Son birkaç yıldır Okta, kimlik özellikli siber suç ve saldırılar tehdidini sona erdirme taahhüdünü belirtti.
Güvenli kimlik taahhüdünün bir parçası olarak OKTA, yeteneklerini hızlandırarak ve AI gibi yeni teknolojiyi benimseyerek ve kar amacı gütmeyen kuruluşların dijital dönüşümü ve kapsayıcı yolları teknolojiye dönüştürerek “sektörümüzü yükseltmeye” heveslidir.
Bu nedenle, Hizmet Olarak Güvenlik (SaaS) uygulamalarında kimlik güvenliği etrafında bir standarttan bir duyuru yapıldığında, dikkat çekmeye değer.
SaaS çerçevesi
İşletmede (IPSIE) güvenli kimlik için birlikte çalışabilirlik profili olarak adlandırılan konsept, SaaS şirketlerine teknoloji yığınlarının her temas noktasında ürünlerinin uçtan uca güvenliğini artırmaları için bir çerçeve sağlayan açık bir standarttır.
Ekim 2024’te OKTA CEO’su ve kurucu ortağı Todd McKinnon, bir ihtiyaç olduğunu söyledi [for] büyük standartlaştırma ”ve“ her uygulamanın, her cihazın, her iş yükünün ortak bir dil konuştuğu bir dünyaya geçin ”.
McKinnon, ipsie’yi benimseyerek kullanıcıların kimlik ortamları ve tehdit yüzeyinde tam görünürlük elde edeceğini ve doğru uygulamalara doğru zamanda erişim sağlayabileceklerini ve tehditlere yanıt olarak gerçek zamanlı eylemler yapabileceklerini söyledi.
OKTA’nın duyurusu, IPSIE’nin noktasının “kuruluşları, teknoloji yığınları arasında daha sorunsuz ve verimli bir şekilde entegre, daha yüksek bir güvenlik seviyesine uymaları için güçlendirerek daha açık, tutarlı, esnek bir SaaS ekosistemini teşvik etmek” olduğunu belirtti.
Bu açık standart, herhangi bir kurumsal uygulamanın keşfedilebilir ve yönetilebilir olması için çerçeveyi sağlayacaktır. İPSIE benimseyerek, kullanıcılar kimlik tehdidi yüzeyinde tam görünürlük kazanabilir, SaaS uygulamaları arasında tutarlı güvenlik sonuçları sağlayabilir ve güvenli bir şekilde SaaS uygulamaları daha sorunsuz ve verimli bir şekilde oluşturabilirler.
Bu son noktada, OKTA, IPSIE standardına göre oluşturulan herhangi bir uygulamanın, yönetilmesini, yönetilmesini sağlayabilmesini sağlayarak daha yüksek bir güvenlik seviyesine bağlı olduğunu, çok faktörlü kimlik doğrulama ve duruş yönetimini destekleyebileceğini ve gerçek zamanlı evrensel oturum açma özelliğini desteklediğini belirtiyor.
Sebep’e katılmak
Şimdiye kadar, 50 Enterprise SaaS uygulaması nedene katıldı ve Güvenliği artırmayı ve operasyonel yükü azaltmayı amaçlayan modern kimlik en iyi uygulamalarını desteklemek için Google, Microsoft Office 365, Slack ve Salesforce dahil IPSIE ile entegre edildi.
OKTA’daki ürün pazarlamasının kıdemli başkan yardımcısı Harish Peri, Computer Weekly’ye IPSIE’nin her uygulama ve API’nin kimliğinin güvenli olabileceği bir standarda uygun olmasını sağlamanın bir yolu olduğunu söylüyor: “OpenId Foundation ile yol gösteriyoruz ve IPSIE’nin kuruluşun yaratılması için çalışma grubunun bir parçasıyız.
Tek başına çalışmaktan çok, OpenID Vakfı üyelerini, bağımsız uygulamalar arasında birlikte çalışabilirlik elde etme birincil hedefi olan mevcut spesifikasyon profillerini geliştirecek olan IPSIE Çalışma Grubu oluşturmak için askere aldı.
OpenID Vakfı genel müdürü Gail Hodges, ipsie’nin gelişimi başlangıçta bu ilk yılda yerden inerken, kavramın “harika” olduğunu hissettiğini, “Dahili, içsel olarak çalışmalarımızın çoğunda olduğu gibi, her ikisi de birbirleriyle aynı türden bir şekilde eşleşmeyi amaçladıkları için gerçekten daha fazla cesaretlendirildiğini söylüyor.
“Ipsie’nin ve tam olarak bunu yapmak isteyen bir grup konu uzmanının çalışmalarını görüyorum – spesifikasyonları bir araya getiriyor. Bu nedenle, bu spesifikasyonların nasıl yapılandırıldığı konusunda daha fazla tutarlılık var, bu yüzden daha karmaşık bir yığın dağıtılmasıyla ilişkili birlikte çalışabilirlik ve güvenliğin daha da büyük faydaları olacak. Bence harika.”
OKTA’daki Müşteri Kimlik Bulutu Başkanı Shiv Ramji, IPSIE ile olan nihai hırs, “müşterilerin güvenli olması gereken doğru varsayılan yolu seçmelerini kolaylaştırmak ve bence değeri kendileri için açıksa ve zamanla zamanla olacaklar” diyor.
Okta’dan ipsie kavramı, endüstri çapında evlat edinme kazanmaktır, ancak Ramji, Okta’nın “bir katılımcı” olduğunu belirtmek istiyordu ve eğer her katılımcı standartları benimserse, “tüm yazılım için bir hizmet ekosistemi olarak daha iyi güvenlik sonuçları sunacağız”.
Evrensel oturum açma
Ramji’nin vurguladığı faktörlerden biri, evrensel oturum açma desteğidir. Okta, bunu kimlik tehdidi korumanız risk değişikliğini tanımladığında desteklenen uygulamalar için kullanıcıların oturumlarını ve jetonlarını feshedebileceğiniz bir kavram olarak tanımlar.
Özellikle, bir kullanıcı oturumu, bir kullanıcının OKTA tarafından güvence altına alınan uygulamalara erişmek için doğrulandığı ve yetkilendirildiği zamandır. Universal Logout, bir kullanıcının genel güvenlik iddiası işaretleme dili (SAML) ve OpenID Connect (OIDC) uygulamalarındaki oturumlarını sonlandırmak için yapılandırılabilir.
OKTA EMEA baş güvenlik görevlisi Stephen McDermid, evrensel oturum açma kavramının riskleri azaltmaya ve en aza indirmeye yardımcı olacağını, böylece SOC’nizin veya SIEM çözümünüzün gerçek zamanlı olarak yanıt vermesini beklemediğinizi ”söyledi.
“Ipsie’nin ele almaya çalıştığı riskler hakkında konuştuğu gerçeği, bizim için ve diğer satıcılar için de doğru yöne gittiğimizi güvence altına alıyor. Ne kadar çok satıcıyı kabul edebilirsek, çözüm o kadar iyi olur.”
Bu yüzden SaaS şirketleri OKTA’nın yazılım geliştirme kitini entegre ediyor, diyor Ramji, şirketlerin bunu benimsemesiyle, “Sinyal paylaşımı yapabildiğimiz için bu SaaS uygulamalarıyla yaptığımız entegrasyon türünü değiştiriyoruz” diyor.
Entegrasyonlar ve diğer kullanıcılar
Entegrasyonlar açısından Ramji, Nisan 2025’te 150’den fazla olduğunu ve kullanıcıların “bize bu standartların benimsenmesini destekleyebileceklerinin neler olduğunu sorduğunu” söylüyor. Bu 150 entegrasyondan, bu, örneğin Salesforce’u beklemek yerine müşterinin kendi başlarına uygulayabileceği bir şey mi?
Ramji, bir kullanıcı bugün Auth0 kullanıyorsa, IPSIE ve Universal Oturum Açma ve Evrensel Oturum Açma Kablosu’nu etkinleştirmek için OKTA gösterge panellerine girebileceklerini söylüyor. “Bir kayıt mekanizması olduğu için seçmelerini sağlamak zorundalar” diyor.
“Bunu açmak kolay. Başlangıçta ortaya çıktığımızda, bunların birçoğu katılacak ve daha sonra zamanla bunu daha kolay hale getirmenin yollarına bakabiliriz veya belki de diğer seçeneklere bakabiliriz.
Peri, OKTA’nın mevcut en büyük müşterilerinin “Tüm uygulamalarımızı ipsie-fied alabileceğinizi” sordu ve IPSIE seviyeleri tanımlanıyor, ancak bunun OKTA güdümlü bir inisiyatif veya hakimiyeti iddia etmekle ilgili olduğunu, ancak “endüstri için doğru olanı yapmakla ilgili, herkes için daha iyi olduğu gibi” olduğunu ekliyor.
Endüstrinin benimsenmesi?
Peki, Ipsie ne kadar iyi kabul edilecek? Bilgisayar Haftalık, öğrenmek için bir dizi başka kimlik doğrulama tedarikçisi ile iletişime geçti.
Cisco’daki Duo Ürün CTO’su Chris Anderson, firmanın mevcut spesifikasyon profillerini geliştirmeyi ve bağımsız uygulamalar arasında birlikte çalışabilirlik elde etmeyi amaçlayan ipsie çalışma grubuna katıldığını doğruladı: “Hala ilk günler arasında, standartlar arasında birlikte çalışabilirliğin kimlik güvenliğinde daha büyük başarının anahtarı olduğuna inanıyoruz.”
Forrester’ın başkan yardımcısı ve baş analisti Andras Cser, herkesin uygulayabileceği, bir tedarikçi tarafından önerilen standartların genellikle “çok iyi ücret almadığını”, ancak çalışma grubunun ve OpenId Vakfının desteğiyle iyi sonuç verebileceğini söylüyor.
Fido Alliance tarafından “bir araya gelen bir grup satıcı olarak başlayan” örneği gösteriyor. Bununla birlikte, CSER, Ipsie’nin Fido’nun liderliğini takip edebiliyorsa, çalışma şansına sahip olduğuna inanıyor.
“Fido’nun arkasındaki kullanım durumu Ipsie’den çok daha küçüktü, sadece kimlik doğrulama ve ikinci faktör ve biyometrikti, bu tasarımdı ve okyanusu kaynatmamaya çalışıyor” diyor. “Tek oturum açma, oturum açma ve jeton doğrulaması büyük ölçüde SAML ve OpenID tarafından çözülür ve bu şeyler için bir tarayıcı var.
“Risk sinyallerinin paylaşılmasının arkasında çok somut ve farklı bir kullanım durumu var – yeni bir IP adresinden yeni bir cihazdan yeni bir giriş var ve bu çok mantıklı.”
Kullanıcı yaşam döngüsü yönetimi ve diğer alanların daha fazla ele alınırken, tek oturum açma, jeton iptali ve oturum açma işleminin çözüldüğünü iddia ediyor. Ipsie’nin bir şeyleri çözmeye çalıştığını, “% 30’u sadece güvenlik alanında çözülebilir,% 60’ı diğer standartlara göre ele alındığını ve% 10’unun IPSIE’nin yapmaya çalıştığı şeyin temel kısmı” olduğunu da sözlerine ekledi.
Duyurusundan bu yana bir yıldan az bir süre, IPSIE etrafındaki konuşmalar, tam çekiş ve endüstrinin benimsenmesinin uzun zaman alacağını gösteriyor, ancak ana tedarikçi sürücüsü Okta’nın yanında kalıcı pozitiflik var: Eleştiri çok geniş olmaktan ve “mutfak lavabosuna her şeyi koymak” dan geliyor. Zaman anlatacak, ancak tüm devrimlerin bir yerden başlaması gerekiyor.