Accueil Cybersécurité IAM : Okta SecurityInsights pour les administrateurs et les utilisateurs

IAM : Okta SecurityInsights pour les administrateurs et les utilisateurs

Lors de son évènement, Okta Showcase, l’éditeur spécialiste de l’identité et de la gestion des accès a annoncé plusieurs nouveautés, dont la gamme Okta SecurityInsights.

Ces solutions complètent le récent ThreatInsight, une technologie de protection des réseaux empêchant les pirates de compromettre les comptes des utilisateurs au stade de la pré-authentification. Okta SecurityInsights propose 2 solutions : UserInsight, orienté utilisateurs et HealthInsight, une console Administrateurs.

Impliquer les utilisateurs finaux et l’écosystème

UserInsight offre aux utilisateurs finaux un reporting des activités suspectes. « Les utilisateurs finaux des organisations deviennent la première ligne de défense contre les attaques ciblant les identifiants », explique l’éditeur. Une fois ces attaques identifiées, Okta Identity Cloud va tirer parti des identités pour automatiser les workflows de gestion des incidents dans l’ensemble d’une organisation.

Compte tenu des millions d’écritures de journal créées par les solutions SIEM, il est impossible pour les équipes de sécurité de superviser et répondre à chaque potentiel problème, mais désormais les utilisateurs peuvent partager cette responsabilité.

La fonction de reporting de UserInsight alerte les utilisateurs finaux des activités anormales ou suspectes au niveau de leurs comptes (identifications depuis de nouveaux appareils, enregistrement ou réinitialisation de facteurs d’authentification multifactorielle). Ils ont alors la possibilité de signaler ces activités, déclenchant ainsi des workflows automatisés de réponse aux incidents. Grâce à des intégrations avec des plateformes SOAR, Okta peut automatiquement mettre un utilisateur en quarantaine, et lui bloquer ainsi l’accès à des applications utilisant des données sensibles jusqu’à ce que son identité soit confirmée à l’aide de technologies biométriques et d’Okta Verify, l’application mobile d’authentification de l’éditeur.

Enfin, avec Okta Hooks, les administrateurs peuvent également informer automatiquement les équipes SecOps des comptes potentiellement piratés en profitant d’intégrations avec des plateformes de gestion des opérations numériques telles que PagerDuty.

Le pouvoir aux administrateurs

 

HealthInsight s’adresse aux administrateurs pour proposer des recommandations, personnalisées et dynamiques, de configuration sur mesure – par exemple l’application de politiques strictes vis-à-vis des mots de passe, la création d’une liste rouge d’adresses IP connues pour être malveillantes, ou l’obligation d’utiliser des facteurs d’authentification forts. Les administrateurs peuvent aisément tirer parti de ces recommandations depuis la console HealthInsight afin de prévenir les attaques basées sur les identifiants.

Okta a également dévoilé de nouvelles capacités d’authentification pour les administrateurs, offrant ainsi des accès sans mot de passe grâce à des facteurs FIDO2/WebAuthn, à l’image des technologies biométriques. À l’épreuve du phishing, ces facteurs vont plus loin en permettant aux organisations de se protéger des piratages de comptes et des potentielles fuites de données.

 

80 % des attaques impliquent des identifiants faibles ou compromis

Les entreprises internationales disposent de larges effectifs qui évoluent rapidement, adoptent en permanence de nouvelles technologies, et interagissent avec de nouveaux marchés. Ainsi, des dizaines de milliers d’employés, de sous-traitants et de partenaires interagissent avec des fichiers sensibles. Or 80 % des attaques impliquent des identifiants faibles ou compromis.

« Les entreprises opérant à très grande échelle doivent réaliser l’impossible : assurer la gestion des accès aux technologies, et ce alors que chaque application nécessite une politique spécifique afin d’éviter des conséquences potentiellement catastrophiques. En centralisant les identités, ces organisations peuvent non seulement déployer de nouvelles technologies plus rapidement, mais aussi de façon sécurisée », commente Diya Jolly, Chief Product Officer chez Okta.

Joël Pascal