Okta, Okta Workforce Identity Cloud’un kimlik tabanlı tehditler için gerçek zamanlı tespit ve yanıt sağlayan yeni ürünü Okta AI (Kimlik Tehdidi Koruması) ile Kimlik Tehdidi Korumasını duyurdu.
Okta AI ile oluşturulan ve bir kuruluşun güvenlik yığınından alınan bilgilerle desteklenen Kimlik Tehdidi Koruması, güvenliği ilk kimlik doğrulamanın ötesine, bir kullanıcının oturum açtığı herhangi bir zamana kadar genişletir. Bu, yöneticilerin ve güvenlik ekiplerinin aktif oturumlar boyunca kullanıcı riskini sürekli olarak değerlendirmesine ve otomatik olarak yanıt vermesine olanak tanır. ekosistemlerinin tamamındaki tehditleri tanımlamaya yöneliktir.
Kuruluşlar, gelişen tehditlere ayak uydurmak için giderek artan sayıda siber güvenlik aracı benimsiyor; bu durum, yöneticileri ve güvenlik ekiplerini etkili politikalar oluşturmak ve kritik tehditleri tespit edip bunlara yanıt vermek için çok büyük miktarda ayrıntılı güvenlik verilerini incelemeye zorluyor. Bu parçalanma, birden fazla konsolda gezinmeye yol açar ve herhangi bir kullanıcı oturumunun zaman içindeki riskinin izlenmesini zorlaştırır.
Kimlik, bir kuruluşun teknoloji yığını genelinde eşit şekilde dağıtıldığından Okta, güvenlik etki alanları ve aktif kullanıcı oturumları boyunca riski değerlendirmek için benzersiz bir konuma sahiptir. Gartner’a göre bu dinamik yaklaşım, işletmeler için önemli bir endişeyi ele alıyor: “Sürekli uyarlanabilir güven yaklaşımını benimseyen kuruluşlar, 2025 yılına kadar hesap devralma) ve diğer kimlik risklerini %30 oranında azaltacak.
Okta’daki Workforce Identity Cloud Başkanı ve Baş Geliştirme Sorumlusu Sagnik Nandy, “Göremediğiniz şeyi savunamazsınız ve kimlik, her şeyi birbirine bağlamak için güçlü bir araçtır” dedi. “Kuruluşların yalnızca oturum açma sırasında risk öngörülerini bir araya getirme becerisine değil, aynı zamanda kullanıcı oturumunun herhangi bir noktasında yeniden değerlendirme becerisine de ihtiyacı var. Kimlik Tehdidi Koruması, Okta’nın uyarlanabilir risk analizini genişletiyor ve otomatik iyileştirme ve yanıt sunarak işletmelerin potansiyel tehditleri gerçek zamanlı olarak durdurmasına yardımcı oluyor.”
Çok faktörlü kimlik doğrulama (MFA), Kimlik tabanlı saldırılarla mücadelede temel dayanak noktası olsa da etkinliği genellikle oturum açma noktasıyla sınırlıdır. Oturum ele geçirme, Ortadaki Düşman (AiTM) ve kimlik avı yoluyla MFA atlama saldırıları gibi kimlik doğrulama sonrası tehditlerin artan riski, kuruluşları Kimlik destekli güvenlik yeteneklerini kimlik doğrulama noktasının ötesine genişletmeye zorluyor.
Kimliği güvenlik yanıtı operasyonlarına genişletme
Kimlik Tehdidi Koruması, CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, SGNL, Trellix, Zimperium ve Zscaler gibi güçlü bir iş ortağı ekosistemiyle işbirliği içinde oluşturulan entegrasyonları içerir. Ürün, çeşitli güvenlik teknolojilerinden öngörüler elde etmek için standartlara dayalı bir olay hattından yararlanır.
Kimlik Tehdidi Koruması olağandışı bir olay algıladığında (ister IP adresi ister cihaz bağlamında bir değişiklik olsun), yönetici tarafından yapılandırılmış politikalar ve özellikler, kuruluşun özelliği etkinleştirdiği desteklenen uygulamalarda etkin kullanıcı oturumunun derhal sonlandırılması gibi belirli eylemleri başlatabilir. . Bu hızlı, koordineli müdahale yeteneği, kuruluşların yalnızca kimlik tehditlerini daha etkili bir şekilde etkisiz hale getirmesine olanak sağlamakla kalmıyor, aynı zamanda Kimlik Tehdidi Korumasını teknoloji yığını genelinde bağ dokusu olarak konumlandırıyor.
Palo Alto Networks CIO’su Meerah Rajavel, “Şirketlerin yeni teknolojileri güvenle benimsemeden önce, güvenlik stratejilerinin tehditleri geride bırakacak şekilde tasarlandığından emin olmaları gerekiyor” dedi. “Birinci sınıf tehdit istihbaratı yeniliklerimiz, kuruluşların gelişen saldırı yöntemlerine karşı korunmasına yardımcı oluyor. Okta’nın Kimlik Tehdidi Koruması ile işbirliği yapmak, kuruluşları güvenlik sinyali paylaşımıyla daha da güçlendirmek ve teknoloji yığınları genelinde kullanıcı riskindeki değişiklikleri daha iyi tespit etmelerine yardımcı olmak için harika bir fırsat.”
Kimlik Tehdidi Koruması, bir kullanıcının aktif oturumu boyunca paylaşılan sinyallerden yararlanarak kuruluşların daha zengin tehdit algılama ve yanıt verme yetenekleriyle riskleri azaltmalarına olanak tanır. Lansmandaki ilk yetenekler şunları içerir:
- Sürekli Risk Değerlendirmesi hem giriş sırasında hem de aktif kullanıcı oturumu sırasında güvenlik politikalarını uygulayarak yetkisiz erişim veya oturumun ele geçirilmesi olasılığını azaltır.
- Paylaşılan Sinyaller Boru Hattı Bir kuruluşun teknoloji ekosistemi genelinde tehdit görünürlüğünü artırarak güvenlik ekiplerinin Mobil Cihaz Yönetimi (MDM), Bulut Erişimi Güvenlik Aracısı (CASB) ve Uç Nokta Tespit ve Yanıt (EDR) çözümleri dahil olmak üzere çeşitli güvenlik teknolojileri arasında ortaya çıkan tehditleri tespit etmesine ve bunlara yanıt vermesine olanak tanır.
- Uyarlanabilir Eylemler özelliğin etkin olduğu desteklenen uygulamalardan Evrensel Oturum Kapatma gibi hedefe yönelik eylemlerle gerçek zamanlı tehditlere yanıt verir, kullanıcılardan isteğe bağlı çok faktörlü kimlik doğrulamasını ister ve ortaya çıkan riskleri gidermek için otomatik iş akışları yürütür.
Jamf, dünyanın önde gelen şirketleri için 30 milyondan fazla Apple cihazını yönetiyor ve güvenliğini sağlıyor” dedi Jamf CIO’su Linh Lam. “Günümüzün risk ortamında, yönetim durumundaki ve cihaz kullanıcısı riskindeki herhangi bir değişikliğin, iyileştirme için gerçek zamanlı olarak gönderilmesi kritik önem taşıyor. Apple odaklı tehdit istihbaratıyla desteklenen pazar lideri Apple cihaz yönetimi çözümümüz ve uç nokta güvenliği yeteneklerimiz, Jamf’i Kimlik Tehdidi Korumasını kullanan Okta yöneticileri için mükemmel bir ortak haline getiriyor.”