Okta, yönetilmeyen SaaS hizmet hesapları, yönetişim riskleri ve kimlik doğrulama gibi en önemli güvenlik sorunlarına çözüm bulmak için yeni Workforce Identity Cloud yeteneklerini duyurdu. Birleşik bir yaklaşımın parçası olarak bu yenilikler, kimlik doğrulama öncesinde, sırasında ve sonrasında işletmenin korunmasına yardımcı olarak daha fazla kontrol, görünürlük ve kolaylaştırılmış kullanıcı deneyimi sağlar.
Neden önemli?:
- Kuruluşun kimliği saldırı altında; ihlallerin yüzde 80’i bir tür ele geçirilmiş kimlik bilgileri ve yalnızca geçen yıl Fortune 1000 şirketlerindeki çalışanlardan çalınan 1,9 milyar oturum çerezini içeriyor.
- Kuruluşlar bugün ortalama 1.000’den fazla SaaS uygulaması3 kullanıyor ve uygulamalara yönelik ayrıcalıklı hesaplar, kuruluşlar için hızla büyüyen ve yeterince yönetilmeyen bir risktir.
- Sosyal mühendislik ve deepfake saldırıları daha karmaşık ve yaygın hale geliyor; finansal hizmetler sektöründeki deepfake vakaları geçen yıl %700 arttı.
- Artan kimlik saldırılarına yanıt olarak şirketlerin %65’inden fazlası kuruluşlarında MFA’yı uyguladı. MFA’nın benimsenme eğilimi artmaya devam ederken şirketlerin yalnızca %9’u, kullanımı 3 kat daha hızlı olan Okta Fast Pass gibi kimlik avına karşı dayanıklı MFA’yı uyguladı
Okta İşgücü Kimlik Bulutu CPO’su Arnab Bose, “Kimlik, bir kuruluşun hareket hızı veya teknoloji yığınının karmaşıklığı ne olursa olsun, kritik uygulamalar için ilk savunma hattı ve güvenlik sinyalleri arasındaki bağ dokusu görevi görüyor” dedi. “Okta Workforce Identity Cloud’a sürekli yatırım yaparak, müşterilerimizin güvenliğe daha birleşik bir yaklaşım benimsemesine olanak tanıyan daha güvenilir, ölçeklenebilir ve güvenilir bir platform oluşturabiliyoruz.”
Oturum açma noktasından önce kimlikleri daha iyi yönetin
Kimlik tabanlı saldırılara karşı etkili bir şekilde korunmak için kuruluşların kimlik duruşu risklerini keşfederek, bunları düzelterek ve ihtiyaçlarına göre en az ayrıcalık ilkesini uygulayarak proaktif kalmaları zorunlu hale geldi.
Güvenli SaaS Hizmet Hesapları
Okta Ayrıcalıklı Erişim içindeki Güvenli SaaS Hizmet Hesapları, kasaya alma, kimlik bilgisi rotasyonu, gizli açığa çıkmadan önce MFA’yı yükseltme ve denetim takibi ile federe olmayan SaaS hesaplarını korumaya yönelik bir dizi yeni özelliktir. Paylaşılan hesapların federasyon ve MFA gibi geleneksel kimlik kontrollerinin sınırlarının kolayca dışına çıkmasıyla bu özellik, kuruluşlara riski azaltmak ve sürekli erişimi ortadan kaldırmak için merkezi kontrol sağlar.
Okta AI ile Yönetişim Analizcisi
Okta Identity Governance’ın yakında çıkacak bir özelliği olan Yönetişim Analizcisi, bilinçli yetkilendirme kararlarını hızlı ve güvenli bir şekilde almaları için kullanım verileri ve önceki yönetim kararları gibi ihtiyaç duydukları bilgileri sağlayarak yöneticileri ve onaylayanları güçlendirecek.
Gerçek zamanlı risk değerlendirmeleri ve eyleme geçirilebilir öneriler kullanarak, ilgili bilgileri doğrudan Okta Identity Governance içinde ortaya çıkarabilir ve karar vericilerin, mevcut iş akışları dahilinde kritik erişim kararlarını sorunsuz bir şekilde almalarına olanak tanır. Kullanım arttıkça Yönetişim Analizörü öğrenmeye ve uyum sağlamaya devam edecek, eyleme dönüştürülebilir öngörüler sağlama ve kuruluş genelinde riski azaltma yeteneğini geliştirecektir.
Daha güçlü kullanıcı doğrulamayla sosyal mühendislik saldırılarına karşı koruma sağlayın
Çalışanların işe alınmasını ve hesap/cihaz kurtarmayı içeren güvenlik olayları, genellikle kötü niyetli kişilerin meşru kullanıcıların kimliğine bürünmelerine olanak tanıyan geçici şifreler veya sosyal mühendislikle düzenlenebilen yardım masası yöneticileri gibi zayıf kimlik doğrulama süreçlerini istismar etmesinden kaynaklanır. Artan tehditler yeni güvenlik zorlukları doğurduğundan, daha güçlü kullanıcı doğrulamaya ihtiyaç duyulmaktadır.
Erken erişimde kimlik doğrulama için kullanıma hazır entegrasyonlar
Kimlik Doğrulaması için kullanıma hazır Entegrasyonlar, Persona dahil üçüncü taraf sağlayıcılardan yararlanarak ve çok yakında Incode, Onfido, Clear ve diğerlerini herhangi bir özel gereksinim olmaksızın kullanarak bir çalışanın veya iş ortağının söylediği kişi olduğunu doğrulamak için başka bir katman ekler. yapılandırma. Kuruluşlar, çalışanların yaşam döngüsünün herhangi bir aşamasında kimlik doğrulamayı zorunlu kılarak sosyal mühendislik ve derin sahte saldırı riskini daha etkili bir şekilde azaltabilir. Çözüm, bireyin kimliğini güvenle doğrulamak için devlet kimlik veritabanlarıyla doğrulama ve canlılık kontrolleri gibi birden fazla teknikten yararlanıyor.
Oturum açma deneyimlerini basitleştirirken güvenliği güçlendirin
Kuruluşlar, çalışanlarının kurumsal cihazlarda çalışırken basit ama güvenli bir deneyim yaşamasını istiyor. Bu, en yüksek güvenlik standartlarını korurken uyuşmazlıkları en aza indirmek için kimlik doğrulama istemlerinin sayısını azaltmak anlamına gelir.
2025’in 1. çeyreğindeki yenilikler ve beklenenler – Genişletilmiş Cihazda Tek Oturum Açma
Okta Cihaz Erişimi’nin bir parçası olan Genişletilmiş Cihaz Tek Oturum Açma, cihaz girişinde donanım korumalı bir oturum başlatarak daha güvenli ve kusursuz bir SSO deneyimi sunacak. Bu, kullanıcının kimliğini cihazına kriptografik olarak bağlar ve kullanıcı bağlamına dayalı açıklardan yararlanma ve kimlik avı saldırıları riskini önemli ölçüde azaltır. Daha az kimlik doğrulama istemiyle kullanıcılar, güvenlik standartlarından ödün vermeden alt uygulamalara güvenli bir şekilde erişebilir ve daha hızlı çalışmaya başlayabilir.
Diğer yeni gelişmeler:
- Gelişmiş Duruş Kontrolleri Yönetilen ve yönetilmeyen Windows ve macOS için gerçek zamanlı cihaz duruşu değerlendirmesi, politika kontrolleri ve iyileştirme sağlayan, 2025’in ilk çeyreğinde erken erişime sunulması beklenen, yakında piyasaya sürülecek bir cihaz uyumluluğu çözümüdür.
- Gelişmiş Olağanüstü Durum Kurtarma Self servis yük devretme özelliği, müşterilerin genel iş sürekliliğini güçlendirmek için talep üzerine yük devretmeyi başlatmasına ve test etmesine olanak tanıyacak.
- Küresel Uyumluluk sağlık veri güvenliği için Fransa’da HDS, Avrupa’nın otomotiv endüstrisi için TISAX ve İspanya’nın kamu sektörü için ENS High gibi yeni sertifikalarla.