Beyond Identity, güvenlik ve kimlik profesyonellerinin, kimlik yönetimi hizmeti Okta’nın son ihlallerine katkıda bulunanlar da dahil olmak üzere güvenlik açıklarını tespit etmelerine ve önlemelerine yardımcı olan iki önleyici araçtan oluşan Okta Savunma Kitini piyasaya sürdü.
Okta, son birkaç yılda, tehdit aktörlerinin kullanıcı kimlik bilgilerini veya Okta’nın desteğine veya dahili uygulamalarına erişimi olan üçüncü taraf uygulamalarını ele geçirmeyi içeren taktikler kullanması sonucunda çok sayıda ihlale maruz kaldı. Bu ihlaller, özellikle sınırlı BT ve güvenlik kaynaklarına sahip kuruluşlar için proaktif güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Okta müşterilerinin Okta ortamlarındaki güvenlik açıklarını tespit etmesine, düzeltmesine ve teşhis etmesine yardımcı olmak için Beyond Identity, BT, güvenlik ve kimlik profesyonellerinin bilinen kötü amaçlı kalıplara karşı koruma sağlamasını sağlayan yeni bir Okta Savunma Kiti oluşturdu. Kit iki ücretsiz araç içerir: Okta Session Analizörü ve HAR File Sanitizer.
Okta Oturum Analizörü
Okta Oturum Analizcisi, bilgisayar korsanlarının son saldırıları gerçekleştirmek için kullandığı belirli taktiklere, tekniklere ve prosedürlere (TTP’ler) dayalı olarak riskli oturumlara işaret eden güvenlik ihlali göstergelerini (IOC) tespit etmek ve vurgulamak için Okta olay günlüklerini değerlendirir.
Örneğin araç, push bombalama saldırıları, hızlı seyahat, yetkilendirilmiş kimlik sağlayıcılarındaki değişiklikler ve daha fazlasına ilişkin göstergeleri algılayabiliyor. Bu araç, otuz dakikadan daha kısa bir sürede şirketlerin bilinen saldırı modellerini tespit etmek ve bunlara karşı savunma yapmak için ihtiyaç duydukları görünürlüğü kolayca elde etmelerini mümkün kılar.
HAR Dosya Temizleyici
Başka bir risk kaynağı da HTTP arşiv (HAR) dosyalarından kaynaklanabilir. Bu nedenle Okta, müşterilerin bu dosyaları sorun giderme amacıyla destek merkezlerine yüklemeden önce “temizlemelerini” önerir. Beyond Identity’nin açık kaynaklı HAR Dosya Temizleyicisi ile şirketler, çerezler ve oturum belirteçleri gibi hassas bilgileri HAR dosyalarından etkili bir şekilde temizleyerek bunların gizli bir şekilde ve kullanıcı verilerinden ödün vermeden paylaşılabilmesini sağlayabilir.
Beyond Identity CEO’su Jasson Casey, “En iyi güvenlik, kuruluşların ortamlarındaki güvenlik açıklarını, kötü aktörler onları istismar etmeden önce tespit edip düzeltebildiği önleyici güvenliktir” dedi. “Okta Savunma Kitimiz ile kuruluşların ihlallere maruz kalma durumunu proaktif bir şekilde değerlendirmelerine ve kurumsal ortamlarını Okta müşterilerini hedef alan kötü aktörlere karşı korumak için bilinen göstergelerden ve uzlaşma vektörlerinden yararlanmalarına olanak sağlıyoruz.”