi persistenti non necessari. La soluzione gestisce e protegge l’accesso alle risorse sia in cloud che in loco attraverso un’interfaccia unificata.

Adottare una sicurezza alimentata dall’identità

Con l’aumento degli attacchi sofisticati di phishing, l’autenticazione a più fattori da sola non è più sufficiente. Come ha spiegato Kelsey Nelson, Senior Director of Product Marketing di Okta, “L’identità è l’unica tecnologia universalmente integrata in tutta la tua pila tecnologica”.

Okta sta sfruttando questa posizione unica per consentire ciò che chiama “sicurezza alimentata dall’identità” attraverso nuove soluzioni che offrono autenticazione continua e protezione dalle minacce.

Okta ha annunciato Context Re-evaluation per Okta FastPass, che riesamina silenziosamente lo stato di sicurezza del dispositivo ogni volta che l’utente apre una nuova applicazione. Ciò fornisce una maggiore garanzia che lo stato del dispositivo non sia cambiato nel frattempo. Ad esempio, se il firewall locale è disabilitato o lo stato di sicurezza del dispositivo diminuisce, all’utente potrebbe venire richiesta una nuova autenticazione.

Okta ha anche svelato una nuova offerta chiamata Identity Threat Protection che sfrutta l’apprendimento automatico per rilevare attività anomale che potrebbero indicare un account compromesso. Integra i segnali degli strumenti di sicurezza per analizzare il rischio durante l’intera sessione di un utente, non solo durante l’accesso. Identity Threat Protection può quindi intraprendere azioni automatizzate come la terminazione delle sessioni su tutti i dispositivi di un utente per contenere la minaccia.

Nelson ha spiegato che collegando Identity Threat Protection ad altri componenti della piattaforma di Okta, come i flussi di lavoro e la governance, i clienti ottengono un potente set di strumenti per la rilevazione e la risposta incentrate sull’identità. Se un utente viene considerato ad alto rischio, i suoi permessi per le app potrebbero essere automaticamente ridotti. Le notifiche di Slack possono avvisare SecOps per indagini.

Gestire in modo sicuro le identità esterne

Bose ha anche discusso di come le soluzioni di identità devono andare oltre i dipendenti a tempo pieno per proteggere gli utenti esterni come appaltatori, fornitori e partner che accedono frequentemente alle applicazioni e ai dati di un’azienda.

Okta Secure Partner Access fornisce una soluzione completa per gestire l’intero ciclo di vita di queste identità esterne. Consente l’onboarding automatizzato, l’accesso basato sui ruoli e la revoca dei permessi per gli utenti di terze parti. Okta Secure Partner Access estende anche l’autenticazione a più fattori resistente al phishing di Okta a queste identità esterne. Ciò assicura una sicurezza coerente sia per gli utenti interni che per quelli esterni in tutto l’ecosistema di un’organizzazione.

Rimuovere l’attrito, abilitare la produttività

Un tema centrale tra gli annunci di Okta è il bilanciamento della sicurezza con l’esperienza utente attraverso l’automazione. Ad esempio, nuove offerte come il raccomandatore di politiche con Okta AI semplificheranno la configurazione garantendo l’applicazione delle migliori pratiche di sicurezza.

Nel frattempo, innovazioni come l’investigatore di registri con Okta AI accelereranno la risoluzione dei problemi e la caccia alle minacce consentendo agli amministratori di avere interazioni conversazionali con i registri. Ridurre l’attrito per gli amministratori si traduce infine in un’esperienza più fluida per gli utenti finali.

Fortune Barnard, Direttore Esecutivo della Sicurezza Digitale e della Resilienza di Virgin Media O2, ha rivelato che grazie a Okta, Virgin Media 02 è stata in grado di accelerare l’inserimento dei nuovi dipendenti da settimane a sole ore. Ha spiegato che rimuovendo le divisioni dell’identità, Okta ha permesso all’azienda di muoversi più velocemente. Okta comprende che la sicurezza non può essere ottenuta a scapito dell’esperienza utente.

Il futuro dell’identità

Le ultime novità di Okta rispondono alla visione dell’azienda secondo cui l’identità deve servire come tessuto connettivo che lega insieme l’intero ecosistema tecnologico di un’organizzazione. Sfruttando l’automazione e l’IA, Okta permette alle imprese di implementare politiche di accesso dinamiche, rilevare minacce e agire nel loro ambiente IT ibrido, rimuovendo l’attrito per gli utenti.

Per le squadre di sviluppo e i dirigenti aziendali, l’identità si sta rapidamente spostando oltre il controllo di sicurezza tattico e diventando un abilitatore strategico per l’azienda. Come ha sintetizzato Barnard, Okta è diventata il fulcro della trasformazione digitale di Virgin Media O2, “liberando l’azienda” e posizionandola per competere nell’era digitale.

Conclusioni

Ad Oktane23, Okta ha consolidato il suo ruolo di pioniere nell’innovazione di come le imprese sfruttano l’identità. Con nuove soluzioni sofisticate per automatizzare la governance dell’identità, implementare la gestione degli accessi privilegiati e abilitare l’autenticazione continua e la protezione dalle minacce, Okta sta ridefinendo il ruolo dell’identità nell’azienda.

Per gli utenti, ciò significa garantire la produttività con un accesso facile e sicuro. E per le aziende, si traduce in una sicurezza e una gestione del rischio rafforzate accelerando la trasformazione digitale. L’identità sta diventando il tessuto connettivo cruciale nello stack tecnologico che unisce tutto insieme.