Kimlik ve erişim yönetimi (IAM) sağlayıcısı Okta, önümüzdeki 12 ay içinde güvenliğe yaptığı yatırımı ikiye katlayacağını duyurdu ve dört temel girişimden oluşan uzun vadeli bir plan olan Güvenli Kimlik Taahhüdünü başlattı: pazar liderliğini güçlendirmek, çevredeki en iyi uygulamaları savunmak kimlik sektörünü yükseltiyor ve kendi altyapısını güçlendiriyor.
Okta’nın ürünlerinden yaklaşık altı ay sonra, Las Vegas’ın önde gelen kumarhane operatörlerinin bir fidye yazılımı çetesi tarafından iki dramatik ve yüksek profilli ele geçirilmesi ve ürünlerini kullanan diğer BT firmalarına yapılan diğer saldırılar da dahil olmak üzere bir dizi siber saldırıda istismar edilmesinden yaklaşık altı ay sonra, kuruluş giderek daha bilinçli hale geliyor Müşterilerinin kimlik konusunda en iyi uygulamaları benimsemelerine yardımcı olmak ve gelecekte ürünlerinden faydalanılmasını önlemek için daha fazlasını yapması gerektiğini söyledi.
Okta’nın EMEA baş bilgi güvenliği sorumlusu Stephen McDermid, Computer Weekly’e şunları söyledi: “Sektördeki son basın makalelerine ve trendlere baktığınızda, tehdit aktörlerinin kimlikleri ve sağlayıcıları çok daha fazla hedeflediğini açıkça görüyorsunuz.” “Bu taahhüt, bu sorunlara meydan okumanın ön saflarında olmamız gerektiğinin kabul edilmesiyle ilgilidir.”
Okta’nın müşterilerine yönelik saldırılar, saldırganların Okta’nın kendi çalışanlarından birinin kişisel Google hesabına girip kimlik bilgilerini çalmasıyla ortaya çıktı. Bu kimlik bilgilerini daha sonra firmanın destek vaka yönetimi sistemlerini ihlal etmek ve müşteri verilerine erişmek için kullandılar. Etkilenenler arasında 1Password, BeyondTrust ve Cloudflare vardı. Bu ihlalin kapsamının başlangıçta oldukça sınırlı olduğu düşünülüyordu ancak daha sonra yardım masasını kullanan her Okta müşterisini kapsayacak şekilde genişletildi.
Sorunun büyüklüğünün farkına varan Okta’nın acil tepkisi, örgütün ürünlerinin tüm işlevsel gelişimini 90 gün boyunca askıya aldığı Project Bedrock adını verdiği bir operasyonda ambarları kapatmak ve herkesin siber pompalara gitmesini emretmek oldu.
“Okta bir pazar lideri olduğundan her zaman saldırı altında olacağız, bu nedenle tehdit aktörlerinden gördüğümüz bu yeni yöntem ve stratejilerden bazılarına hazırlıklı olmak önemli”
Stephen McDermid, Okta
McDermid, “Bu 90 gün boyunca güvenliğe odaklanmak dışında hiçbir şey yapmadık ve bu atılması gereken inanılmaz bir adım” dedi. “Bu, iç güvenlik ekipleri için çok büyük bir işe dönüştü, ama aynı zamanda bize Okta’nın kurumsal güvenliğini, bu saldırılara karşı savunmak için olması ve olması gereken gerçek güçlü güce dönüştürme fırsatı da veriyor.
“Okta bir pazar lideri olarak her zaman saldırı altında olacağız, her zaman büyük bir hedef olacağız, bu nedenle tehdit aktörlerinden gördüğümüz bu yeni yöntem ve stratejilerden bazılarına hazırlıklı olmak ve emin olmak önemli. Sistemlerimizin bunlara karşı savunma kapasitesine sahip olduğunu düşünüyoruz.”
McDermid, Okta’nın şu anda üç ay öncesine göre çok daha iyi bir konumda olduğunu söyledi. “Hiçbir şeyi olduğu gibi kabul etmiyoruz [but] gerçek şu ki Bedrock Projesi, olayın nedenini belirledikten sonra bazı yeni güvenlik girişimlerine paralel olarak yolda yürüttüğümüz bazı güvenlik girişimlerini hızlandırmamıza olanak tanıdı.”
Artık ortaya çıkarılabilecek iyileştirmelerden bazıları, yöneticilerin 15 dakikadan daha uzun süre boşta kalmaları durumunda zorunlu oturum zaman aşımlarını ve yöneticilerin destek vakalarına nasıl erişebileceğine ilişkin kısıtlamaları içeriyor.
McDermid, bunun, yöneticilerin ürünlerini kullanma şekli konusunda daha fazla sürtüşmeye yol açarak müşteriler için bir zorluk yarattığını, ancak bu değişikliklere duyulan ihtiyaç onlara doğru bir şekilde iletildiğinde, kullanıcı tabanının genel olarak çok anlayışlı olduğunu söyledi.
Bununla birlikte Okta, müşterilerle daha şeffaf bir ilişki kurma hizmetinde müşteri erişimini geliştirmeye devam ediyor. Bu, firmanın müşteri güveninden sorumlu başkan yardımcısı Ben King’in, 2022’de Okta’nın iletişim eksikliği nedeniyle eleştirildiği önceki bir olayın ardından uygulamaya koyduğu politikanın bir evrimi.
McDermid, “Müşteriler iletişimde daha aktif bir rol aldığımızı görmek istiyor; gördüğümüz tehditleri daha iyi anlamak istiyorlar ve ortaklık istiyorlar” dedi.
“Müşterilerle, olay hakkında bilgi vermek, yaptığımız değişiklikleri anlatmak, bazı ayrıntıları anlatmak, Okta’nın ileriye dönük olarak neye benzediğini anlamalarına yardımcı olmak ve onlara bilgi vermek için çok sayıda, yüzlerce görüşme yaptım. Bunu ciddiye aldığımızın güvencesiyle ve kendi güvenliğimizi iyileştirmenin yanı sıra bunu yapmalarını desteklemeye de kararlıyız” dedi McDermid.
“Bu deneyimi yaşamak kesinlikle ideal bir şey değildi, ancak müşterilerimizle yaptığımız görüşmeler sayesinde kesinlikle ne yaptığımızı, buna nasıl tepki verdiğimizi anladılar…. [Some] Müşteriler bize bağırmak için biraz zaman harcamak istiyor ancak müşterilerin çoğunluğu bu tür şeylerin olduğunu anlıyor.”