Okta neemt Spera Security over

Arnab Bose, Chief Product Officer, Workforce Identity Cloud bij Okta meldt in een blog: 'Eerder dit jaar hebben we belangrijke mogelijkheden aangekondigd voor Okta FastPass , onze phishing-bestendige, wachtwoordloze authenticator; onthulde Identity Threat Protection met Okta AI bij Oktane; en bracht Okta Privileged Access uit in GA . Deze overname zet onze investering in een veilig Identity-productaanbod voort en bevordert onze visie om iedereen de vrijheid te geven om welke technologie dan ook veilig te gebruiken. We verwachten dat de overname zal worden afgerond tijdens ons fiscale eerste kwartaal dat begint op 1 februari 2024. De overname heeft geen invloed op onze eerder gecommuniceerde richtlijnen.

Verbetering van het beveiligingspostuurbeheer voor Identity

Identiteitsinbreuken zijn tegenwoordig de belangrijkste aanvalsvector die organisaties bedreigt. 86% van de inbreuken is het gevolg van phishing-aanvallen en andere vormen van misbruik van inloggegevens , waaronder social engineering-aanvallen, 'credential stuffing' of misbruik. ¹ Dit risico wordt vergroot door het volume en de complexiteit van accounts in cloud-apps en -services: gebruikers die niet volledig offboard zijn, serviceaccounts die niet zijn gefedereerd en identiteiten die niet worden beheerd door een centrale identiteitsprovider (IdP) behoren tot de potentiële doelwitten voor de hedendaagse dreigingsactoren. IT- en beveiligingsteams hebben de mogelijkheid nodig om alle bedrijfsaccounts en -bronnen te monitoren en snel actie te ondernemen.

Detectie en reactie op identiteitsbedreigingen (ITDR) is een cruciale praktijk voor identiteitsbeveiliging. Volgens Gartner zal in 2026 90% van de organisaties een of andere vorm van ingebedde ITDR-strategie gebruiken , tegenover 5% tot 20% nu. ² Secure Identity-oplossingen voor houdingsbeheer zijn een belangrijk aspect van ITDR omdat ze identiteitsimplementaties evalueren en zichtbaarheid bieden binnen uw IdP's, maar ook in apps en infrastructuur, om potentieel risicovolle accounts, verkeerde configuraties en mogelijkheden om het toegangsbeleid te verbeteren te identificeren.

Spera Security, met hoofdkantoor in Tel Aviv, Israël, bouwt voort op Okta's bestaande ITDR-mogelijkheden met een focus op beveiligingshoudingsbeheer en aanvalsoppervlakbeheer. Met Spera Security zullen we onze klanten voorzien van rijkere inzichten en technologie om hun identiteitsbeveiligingsbeheer te verbeteren en risico's snel te identificeren, detecteren en verhelpen.

Spera Security en Okta: de drijvende kracht achter moderne Zero Trust-beveiligingstransformatie

Spera Security helpt organisaties risico's te verminderen en gefragmenteerde bedrijfs-IT en -kosten terug te dringen. Beveiligings- en IT-professionals kunnen profiteren van:

• Meer integraties en verbeterde zichtbaarheid en bescherming
  Met Spera Security kunnen klanten bedreigingen en verkeerde configuraties ontdekken, niet alleen binnen hun IdP's, maar ook rechtstreeks binnen hun SaaS- en infrastructuurapplicaties (dwz AWS, Salesforce, GCP, GitHub). Dit vergroot het vermogen van klanten om identiteitssilo's in de hele tech-stack te identificeren en op te splitsen, zoals gedeeltelijk buitengesloten gebruikers of niet-MFA-beheerders.
• Voortdurende nalevingsrapportage en monitoring met door de industrie geverifieerde benchmarks voor identiteitsbeveiliging
  Spera Security biedt de mogelijkheid om kwetsbaarheden in gebruikerspopulaties te ontdekken en prioriteit te geven aan beveiligingsproblemen op basis van niet alleen aanvalsvectoren, maar ook industriestandaarden en -regelgeving. Klanten kunnen zichzelf meten aan bepaalde nalevingsnormen en best practices in hun verschillende omgevingen. Dit bouwt voort op onze investeringen in Okta Identity Governance (OIG) en Okta Privileged Access (OPA) om IT- en beveiligingsleiders te helpen potentiële hiaten in de naleving te ontdekken en zich aan te passen aan de beste praktijken in de sector, zoals SOX of NIST.
• Bredere ITDR-mogelijkheden met identiteitsbeheer
  Spera Security bouwt voort op de ITDR-mogelijkheden van Okta door klanten in staat te stellen de beveiligingshouding van hun identiteitsinfrastructuur en hun apps en services beter te beoordelen. Ze kunnen de tastbare suggesties van Spera Security gebruiken, zoals het identificeren van SSO- of MFA-uitsluitingen voor geprivilegieerde accounts en serviceaccounts, om hun beveiligingspositie te verbeteren en potentiële bedreigingsvectoren te herstellen voordat ze kritiek worden.

Nu de aanvalsoppervlakken in de organisatie zich uitbreiden naast het toenemende gebruik van SaaS- en cloudapplicaties, hebben bedrijven behoefte aan bredere zichtbaarheid en een centrale plek om voortdurend te monitoren op bedreigingen en blootstelling. Als toonaangevende Identity-partner blijven we ons inzetten om onze klanten uit te rusten met de tools en kennis die nodig zijn in een steeds uitdagender wordende omgeving, en we zijn enthousiast over hoe Spera Security ons ITDR-werk kan versterken om veiligere resultaten voor onze klanten te leveren. Ik kan niet blijer zijn om het Spera Security-team bij Okta te mogen verwelkomen wanneer de transactie wordt afgerond, en ik kijk uit naar de vele kansen die voor ons liggen!'

<sup>1. Verizon 2023 Data Breach Investigation Report
2. Gartner 2023-2024 Cybersecurity-voorspellingen</sup>