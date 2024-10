Okta annonce de nouvelles capacités intégrées à sa solution Workforce Identity Cloud

octobre 2024 par Marc Jacob

Okta annonce de nouvelles capacités intégrées à sa solution Workforce Identity Cloud, pour répondre aux principaux défis de sécurité tels que les comptes de services SaaS non managés, les risques de gouvernance et la vérification de l’identité. Ces innovations, qui s’inscrivent dans une approche unifiée, contribuent à protéger l’entreprise avant, pendant et après l’authentification, en offrant un meilleur contrôle, une plus grande visibilité et une expérience utilisateur simplifiée.

Ce qu’il faut retenir :

L’identité dans l’entreprise est attaquée, avec 80 % des brèches impliquant un certain type d’informations d’identification compromises1 et 1,9 milliard de cookies de session volés aux employés des entreprises Fortune 10002 rien que l’année dernière.

Les entreprises utilisent en moyenne plus de 1 000 applications SaaS3 aujourd’hui et les comptes privilégiés pour les applications constituent un risque en croissance rapide et sous-estimé pour les entreprises.

L’ingénierie sociale et les attaques de type « deep fake » sont de plus en plus sophistiquées et répandues. Par exemple, les incidents de type « deep fake » dans le secteur des services financiers ayant bondi de 700 % au cours de l’année écoulée4.

En réponse à l’augmentation des attaques d’identité, plus de 65 % des entreprises ont mis en œuvre le MFA dans l’ensemble de leur organisation. Alors que l’adoption du MFA continue de progresser, seules 9 % des entreprises ont mis en œuvre une solution de MFA résistante au phishing telle que Okta Fast Pass, qui est 3x plus rapide à utiliser5.

Mieux gérer les identités avant le point de connexion

Pour se protéger efficacement contre les attaques basées sur l’identité, il est devenu essentiel pour les entreprises de rester proactives en découvrant les risques liés à la posture d’identité, en y remédiant et en mettant en œuvre le principe du moindre privilège en fonction de leurs besoins.

Protéger les comptes Saas avec Secure SaaS Service Accounts

Le module Secure SaaS Service Accounts dans Okta Privileged Access est un ensemble de capacités pour protéger les comptes SaaS non fédérés avec la mise en voûte, la rotation des informations d’identification, le MFA progressif avant la révélation des informations, et des capacités d’audit. Les comptes partagés échappant facilement aux limites des contrôles d’identité traditionnels tels que l’enrollement et le MFA, cette fonctionnalité offre aux entreprises un contrôle centralisé pour réduire les risques et éliminerles politiques permanentes à haut risque.

Améliorer la gouvernance des accès avec Governance Analyzer avec Okta AI

Governance Analyzer, une fonctionnalité d’Okta Identity Governance, permettra aux gestionnaires et aux responsables des accès de disposer des informations nécessaires, telles que les données d’utilisation et les décisions de gouvernance antérieures, pour prendre des décisions d’autorisation éclairées rapidement et en toute confiance. En utilisant des évaluations de risques en temps réel et des recommandations exploitables réellement, il peut faire apparaître des informations pertinentes directement dans Okta Identity Governance, permettant aux décideurs de prendre des décisions d’accès critiques de manière transparente dans leurs flux de travail existants. Au fur et à mesure de son utilisation, Governance Analyzer continuera à apprendre et à s’adapter, améliorant ainsi sa capacité à fournir des informations exploitables et à réduire les risques dans l’ensemble de l’organisation.

Se protéger contre les attaques d’ingénierie sociale grâce à une vérification plus rigoureuse des utilisateurs

Les incidents de sécurité qui impliquent l’intégration des employés et la récupération des comptes/appareils sont généralement le résultat d’acteurs malveillants qui exploitent des processus de vérification d’identité faibles - tels que des mots de passe temporaires ou des administrateurs de centre d’assistance qui peuvent faire l’objet d’une ingénierie sociale - qui leur permettent d’usurper l’identité d’utilisateurs légitimes. L’augmentation des menaces posant de nouveaux défis en matière de sécurité, il est nécessaire de renforcer la vérification de l’identité des utilisateurs.

Accès anticipé du service Out-of-the-box Integrations for Identity Verification

Out-of-the-box Integrations for Identity Verification ajoute une couche supplémentaire pour valider l’identité d’un employé ou d’un partenaire en exploitant des fournisseurs tiers, y compris Persona, et bientôt Incode, Onfido, Clear, et d’autres outils, sans pré-requis d’une configuration personnalisée. En appliquant la vérification d’identité à n’importe quel stade du cycle de vie de l’employé, les organisations peuvent réduire plus efficacement le risque d’ingénierie sociale et d’attaques de type « deep fake ». La solution exploite plusieurs techniques, telles que la vérification avec les bases de données d’identification gouvernementales et les contrôles de vivacité pour vérifier l’identité de l’individu en toute confiance.

Renforcer la sécurité tout en rationalisant les expériences de connexion

Les entreprises veulent que leurs employés aient une expérience simple et sécurisée lorsqu’ils travaillent sur les appareils de l’entreprise. Cela signifie qu’il faut réduire le nombre d’invites d’authentification pour minimiser les frictions tout en maintenant les normes de sécurité les plus élevées.

Nouveautés et prévisions pour le 1er trimestre 2025 - Extended Device Single Sign-On

Extended Device Single Sign-On, qui fait partie d’Okta Device Access, offrira une expérience SSO plus sécurisée et transparente en initiant une session protégée de bout en bout lors de la connexion de l’appareil. L’identité de l’utilisateur est ainsi cryptographiquement liée à son appareil, ce qui réduit considérablement le risque d’exploits basés sur le contexte de l’utilisateur et d’attaques par hameçonnage. Avec moins de demandes d’authentification, les utilisateurs peuvent accéder en toute sécurité aux applications en aval et travailler plus rapidement, sans compromettre les normes de sécurité.

Parmi les autres nouvelles avancées :

Advanced Posture Checks est une nouvele solution de conformité des appareils, disponible en accès anticipé au premier trimestre 2025 et qui permet d’évaluer la posture des appareils en temps réel, de contrôler les politiques et de remédier aux problèmes pour Windows et macOS gérés et non gérés.

Enhanced Disaster Recovery en libre-service permettra aux clients d’initier et de tester le basculement à la demande pour renforcer la continuité globale de l’activité.

Conformité mondiale avec de nouvelles certifications telles que HDS en France pour la sécurité des données de santé, TISAX pour l’industrie automobile européenne et ENS High pour le secteur public espagnol.

1 2024 Verizon Data Breach Investigations Report, Verizon, 2024

2 2023 Fortune 1000 Identity Exposure Report, SpyCloud, 2023

3 Salesforce State of IT, 3rd Edition, Salesforce, 2024

4 "Deepfakes AreComing for the Financial Sector," Wall Street Journal, 2023

5 Okta Secure Sign-in Trends Report 2024, Okta, 2024