OKTA, işletmelerin AI ajanlarını ve insan olmayan kimlikleri insanlarla aynı düzeyde görünürlük, kontrol, yönetişim ve otomasyonla güvence altına almalarına yardımcı olacak yeni OKTA platformu yeteneklerini duyurdu.
OKTA platformu şimdi, AI ajanlarından API anahtarlarına ve çalışanlara kadar ekosistemlerinde her türlü kimliği yönetmek ve güvence altına almak için kuruluşlara birleşik, uçtan uca kimlik güvenliği kumaş getirecek.
İnsan olmayan kimliklerin sayısı katlanarak büyüyecek, Deloitte 2027 yılına kadar Genai’yi kullanan tüm şirketlerin yarısının da bazı kapasitelerde ajanları benimseyeceğini tahmin ediyor. Bazı şirketler zaten yüzlerce AI-SDR ve binlerce müşteri hizmeti temsilcisi kullanmaya başladı.
İnsan olmayan kimlikler (yani, hizmet hesapları, paylaşılan hesaplar, kırılma camı kimlikleri, API anahtarları, erişim belirteçleri ve otomasyon araçları), genellikle federasyon yapmadıkları, MFA eksik oldukları ve düzenli olarak döndürülmeyen statik kimlik bilgilerine sahip oldukları için doğal olarak güvence altına alınması zordur. Bu faktörler, aşırı ayrıcalıklar ve yüksek bir patlama yarıçapı ile birleştiğinde, rakipler için çekici bir saldırı vektörü oluşturur.
Geçen yıl, kuruluşların sadece% 15’i onları güvence altına alma yeteneklerinden emin olduklarını söyledi.
Daha fazla kimlik türü, makine ve aracı, giderek daha fazla kritik veriye ve kaynaklara erişmeye çalışan, daha fazla sayıda cihazda kuruluşlar, bu ek karmaşıklık ve kimlik yayılmasını yönetmekle karşılaşacaklar.
Şimdi, kuruluşların her zamankinden daha fazla, ekosistemler arasında hem insan olmayan hem de insan kimliklerini güvence altına almak, yönetmek ve yönetmek için birleşik bir çerçeve olarak tanımlanan bir kimlik güvenlik dokusu uygulamaları gerekecektir.
OKTA Platformu Arnab Bose, “Bir sonraki üretken yapay zeka dalgasını benimseme heyecanının ortasında, şirketler, bu sistemleri güvence altına almak ve insan olmayan kimliklerin yayılmasını kontrol etmek için kritik ihtiyaca göz ardı etmek için hızla hareket ediyorlar” dedi. “Bu kimlikleri kimlik güvenlik dokusuna getirerek, OKTA platformu kuruluşların yükselen dijital işgücünü insan işgücüyle aynı titizlik ve uyanıklıkla güvence altına almalarına yardımcı olabilir.”
Her türlü kimliği yönetmek için kapsamlı kimlik güvenlik özellikleri
Bulut hizmetlerinin, SaaS uygulamalarının, uzaktan çalışma ve şimdi insan olmayan kimliklerin yükselişi güvenlik manzarasını dönüştürdü. Homojen teknoloji yığınları mevcut değildir ve kendi güvenlik risklerini sunarlar.
Bu parçalanma, karmaşıklık, güvenlik araçlarındaki boşluklar ve genişletilmiş bir saldırı yüzeyi yaratır, bu da güvenlik ekiplerinin güvenlik duruşlarına bütünsel bir görüşe sahip olmasını zorlaştırır. Genişletilebilir bir Kimlik Güvenliği Kumaşı, kuruluşların en iyi türde yığınlar oluşturmalarını ve işletme boyunca farklı güvenlik araçlarını bağlamalarını sağlar. Bununla birlikte, etkili olmak için şirketler, duruş yönetimi, tehdit koruması, ayrıcalıklı erişim, yönetişim, cihaz erişimi ve daha fazlası gibi doğru kimlik araçlarına ihtiyaç duyarlar.
Yeni ve geliştirilmiş OKTA platform yetenekleriyle kuruluşlar, tüm kimlikler (insan ve insan olmayan) için daha kapsamlı bir şekilde birbirine bağlı ve iş boyunca tamamen entegre olan çözümlerle daha kapsamlı bir güvenliğe sahip olabilirler.
Kimlik Güvenliği Duruş Yönetimi ve OKTA ayrıcalıklı erişim
Kimlik Güvenliği Duruş Yönetimi ve OKTA ayrıcalıklı erişim için yeni yetenekler, şirketlere AI ajanlarını ve hizmet hesapları, paylaşılan hesaplar, kırılma cam kimlikleri, API anahtarları, erişim belirteçleri ve otomasyon araçları dahil olmak üzere diğer insan olmayan kimlikleri korumak için kapsamlı, uçtan uca bir çözüm sunar.
Organizasyonlar, AI güdümlü otomasyon ve makineden makineye etkileşimlerin sıfır güven politikaları altında yönetilmesini sağlarken, insan olmayan kimlikleri daha iyi keşfedebilir, güvence altına alabilir ve yönetebilir. Bu araçlar ayrıca NHI risklerini ve güvenlik açıklarını sürekli olarak izlemektedir.
Görevlerin ayrılması
Bugün GA önizlemesindeki müşteriler için mevcut, OKTA Kimlik Yönetişiminde (OIG) Görevlerin Ayrılması (SOD), kullanıcıların güvenlik riskleri veya uyum ihlalleri getirebilecek çelişkili erişim izinleri biriktirmemelerine yardımcı olur. Önceden tanımlanmış iş kurallarına dayalı SOD politikalarını uygulayarak, kuruluşların sahtekarlığı önlemelerine, düzenleyici uyumun sürdürülmesine ve içeriden gelen tehdit riskini azaltmasına yardımcı olur.
Güvenli Cihaz Özellikleri
Bugün Müşteriler için bugün mevcut olan OKTA, Sıfır Güven Erişim Kontrolü için cihaz bağlamını ve donanım korumasını sorunsuz bir şekilde entegre ederek MFA yorgunluğunu ve kimlik bilgisi hırsızlığı riskini en aza indiren OKTA cihaz erişimi ve uyarlanabilir MFA altında yeni güvenli cihaz özellikleri yayınlıyor. Bu özellikler, erişim politikalarını ve sürekli risk değerlendirmesi ve uygulanmasını bilgilendiren sinyaller toplamak için müşterinin araç ekosistemiyle bütünleşir.
Her uygulama ve ortamda kimlikleri korumak
Bugün hiçbir işletme tamamen homojen bir teknoloji yığınına sahip olduğundan, kuruluşlar kullandıkları her uygulamaya derin ve güvenli kimlik entegrasyonlarına ihtiyaç duyarlar. Bu yaklaşım, kimlik türlerinden bağımsız olarak altyapı, uygulamalar, API’lar ve daha fazlası arasındaki kullanıcı bağlamını, kaynakları, politikaları ve risk sinyallerini birleştirir.
Güvenli Kimlik Entegrasyonları (SII)
Genellikle bugün müşteriler için mevcut olan OKTA Secure Kimlik Entegrasyonları, en çok iş açısından kritik uygulamalar için eşi görülmemiş düzeyde kapsamlı, kullanıma hazır güvenlik entegrasyonları sunmaktadır.
Artık OKTA entegrasyon ağında bir koleksiyon olarak mevcut olan şirketler, Google Workspace, Microsoft 365 ve Salesforce gibi uygulamalar için, kullanıcı ayrıcalıklarını yönetmek, gizli riskleri ortaya çıkarmak ve yerleşik iyileştirme ve evrensel oturum açma ile hızla tehditler içermek üzere uygulamalar için hızlı bir şekilde yapılandırabilirler.
Diğer yeni yenilikler
Şirket içi konektör: Bugün Erken Erişimdeki müşteriler için mevcut olan OKTA Şirket içi konektör, müşterilerin uygulamalarını OKTA kimlik yönetişimiyle entegre etmelerini sağlayan ve Okta içindeki ince taneli uygulama haklarının keşfini, görünürlüğünü ve yönetimini sağlayan yeni bir konnektördür.