Okta, ayrıcalıklı erişimi desteklemek için aksiyom güvenliği satın alacak

CPO Arnab Bose, San Francisco merkezli kimlik güvenlik devi, New York merkezli Axiom Security’nin veritabanı ve Kubernetes bağlantı, AI güdümlü konektörler ve tam zamanında erişim sağlama uzmanlığının Okta’nın mevcut ayrıcalıklı erişim yeteneklerini tamamlayacağını söyledi. OKTA, SaaS ilk stratejisiyle uyum sağlamak ve değer vermek için daha hızlı zaman sağlamak için aksiyom seçti.

Bose, “Aksiyom’a olan ilgimizi veritabanlarına, Kubernetes’e, konteynırlara, AI tabanlı konektör felsefesine bağlamayı destekledikleri yollardı, böylece daha fazla kaynağa bağlanabilir ve hepsini kumaşa getirebiliriz.” “Analizimize dayanarak, tamamen farklı bir felsefeye karşı zaten sahip olduğumuz şey için iyi bir büyüme olacaktır.”

2021 yılında kurulan Axiom, yaklaşık 20 kişiyi istihdam ediyor ve Aralık 2022’de Stealth’ten Sapiti’nin başkenti tarafından 7 milyon dolarlık tohum finansmanı ile ortaya çıktı. Şirket, İsrail Hava Kuvvetleri’nin bir birimi için üç yıldan fazla önde gelen ağ ve güvenlik geçiren Itay Mesika tarafından kurulmasından bu yana yönlendirildi. Bu, OKTA’nın Şubat 2024’te 58 milyon dolara kimlik güvenliği sağlayıcısı Spera satın almasından bu yana ilk anlaşması (bkz:: Tedarikçiler IAM, IGA ve PAM’ı kimlik yakınsama için hizalayın).

Axiom Okta’nın mevcut Pam Yatırımını Nasıl Tamamlar?

Bose, Okta’nın entegre edilmesi zor olan veya şirket içi veya tabanca-barınma tabanlı bir model gibi farklı bir mimari felsefe ile işletilen eski bir Pam ürünü satın almaktan kasıtlı olarak kaçındığını söyledi. Axiom, OKTA’nın SaaS ilk vizyonuyla eşleşti ve mevcut OKTA ayrıcalıklı erişim platformuna sorunsuz bir şekilde emilebilecek modüler, ölçeklenebilir bir yaklaşım sundu.

OKTA’nın mevcut ayrıcalıklı erişim ürünü, şifresiz sunucu erişimi ve sır yönetimi ile iyi sonuç verse de, Bose veritabanları, kaplar ve diğer dinamik bulut yerli ortamlar için sağlam bir kapsamı olmadığını söyledi. OKTA’nın amacı, sadece sunucular veya sırlar değil, her türlü hassas altyapıyı koruyarak gerçek güvenlik sağlamaktır ve aksiyom boşluğu dolduracak ve kapsamlı PAM sunacaktır.

Bose, “Axiom’a entegre edeceğimiz ücretsiz bir katkı bileşeni olarak bakıyoruz ve daha sonra OKTA ayrıcalıklı erişim şemsiyesi altında sunucu erişimimiz ve sırlar yönetimi araçlarımızla yan yana yaşayacağız.” Dedi. “Ve sonra OKTA ayrıcalıklı erişim, kimlik güvenliği kumaşına sığacak ve Okta’nın diğer bölgelerine düzenleyebileceğiniz ve otomatikleştirebileceğiniz bir şey olacak.”

Bose, geleneksel ayrıcalıklı erişim sistemlerinin şirket içi ortamlar için tasarlandığını ve genellikle statik kimlik bilgilerine güvenerek risk maruziyeti oluşturduğunu, çünkü tehditler genellikle eksik izinlerden değil, aşırı bırakılan kullanıcılardan ortaya çıktığını söyledi. Aksine aksiyom, bulut tabanlı kontrol uçakları ve ayakta duran ayrıcalıkları ortadan kaldıran tam zamanında erişim modeli ile tasarlandığını söyledi.

Bose, “Axiom, bu özelliği tam zamanında erişimi destekleyecek şekilde sağlar ve bunu bulut tabanlı bir kontrol düzleminin olduğu bir şekilde yapar.” Dedi. “Tüm bunlar, Okta Kimlik Yönetişim Ürününü ve OKTA ayrıcalıklı erişimi kurduğumuz yollarla uyumludur. Bunların hepsi, hem bulut tabanlı hizmetlere hem de acenteler aracılığıyla şirkette bağlantı kurma yeteneğine sahip bulut tabanlı tekliflerdir.”

Axiom, OKTA’nın gerçek zamanlı erişimi dinamik olarak ayarlamasına nasıl yardımcı olur

Okta, erişimi gerçek zamanlı olarak dinamik olarak ayarlamak için oturum risk analizi kullanmayı planlıyor. Örneğin, bir geliştirici tehlikeye girerse, OKTA bunu EDR araçlarıyla entegrasyonlar yoluyla tespit edebilir ve hasar yapılmadan önce oturumu ve kimlik bilgilerini anında iptal edebilir. Axiom’un altyapı desteği ve tam zamanında tasarımı ile Okta, bu sıfır güven modelini daha hassas kaynaklarda uygulayabilecek.

Bose, “Tam zamanında sıfır güven ilkesi için temel olan bir tasarım konseptidir.” Dedi. “Ayakta ayrıcalıkları olabildiğince en aza indirmek istiyorsunuz, bu Kubernetes konteynırlarına veya veritabanlarına erişmek için ayakta duran ayrıcalıklara sahip kullanıcıları istemiyorsunuz. Politikanın tam zamanında değerlendirilmesini istiyoruz. İş yapıldıktan sonra erişimin verilmesini ve daha sonra götürülmesini istiyoruz.”

Aksiyom satın almak, Okta’nın dinamik, akıllı ve otomatik kimlik güvenliğine doğru hareketini destekleyecektir. OKTA’nın risk puanlarını hesaplamak için kullanıcı oturumlarından, cihaz duruşundan ve üçüncü taraf güvenlik araçlarından sürekli olarak gerçek zamanlı telemetri toplayabileceğini söyledi. Bir geliştiricinin cihazının tehlikeye atıldığı bir senaryoda, OKTA’nın sistemi riskteki değişikliği tespit edecek, erişimi iptal edecek, oturumu yok edecek ve kimlik bilgilerini döndürecektir.

Bose, “Okta zaten son kullanıcının oturumunun sağlığını sürekli olarak yeniden değerlendiriyor.” Dedi. “Son kullanıcının oturum riskini hatırlamak için tüm bunlardan yararlanabiliriz ve bu değişirse, bunu doğrudan PAM ürününe geri döndürebilir ve bu oturumu sonlandırabilir, bu kimlik bilgilerini yok edebilir ve kullanılabilir olmayacak şekilde sıfırlayabilirsiniz.”

Şirket içi bir çözüm oluşturmak tam kontrol ve yerel entegrasyon sunacak olsa da, Bose, geliştirme sürecindeki bilinmeyenler nedeniyle önemli mühendislik süresi, kaynak işe alım ve risk gerektireceğini söyledi. Axiom, Okta’nın derin konektörler, modüler bileşenler ve Okta’s ile eşleşen bir ürün felsefesi ile ele alması gereken teknik sorunların çoğunu zaten çözdü.

Bose, “Yapım-satın alma analizini yaptığımızda, Axiom’un zaten yaptığı işten ve bu konektörler için zaten destekledikleri derinlik seviyesinden ve bileşenlerinin ne kadar modüler olduklarından çok etkilendik.” Dedi. Diyerek şöyle devam etti: “Ve bu, pazar yoluna daha hızlı daha kapsamlı bir ayrıcalıklı erişim ürünü getirmemizi sağlıyor.”