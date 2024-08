Okta lance Highly Regulated Identity

août 2024 par Marc Jacob

Ce qu’il faut retenir :

• Les accès et l’identité sont aujourd’hui le vecteur d’attaque n°1 dans le panorama des menaces. Plus de 80 % des violations de données impliquent toujours une forme de compromission de l’identité – que cela porte sur une compromission des mots de passes « hérités », des prises de contrôle de comptes bénéficiant d’accès spéciaux ou soumis à un régime de privilèges, violations et hameçonnage d’informations d’identification ou encore vol de clés API.

• Alors que les entreprises choisissent de plus en plus fréquemment des architectures multi-cloud et migrent vers des environnements SaaS, avec en moyenne plus de 93 applications différentes déployées par organisation, si cette couche applicative les aide à faire fructufier leur activité, elle augmente aussi considérablement la surface d’attaque.

• L’industrie des services financiers est aujourd’hui 300 fois plus ciblée que toute autre par les cybercriminels. Du fait de la manipulation d’informations clients sensibles et de leur exposition potentielle à des violations, sans oublier le poids de la réglementation sur le sujet, ces entreprises doivent aujourd’hui adopter des mesures de sécurité et de protection de la donnée plus fortes.

Les nouveautés Okta – Le point sur la solution Highly Regulated Identity :

Désormais disponible pour les entreprises du secteur des services financiers en Europe, Highly Regulated Identity est une suite applicative intégrée à la plateforme Customer Identity Cloud, promettant une qualité de la gestion d’identité conçue pour les métiers de la finance, et intégrant des mesures additionnelles pour améliorer la sécurité, la protection des données, un plus grand contrôle de l’expérience utilisateur pour faciliter les interactions critiques au-delà de la page d’identification.

Développée en accord avec les plus hauts standards et les contraintes réglementaires les plus poussées existant dans l’industrie des services financiers, la solution Highly Regulated Identity aide les entreprises à gérer au mieux les questions de sécurité et de conformité réglementaire pour parer à toute situation à haut risque pour le client, comme la mise à jour d’informations de comptes, l’accès au paiement et à l’envoi de fonds en open-banking, sans concessions sur les attentes des utilisateurs finaux.

“Dans tous les secteurs, mais surtout dans ceux qui sont très réglementés comme les services financiers, il est difficile d’offrir une expérience virtuelle qui soit à la fois rapide, intuitive et sécurisée, et qui fidélise les clients », a déclaré Shiven Ramji, président de Customer Identity Cloud chez Okta. « Avec le sujet de l’identité toujours plus réglementée dans les services financiers, les entreprises du secteur peuvent satisfaire le besoin de gratification instantanée des consommateurs sans sacrifier la sécurité. »

Cette nouvelle suite logicielle permet aux entreprises de :

• Augmenter les niveaux de sécurité et empêcher les fraudes : Grâce à l’Authentification Client Renforcée (Strong Customer Identification), toute opération financière sensible exigera de chaque utilisateur une vérification de son identité, leur permettant ainsi de vérifier et d’approuver ou non la transaction en temps réel.

• Offrir une expérience utilisateur intuitive : L’intégration native aux solutions de gestion des risques de l’entreprise permet d’améliorer la sécurité et l’expérience utilisateur. Les demandes d’approbation enrichies ne seront envoyées qu’en cas de nécessité afin de favoriser l’adoption par les utilisateurs.

• Soutenir les efforts de mise en conformité : Highly Regulated Identity offre la possibilité de déploiement de profils certifiés et avancés FAPI 1, permettant de correspondre aux besoins de conformité de l’open-banking.

Parmi les autres innovations :

• La solution Identity Threat Protection basée sur Okta AI : Disponible à tous les clients mondiaux disposant de l’accès à Workforce Identity Cloud, la solution Identity Threat Protection a été conçue sur la plateforme Okta AI et est nourrie en temps réel d’informations clés transitant sur la pile logicielle de l’entreprise pour mieux sécuriser les accès. La solution permet ainsi de détecter et répondre aux incidents touchant l’identité pendant la phase d’authentification comme après, permettant une bonne circulation des alertes de menaces dans l’entreprise et ainsi la mise en place d’actions de récupération ou de remédiation. Plusieurs integrations avec des partenaires clés de la cybersécurité sont disponibles nativement dans la solution, s’appuyant sur l’écosystème de partenaires d’Okta, dont Cloudflare, CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, Rubrik, SGNL, Zimperium et Zscaler.

• Forms for Actions : Disponible pour les clients de Customer Identity Cloud au niveau mondial en accès anticipé, la nouvelle fonctionnalité Forms for Actions permet aux développeurs utilisant la plateforme de développement Customer Identity Cloud Actions d’Okta de personnaliser, d’orchestrer et de sécuriser facilement les flux d’identité sans besoin de coder.