Aspectos destacados de Oktane 2024: Estandarización de la seguridad de la identidad
Oktane 2024 giró en torno a la estandarización. Como dijo Todd McKinnon, consejero delegado de Okta, en su discurso de apertura: "Para resolver el reto de la seguridad de la identidad, necesitamos estandarización." A partir de ahí, este año, Okta se propuso abordar uno de los mayores retos en la gestión de identidades: crear una experiencia de seguridad coherente, interoperable y unificada en todo el panorama digital.
La necesidad de un enfoque basado en estándares era evidente, ya que las organizaciones luchaban por aportar coherencia a la forma en que gestionaban y aseguraban la identidad y el acceso en sus complejos entornos tecnológicos.
Vamos a sumergirnos en los aspectos más destacados y los anuncios de nuevas funciones que definieron Oktane 2024. Y para que conste, hubo bastantes.
Los aspectos más destacados
Construyendo un mundo de identidad mejor con IPSIE
Fuente: Oktane 2024: El futuro de la seguridad de la identidad (https://www.okta.com/blog/2024/10/oktane-2024-the-future-of-identity-se…)
El anuncio principal fue el lanzamiento del Perfil de interoperabilidad para la identidad segura en la empresa (IPSIE), un esfuerzo que cambiará las reglas del juego para estandarizar la seguridad de la identidad. IPSIE está diseñado para que los sistemas de identidad se comuniquen entre sí sin fricciones. Piense en él como un lenguaje común para la seguridad de la identidad con el fin de reducir los retos de la integración y la comunicación entre miles de plataformas y sistemas.
¿Qué significa esto para las empresas? Significa que obtienen una experiencia de gestión de la seguridad de la identidad más segura y cohesionada que funciona a la perfección con Okta, proporcionando beneficios de seguridad inmediatos y garantizando que la seguridad no es una ocurrencia tardía, sino que está integrada en cada interacción.
Es un llamamiento de Okta a la industria en general para que adopte un enfoque más unificado. Al liderar esta iniciativa, Okta está sentando las bases para un panorama de seguridad en el que las normas estén claras y el camino hacia la implementación sea fácil y directo.
IPSIE pretende cubrir todo el espectro de la gestión de identidades, lo que incluye el inicio de sesión único (SSO) para la autenticación centralizada, la autenticación multifactor (MFA) para la seguridad por capas y la gestión del ciclo de vida para gobernar el acceso de los usuarios durante y después de su permanencia. También incorpora la compartición de señales de riesgo, los derechos para el acceso privilegiado y la gestión de sesiones para garantizar procesos seguros de inicio y cierre de sesión.
La confianza cero es más que una palabra de moda: se está convirtiendo en una práctica estándar
De las ponencias y los debates con los clientes en Oktane 2024 se desprende que la confianza cero ya no es sólo un concepto: es la nueva realidad de la gestión de identidades. La idea de "Nunca confíes, siempre verifica" ha pasado de ser una práctica recomendada a una norma fundamental.
Este año, Okta hizo hincapié en la importancia de adoptar los principios de Confianza Cero, no como una capa adicional de seguridad, sino como una forma de simplificarla. Al verificar a cada usuario y dispositivo en cada paso, las empresas pueden asegurarse de que sólo conceden acceso al recurso adecuado a la identidad correcta.
Este cambio también desplaza la tendencia de "más herramientas de seguridad" a "mejores normas de seguridad". El objetivo es convertir la Confianza Cero en una práctica en todas las organizaciones, independientemente de su tamaño o complejidad.
Fortalecimiento de la seguridad de la identidad con Secure Identity Assessment
Otro anuncio clave en la ponencia principal de Todd McKinnon fue la introducción de Secure Identity Assessment. Se trata de un nuevo servicio de Okta que proporciona a las organizaciones las herramientas y la orientación necesarias para identificar vulnerabilidades y lagunas en su postura actual de seguridad de la identidad. Este movimiento proactivo de Okta está diseñado para ayudar a las empresas a reforzar su seguridad, adherirse a las mejores prácticas y cerrar cualquier laguna antes de que se convierta en un problema.
Proporciona una evaluación exhaustiva de la postura de seguridad de la identidad de una organización, señalando vulnerabilidades, configuraciones erróneas y áreas de mejora. También ofrece recomendaciones a medida basadas en las necesidades únicas de cada organización. Esto no solo permite a las empresas generar confianza y adelantarse a las posibles amenazas, sino que también garantiza que las empresas estén aprovechando las mejores características de Okta de la forma correcta.
El papel de la IA en la identidad acaba de volverse más inteligente
La IA sigue siendo un tema de interés en el sector y Okta se está asegurando de subirse a esta ola. Oktane 2024 mostró cómo se puede utilizar la IA no sólo para la automatización, sino para tomar decisiones de seguridad más inteligentes. Okta presentó nuevas herramientas que aprovechan la IA en funciones como la AMF adaptativa, la autenticación basada en el riesgo, el analizador de gobernanza y el análisis del comportamiento del usuario, garantizando que las medidas de seguridad sean inteligentes, dinámicas y conscientes del contexto.
Las funciones de Okta habilitadas para la IA permiten a las empresas adaptar las medidas de seguridad en función de los datos en tiempo real, reducir la fricción para los usuarios legítimos y reforzar los controles para los escenarios de alto riesgo. Al alinear las herramientas de IA con un estándar como IPSIE, Okta se asegura de que el poder de la IA se aprovecha sin problemas a escala, en todo el entorno.
Además de introducir la IA en sus soluciones, también introdujeron funciones para asegurar las integraciones con los sistemas GenAI, garantizando que estén debidamente autenticados y autorizados mientras interactúan con las aplicaciones de una organización. Estas aplicaciones impulsadas por IA suelen tener acceso a grandes cantidades de información sensible, y el marco de Okta pretende salvaguardar esos datos.
Seguridad para cada etapa del viaje de autenticación-Antes, durante, y después
Un tema al que se hizo referencia constantemente en todas las ponencias fue el enfoque integral de Okta para la seguridad de la identidad: autenticación "antes, durante y después":
- Antes: Descubra y corrija los principales errores de configuración de la identidad.
- Durante: Consiga resultados como la resistencia al phishing de extremo a extremo y cero privilegios permanentes para cuentas humanas y no humanas.
- Después: Escuche continuamente las señales de riesgo en toda la empresa y finalice las sesiones mediante el cierre de sesión universal.
Esta estrategia garantiza un enfoque integral y por capas de la seguridad de la identidad, que abarca todas las fases del proceso de autenticación. Hace hincapié en que no se trata sólo de detener las amenazas, sino también de anticiparse a ellas y prepararse para gestionar cualquier incidente de forma eficaz.
Anuncios de nuevas funciones en Oktane 2024
Oktane 2024 estuvo repleto de interesantes actualizaciones de productos y anuncios de funciones, desde iniciativas de mayor envergadura como IPSIE hasta mejoras en Adaptive MFA. Algunas de las características clave anunciadas fueron:
Okta Workforce Identity Cloud (WIC)
Extended Device Single Sign-On
Extended Device SSO supone un cambio de juego para la productividad de los empleados. Agiliza el acceso al vincular la autenticación a un dispositivo y un usuario específicos, reduciendo la necesidad de múltiples avisos al acceder a diferentes aplicaciones y sistemas. Para los equipos de TI, significa una mayor seguridad, ya que cada sesión está vinculada al hardware, lo que impide el acceso no autorizado incluso si las credenciales se ven comprometidas.
Secure SaaS Service Accounts
La gestión de cuentas de servicio y compartidas siempre ha sido un reto y también a menudo la causa raíz de los ataques. La función Secure SaaS Service Accounts de Okta pretende poner orden en este caos. Al identificar y asegurar las cuentas privilegiadas no federadas, reduce los riesgos asociados a los puntos de acceso no gestionados. Esta característica es especialmente relevante en entornos con grandes volúmenes de cuentas de servicio, en los que la visibilidad y la gestión oportunas de las cuentas de servicio pueden reducir significativamente el riesgo de infracciones.
Mejoras de la MFA adaptable
La MFA adaptable es una de las características clave de Okta, pero sus últimas mejoras la hacen aún más inteligente e intuitiva. Analizando los factores de riesgo en tiempo real, la AMF adaptativa ajusta ahora los requisitos de seguridad en función del contexto. Si un usuario inicia sesión desde un lugar de confianza, el acceso podría simplificarse. Pero si hay un comportamiento inusual, entran en acción capas adicionales de seguridad. Esta característica da vida al concepto de "experiencia de seguridad a medida", manteniendo una postura de seguridad consistente a la vez que minimiza la fricción para los usuarios legítimos.
Nube de Identidad del Cliente (CIC)
Auth para GenAI
Con Auth para GenAI, Okta va un paso por delante al garantizar que las interacciones con IA siguen los mismos estándares de seguridad estrictos que las humanas. Esta característica permite la integración segura de la IA en sus aplicaciones y limita el acceso de la IA a la información sensible, aplicando los principios de mínimo privilegio y gestión adaptativa del riesgo.
Cierre de sesión universal
El cierre de sesión universal fue una de las características clave anunciadas en Oktane 2024. Puede parecer simple, pero su impacto es significativo. Esta función garantiza que los usuarios salgan automáticamente de las aplicaciones SaaS gestionadas por Okta CIC cuando se produce un evento de cierre de sesión o de desaprovisionamiento en WIC. Así se evitan sesiones persistentes que podrían ser explotadas por atacantes, reduciendo el riesgo de secuestro de sesión. Es un pequeño cambio que tiene un gran impacto en la seguridad general, garantizando la coherencia en la gestión de sesiones.
Integraciones profundas con 125 aplicaciones
Estas nuevas 125 integraciones están diseñadas para ir más allá de la conectividad básica, ofreciendo interacciones profundas y basadas en estándares que permiten a Okta trabajar junto a ellas sin problemas. Incluyen de todo, desde SSO mejorado hasta supervisión unificada de riesgos, garantizando que la seguridad no se vea comprometida cuando las aplicaciones se comunican. Esto se alinea profundamente con el objetivo de crear un ecosistema de identidad estandarizado en el que diferentes plataformas se integren a la perfección para reforzar la seguridad de la identidad en todos los entornos.
Esto incluye la integración con Google Workspace, Salesforce, Box, Zoom, Slack, HubSpot, Zendesk, Atlassian, y muchas más.
Proteja sus datos críticos de Okta
La identidad no es sólo una capa de seguridad, es la base. Garantizar que sus datos de identidad estén seguros significa proteger los cimientos de la infraestructura digital de su organización.
HYCU entiende que salvaguardar los datos de identidad no es sólo prevenir las brechas, es garantizar la continuidad del negocio y evitar daños catastróficos a su empresa protegiendo los datos que más importan. A medida que Okta se centra en unificar la seguridad y la gestión de la identidad, la protección de datos para Okta en HYCU R-Cloud™ garantiza que sus datos de Okta estén siempre a su disposición en todo momento, pase lo que pase.
Conclusión: Un futuro estandarizado para la identidad
El impulso de Okta hacia la estandarización no es solo una palabra de moda, es una forma de garantizar que la seguridad, la integración y el cumplimiento sean lo más sencillos posible. Con iniciativas como IPSIE e integraciones avanzadas de IA, Okta está estableciendo un nuevo estándar en el sector que hace hincapié en la claridad, la coherencia y la interoperabilidad.
Este avance hacia prácticas de seguridad unificadas hace que la gestión de las identidades digitales sea más fácil y segura para organizaciones de todos los tamaños.
Recursos adicionales
- Cómo proteger sus datos de la nube de identidad de la fuerza de trabajo (WIC) de Okta con HYCU R-Cloud
- El papel esencial de la copia de seguridad de Okta en la ciberseguridad
- Vídeo: Proteja los datos de Okta con HYCU R-Cloud
- Proteger los datos críticos de SaaS: Los Medias Rojas de Boston se asocian con Okta y HYCU
Ashish Rao es director sénior de marketing de productos en HYCU y aporta más de 8 años de experiencia en marketing de SaaS B2B. Su experiencia abarca la generación de demanda, la capacitación de ventas y el marketing basado en cuentas, con un historial probado en el impulso de la adopción de productos y el crecimiento de los ingresos en los mercados globales. Ashish destaca en la elaboración de estrategias efectivas de salida al mercado, lanzamientos de productos e iniciativas de marketing para socios, aprovechando sus habilidades en la colaboración interfuncional para lograr resultados impactantes.
Obtenga las últimas novedades y actualizaciones
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
Gracias por enviar el formulario!
Ya está disponible el vídeo del seminario web.