Okta ondersteunt IPSIE identiteitsbeveiliging standaard voor SaaS apps
Okta en de OpenID Foundation hebben de oprichting aangekondigd van een OpenID Foundation-werkgroep met Ping Identity, Microsoft, SGNL en Beyond Identity als eerste stap naar het vaststellen van een nieuwe identiteitsbeveiligingsstandaard, het Interoperability Profile for Secure Identity in the Enterprise [IPSIE]
De visie van deze nieuwe, open standaard is om SaaS-bedrijven een raamwerk te bieden om de end-to-end-beveiliging van hun producten te verbeteren op elk contactpunt van hun technologiestack.
Waarom het belangrijk is:
- Tegenwoordig zijn duizenden verschillende applicaties in de cloud gebouwd zonder veilige identiteit.
- Tot nu toe was er geen raamwerk voor SaaS-bouwers om nieuwe en bestaande technologieën zoals SSO, het delen van risicosignalen en het beëindigen van sessies samen te brengen.
- We werken al samen met toonaangevende SaaS-providers om deze nieuwe standaard te omarmen.
- Meer dan 50 toonaangevende SaaS-apps voor bedrijven, waaronder Google, Microsoft Office 365, Slack en Atlassian, hebben al functies en API's gebouwd die aspecten van deze toekomstige standaard ondersteunen.
"Okta richt zich op het verbeteren van de bescherming van de gehele technologiesector tegen aanvallen. Ons doel met IPSIE is om identiteitsbeveiliging te standaardiseren en een open ecosysteem te helpen bevorderen waarin het bouwen en gebruiken van bedrijfsapplicaties die standaard veilig zijn, voor iedereen eenvoudig is", aldus Todd McKinnon, CEO en medeoprichter van Okta. "We zijn er trots op dat we de leiding hebben gehad over de vorming van deze werkgroep binnen de OpenID Foundation, terwijl we werken aan het standaardiseren van identiteitsbeveiliging en de wereld veiliger maken."
Wat is er nieuw - Identity Security Standard: Interoperabiliteitsprofiel voor veilige identiteit in de onderneming [IPSIE]:
Okta is vastbesloten om de beveiliging goed te krijgen en om de beveiliging goed te krijgen, moet u de identiteit goed krijgen. De toekomst van de industrie ligt niet alleen in het beveiligen van identiteit, maar ook in het hebben van een veilige identiteitsstandaard die open en beschikbaar is voor iedereen. Okta's missie is altijd geweest om iedereen de vrijheid te geven om veilig elke technologie te gebruiken en deze standaard is een stap dichter bij het realiseren hiervan.
De vorming van de IPSIE-werkgroep met OpenID Foundation stelt identiteitsproviders, ISV's en organisaties uit de publieke en private sector in staat om identiteitsbeveiliging te integreren in elk facet van hun ecosysteem. Naast de basisprincipes van SSO en MFA stelt IPSIE organisaties in staat om governance, rechten, workflows, autorisatie en continue authenticatie beter te controleren om risicosignalen effectief te detecteren en maatregelen te nemen om hun identiteitsbeveiligingspositie te beheren.
Om de integratie van kritieke identiteitsbeveiligingsmogelijkheden in SaaS-apps te ondersteunen, verzamelt IPSIE een set bestaande en nieuwe standaarden. Deze omvatten:
- Single Sign-On: Centraliseer login, beleid en handhaving
- Lifecycle Management: Veilige on- en offboarding van gebruikers en voorkom beveiligingsrisico's zoals verweesde accounts en schaduwdirectory's om ongeautoriseerde toegang te voorkomen
- Rechten (bestuur/bevoorrechte toegang): afdwingen van toegang met de minste privileges en overgaan op nul permanente privileges
- Risicosignaal delen: naadloze uitwisseling van beveiligingsinzichten in uw gehele beveiligingsecosysteem
- Sessiebeëindiging: beëindig onmiddellijk alle gebruikersessies als reactie op gedetecteerde bedreigingen
Normen
Door de normen voor identiteitsbeveiliging te verbeteren en een opener ecosysteem te bevorderen, stelt IPSIE organisaties in staat om:
- Krijg een completer inzicht in het identiteitsrisico: met meer inzicht in hun identiteitsbeveiliging kunnen organisaties zichzelf beter beschermen tegen cyberaanvallen. Zo kunnen ze ervoor zorgen dat op het juiste moment de juiste toegang wordt verleend en kunnen ze in realtime reageren op inbreuken.
- Bouw SaaS-applicaties die standaard veilig zijn, naadloos en efficiënt: elke app die volgens de standaard is gebouwd, voldoet aan een hoger beveiligingsniveau door ervoor te zorgen dat deze kan worden beheerd, rechten kan beheren, MFA, houdingbeheer en universele realtime-uitlogging ondersteunt.
- Consistentie en flexibiliteit in SaaS stimuleren: Deze standaarden zorgen voor consistente beveiligingsresultaten in SaaS-applicaties. Ze zorgen ook voor vereenvoudigde naleving en verminderde integratie-uitdagingen die flexibiliteit en keuze binnen de tech stack van een organisatie aanmoedigen.
Om de acceptatie van IPSIE verder te stimuleren, tilt Okta integratie naar een hoger niveau met:
- 100+ nieuwe integraties van top-ISV's: Okta heeft samengewerkt met toonaangevende SaaS-leveranciers om meer dan 125 diepe integraties te bouwen met enkele van de meest gebruikte bedrijfsapplicaties, waaronder Google, Microsoft Office 365, Slack en Atlassian. Deze applicaties ondersteunen functies die in de standaard worden opgenomen om beter te voldoen aan het technische ecosysteem en de klanten waar ze zich nu bevinden, terwijl ze een raamwerk bieden om ze in de toekomst beter te beschermen.
- Met Okta Customer Identity Cloud (CIC) kan elke app-bouwer eenvoudig applicaties bouwen die IPSIE-compatibel en standaard veilig zijn: van onze nieuwe gratis en selfservice-abonnementen tot en met onze enterprise-abonnementen kunnen ontwikkelaars van elke omvang gebruikmaken van IPSIE-standaardfuncties zoals SSO, MFA, SCIM en Universal Logout.
Identiteitsbeveiligingsstandaard: Interoperabiliteitsprofiel voor veilige identiteit in de onderneming [IPSIE]
Wat is er nieuw - Secure Identity Assessment (SIA):
Wij weten dat organisaties worstelen met identiteitsbeveiligingsproblemen en hoe ze hiermee om moeten gaan. Ze worden geconfronteerd met een groot aantal uitdagingen, zoals het waarborgen van naleving, het verminderen van operationele complexiteit en het beveiligen van hun eigen infrastructuur tegen inbreuken.
Bij Okta hebben we een schat aan ervaring en geleerde lessen met ons interne programma voor beveiligingsschuldbeheer en het terugbrengen van kritieke beveiligingsschulden tot nul. We breiden dit uit naar onze klanten met de Secure Identity Assessment (SIA) , onze end-to-end-aanpak om de identiteitsschuld van onze klanten te verminderen door hen te voorzien van de tools en expertise om kwetsbaarheden zoals admin sprawl te identificeren, hun identiteitsinfrastructuur te verbeteren en voortdurend de sterkst mogelijke beveiligingshouding aan te nemen.
SIA combineert het beste van Okta's deskundige advies met identiteitsbeveiligingscontroles, training en certificeringen om organisaties te helpen hun algehele beveiligingshouding te verbeteren en hun identiteitsschuld te verlagen. Als onderdeel van SIA biedt Okta klanten een Identity Security Checklist om kwetsbaarheden te beoordelen, een Identity Security Maturity Assessment om de voortgang van de beveiliging bij te houden, Okta Expert Assist voor begeleide installatie en best practices, en Okta Learning met toegang tot door instructeurs geleide training en certificeringen.
De beoordeling biedt:
- Uitgebreide identiteitsevaluatie : identificeer verkeerde configuraties, verlaten accounts en beveiligingslekken met een deskundige aanpak.
- Op maat gemaakte aanbevelingen : implementeer op maat gemaakte herstelplannen op basis van de omvang, structuur en beveiligingsbehoeften van uw organisatie om technische schuld efficiënt aan te pakken.
- Proactieve risicoreductie : versterk uw beveiligingspositie en stroomlijn de naleving door middel van bruikbare inzichten en periodieke beoordelingen.
SIA biedt volgens Okta een duidelijke routekaart voor het verminderen van identiteitsschuld en het werken aan naleving in een complexe regelgevingsomgeving. Het wordt geleverd in drie flexibele serviceniveaus: Premium, waar grote klanten uitgebreide discovery-sessies en diepgaande analyses krijgen; Advanced, dat gerichte aanbevelingen en door partners ondersteunde discovery-sessies biedt, ideaal voor middelgrote organisaties die zich richten op het verminderen van identiteitsschuld; en Essential, waar klanten kunnen beginnen met zelfgestuurde of door partners begeleide beoordelingen met behulp van Okta's tools, perfect voor kleinere teams of degenen die op zoek zijn naar een schaalbare oplossing.
Veilige identiteitsbeoordeling (SIA)