Les points forts d'Oktane 2024 : La normalisation de la sécurité de l'identité
Oktane 2024 était placé sous le signe de la Standardisation. Comme l'a déclaré Todd McKinnon, PDG d'Okta, dans son discours liminaire, "Pour résoudre le défi de la sécurité des identités, nous avons besoin de normalisation." Pour s'appuyer sur cela, cette année, Okta a entrepris de relever l'un des plus grands défis de la gestion des identités - créer une expérience de sécurité cohérente, interopérable et unifiée dans le paysage numérique.
La nécessité d'une approche axée sur la normalisation était évidente, car les organisations luttaient pour apporter de la cohérence à la façon dont elles géraient et sécurisaient l'identité et l'accès dans leurs environnements technologiques complexes.
Plongeons dans les principaux faits saillants et les annonces de nouvelles fonctionnalités qui ont défini Oktane 2024. Et pour information, il y en a eu pas mal.
Points forts
Construire un meilleur monde de l'identité avec IPSIE
Source : Oktane 2024 : The future of Identity security (https://www.okta.com/blog/2024/10/oktane-2024-the-future-of-identity-se…)
L'annonce principale a été le lancement de l'Interoperability Profile for Secure Identity in the Enterprise (IPSIE) - un effort de normalisation de la sécurité de l'identité qui change la donne. L'IPSIE est conçu pour permettre aux systèmes d'identité de communiquer entre eux sans friction. Considérez-le comme un langage commun pour la sécurité de l'identité afin de réduire les difficultés d'intégration et de communication entre des milliers de plates-formes et de systèmes.
Qu'est-ce que cela signifie pour les entreprises ? Cela signifie qu'elles bénéficient d'une expérience de gestion de la sécurité des identités plus sûre et plus cohérente qui fonctionne de manière transparente avec Okta, offrant des avantages de sécurité prêts à l'emploi - garantissant que la sécurité n'est pas une réflexion après coup mais qu'elle est intégrée dans chaque interaction.
Il s'agit d'un appel lancé par Okta à l'ensemble de l'industrie pour qu'elle adopte une approche plus unifiée. En menant cette initiative, Okta prépare le terrain pour un paysage de la sécurité où les normes sont claires et le chemin vers la mise en œuvre est facile et direct.
IPSIE vise à couvrir l'ensemble du spectre de la gestion de l'identité qui comprend l'authentification unique (SSO) pour l'authentification centralisée, l'authentification multifactorielle (MFA) pour la sécurité en couches, et la gestion du cycle de vie pour régir l'accès de l'utilisateur tout au long et après leur mandat. Il intègre également le partage des signaux de risque, les droits d'accès privilégiés et la gestion des sessions pour garantir des processus de connexion et de déconnexion sécurisés.
La confiance zéro est plus qu'un mot à la mode - elle devient une pratique standard
D'après les présentations et les discussions avec les clients à Oktane 2024, il est évident que la confiance zéro n'est plus un simple concept - c'est la nouvelle réalité de la gestion des identités. L'idée de " ne jamais faire confiance, toujours vérifier " est passée du statut de meilleure pratique à celui de norme fondamentale.
Cette année, Okta a souligné l'importance de adopter les principes Zero Trust, non pas comme une couche supplémentaire de sécurité mais comme un moyen de la simplifier. En vérifiant chaque utilisateur et chaque appareil à chaque étape, les entreprises peuvent s'assurer qu'elles n'accordent l'accès à la bonne ressource qu'à la bonne identité.
Ce changement fait également passer la tendance de "plus d'outils de sécurité" à "de meilleures normes de sécurité". L'objectif est de faire de la confiance zéro une pratique dans chaque organisation, quelle que soit sa taille ou sa complexité.
Renforcer la sécurité de l'identité avec Secure Identity Assessment
Une autre annonce clé du discours de Todd McKinnon a été l'introduction de Secure Identity Assessment. Il s'agit d'un nouveau service d'Okta qui fournit aux organisations les outils et les conseils nécessaires pour identifier les vulnérabilités et les lacunes de leur dispositif actuel de sécurité de l'identité. Cette démarche proactive d'Okta est conçue pour aider les entreprises à renforcer leur sécurité, à adhérer aux meilleures pratiques et à combler les lacunes avant qu'elles ne deviennent des problèmes.
Il fournit une évaluation complète de la posture de sécurité de l'identité d'une organisation, en mettant en évidence les vulnérabilités, les mauvaises configurations et les domaines d'amélioration. Il propose également des recommandations personnalisées basées sur les besoins uniques de chaque organisation. Non seulement cela permet aux entreprises de renforcer leur confiance et de garder une longueur d'avance sur les menaces potentielles, mais cela garantit également que les entreprises exploitent les meilleures fonctionnalités d'Okta de la bonne manière.
Le rôle de l'IA dans l'identité vient de devenir plus intelligent
L'IA continue d'être un sujet d'intérêt dans l'industrie et Okta s'assure de surfer sur cette vague. Oktane 2024 a montré comment l'IA peut être utilisée non seulement pour l'automatisation, mais aussi pour des décisions de sécurité plus intelligentes. Okta a présenté de nouveaux outils qui exploitent l'IA dans des fonctionnalités telles que Adaptive MFA, Risk Based Authentication, Governance Analyzer et User Behavior Analysis, garantissant que les mesures de sécurité sont intelligentes, dynamiques et conscientes du contexte.
Les fonctionnalités d'Okta basées sur l'IA permettent aux entreprises d'adapter les mesures de sécurité en fonction des données en temps réel, de réduire les frictions pour les utilisateurs légitimes et de resserrer les contrôles pour les scénarios à haut risque. En alignant les outils d'IA sur une norme comme IPSIE, Okta s'assure que la puissance de l'IA est exploitée de manière transparente à l'échelle, dans l'ensemble du paysage.
En plus d'introduire l'IA dans leurs solutions, ils ont également introduit des fonctionnalités pour sécuriser les intégrations avec les systèmes GenAI, en veillant à ce qu'ils soient correctement authentifiés et autorisés lorsqu'ils interagissent avec les applications d'une organisation. Ces applications pilotées par l'IA ont souvent accès à de grandes quantités d'informations sensibles, et le cadre d'Okta vise à protéger ces données.
Sécurité à chaque étape du parcours d'authentification - avant, pendant, et après
Un thème qui a été constamment mentionné dans les présentations était l'approche globale d'Okta en matière de sécurité de l'identité - l'authentification "avant, pendant et après" :
- Avant : Découvrez et corrigez les principales erreurs de configuration de l'identité.
Durant : Obtenez des résultats tels que la résistance au phishing de bout en bout et l'absence de privilèges permanents pour les comptes humains et non humains.
- Après : Soyez continuellement à l'écoute des signaux de risque dans l'ensemble de votre entreprise et mettez fin aux sessions à l'aide de la déconnexion universelle.
Cette stratégie garantit une approche de la sécurité de l'identité de bout en bout et par couches, couvrant chaque phase du parcours d'authentification. Elle souligne qu'il ne s'agit pas seulement de stopper les menaces, mais aussi de les anticiper et de se préparer à gérer efficacement tout incident.
Nouvelles fonctionnalités annoncées à Oktane 2024
Oktane 2024 a été riche en mises à jour de produits et en annonces de fonctionnalités passionnantes, qu'il s'agisse d'initiatives plus vastes comme IPSIE ou d'améliorations de l'Adaptive MFA. Voici quelques-unes des principales fonctionnalités annoncées :
Okta Workforce Identity Cloud (WIC)
Extended Device Single Sign-On
L'Extended Device SSO change la donne pour la productivité des employés. Il rationalise l'accès en liant l'authentification à un appareil et à un utilisateur spécifiques, ce qui réduit la nécessité de recourir à plusieurs invites lors de l'accès à différentes applications et à différents systèmes. Pour les équipes informatiques, cela signifie une sécurité renforcée, car chaque session est liée au matériel, ce qui empêche tout accès non autorisé même si les informations d'identification sont compromises.
Sécuriser les comptes de service SaaS
La gestion des comptes de service et des comptes partagés a toujours été un défi et aussi souvent la cause première des attaques. La fonctionnalité Secure SaaS Service Accounts d'Okta vise à mettre de l'ordre dans ce chaos. En identifiant et en sécurisant les comptes privilégiés non fédérés, elle réduit les risques associés aux points d'accès non gérés. Cette fonctionnalité est particulièrement pertinente dans les environnements présentant des volumes élevés de comptes de service, où la visibilité et la gestion opportunes des comptes de service peuvent réduire considérablement le risque de violation.
Améliorations apportées à Adaptive MFA
Adaptive MFA est l'une des fonctionnalités clés d'Okta, mais ses dernières améliorations la rendent encore plus intelligente et intuitive. En analysant les facteurs de risque en temps réel, Adaptive MFA ajuste désormais les exigences de sécurité en fonction du contexte. Si un utilisateur se connecte à partir d'un lieu de confiance, l'accès peut être simplifié. En revanche, en cas de comportement inhabituel, des couches de sécurité supplémentaires sont mises en place. Cette fonctionnalité donne vie au concept d'"expérience de sécurité sur mesure", en maintenant une posture de sécurité cohérente tout en minimisant les frictions pour les utilisateurs légitimes.
Okta Customer Identity Cloud (CIC)
Auth for GenAI
Avec Auth for GenAI, Okta prend une longueur d'avance en veillant à ce que les interactions avec l'IA suivent les mêmes normes de sécurité rigoureuses que les interactions humaines. Cette fonctionnalité permet une intégration sécurisée de l'IA dans vos apps et limite l'accès de l'IA aux informations sensibles, en appliquant les principes du moindre privilège et de la gestion adaptative des risques.
La déconnexion universelle
La déconnexion universelle a été l'une des principales annonces d'Oktane 2024. Elle peut sembler simple, mais son impact est significatif. Cette fonctionnalité garantit que les utilisateurs sont automatiquement déconnectés de applications SaaS gérées par Okta CIC lorsqu'un événement de déconnexion ou de déprovisionnement se produit dans le WIC. Cela empêche les sessions persistantes qui pourraient être exploitées par des attaquants, réduisant ainsi le risque de détournement de session. Il s'agit d'un petit changement qui a un impact important sur la sécurité globale, en garantissant la cohérence de la gestion des sessions.
Intégrations profondes avec 125 apps
Ces nouvelles intégrations 125 sont conçues pour aller au-delà de la connectivité de base, offrant des interactions profondes, basées sur des normes, qui permettent à Okta de travailler ensemble de manière transparente avec eux. Elles comprennent tout, du SSO amélioré à la surveillance unifiée des risques, garantissant que la sécurité n'est pas compromise lorsque les applications communiquent. Cela s'inscrit parfaitement dans l'objectif de créer un écosystème d'identité standardisé où différentes plateformes s'intègrent de manière transparente pour renforcer la sécurité de l'identité dans tous les environnements.
Cela inclut l'intégration avec Google Workspace, Salesforce, Box, Zoom, Slack, HubSpot, Zendesk, Atlassian, et plus encore.
Protéger vos données Okta critiques
L'identité n'est pas seulement une couche de sécurité, c'est la base. Garantir la sécurité de vos données d'identité signifie protéger les fondations de l'infrastructure numérique de votre organisation.
HYCU comprend que la protection des données d'identité ne consiste pas seulement à prévenir les violations, mais aussi à assurer la continuité des activités et à éviter des dommages catastrophiques à votre entreprise en protégeant les données qui comptent le plus. Alors qu'Okta se concentre sur l'unification de la sécurité et de la gestion des identités, la protection des données pour Okta sur HYCU R-Cloud™ garantit que vos données Okta sont toujours disponibles pour vous à tout moment - quoi qu'il arrive.
Conclusion : Un avenir normalisé pour l'identité
La poussée d'Okta en faveur de la normalisation n'est pas seulement un mot à la mode, c'est un moyen de s'assurer que la sécurité, l'intégration et la conformité se font aussi facilement que possible. Avec des initiatives comme IPSIE et des intégrations d'IA avancées, Okta établit une nouvelle norme industrielle qui met l'accent sur la clarté, la cohérence et l'interopérabilité.
Cette évolution vers des pratiques de sécurité unifiées rend la gestion des identités numériques plus facile et plus sûre pour les organisations de toutes tailles.
Ressources supplémentaires
Ashish Rao est directeur principal du marketing produit chez HYCU, où il apporte plus de 8 ans d'expertise dans le marketing SaaS B2B. Son expérience couvre la génération de la demande, l'aide à la vente et le marketing basé sur les comptes, avec des résultats avérés dans la promotion de l'adoption des produits et la croissance des revenus sur les marchés mondiaux. Ashish excelle dans l'élaboration de stratégies de commercialisation efficaces, de lancements de produits et d'initiatives de marketing partenaire, en tirant parti de ses compétences en matière de collaboration interfonctionnelle pour obtenir des résultats percutants.
Obtenez les dernières informations et mises à jour
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
La vidéo du webinaire est désormais disponible ci-dessous.