Aujourd’hui, les collaborateurs d’une entreprise se composent d’employés, de prestataires et de partenaires commerciaux qui utilisent un large éventail de technologies dans des environnements sur site, cloud et hybrides pour réaliser leurs objectifs. Dans un écosystème technologique complexe et changeant, l’identité permet de faire le lien entre les individus et les technologies dont ils ont besoin pour s’acquitter au mieux de leurs tâches et responsabilités.
Le phishing, en particulier, reste l’un des problèmes majeurs. En effet, plus de 60 % des brèches de données associées à l’ingénierie sociale sont attribuées à des compromissions d’identifiants, selon le rapport 2022 Data Breach Investigations Report de Verizon. À l’heure où les entreprises deviennent plus hétérogènes, elles ont besoin d’une approche unifiée en matière d’identité afin de protéger les collaborateurs internes, les tiers et l’infrastructure critique contre la multiplication des menaces basées sur l’identité.

Authentification avec contrôles antiphishing et réponse aux menaces pour toutes les interactions avec votre entreprise
Au vu du nombre de brèches de cybersécurité relatées par les médias, une chose est claire : les entreprises subissent un feu nourri d’attaques qui ciblent les collaborateurs, dont les prestataires, les partenaires et les fournisseurs. Okta propose de nouvelles fonctionnalités de sécurité conviviales pour Workforce Identity Cloud, offrant une protection contre les attaques de phishing ciblant les identifiants — pour tous les utilisateurs et tous les terminaux. L’indépendance et la neutralité de Workforce Identity Cloud permettent aux clients d’étendre leur protection contre le phishing à tout l’écosystème des utilisateurs qui accèdent à ses ressources via des terminaux et des systèmes d’exploitation hétérogènes.

Les entreprises peuvent se prémunir du phishing et des vulnérabilités tierces à l’aide d’un ensemble de nouvelles fonctionnalités de sécurité :
• Advanced Phishing-Resistant Access Capabilities for FastPass : mécanismes de résistance au phishing pour tous les terminaux gérés et non gérés, qu’ils fonctionnent sous MacOS, Windows ou Android.
• WebAuthn Allow List : permet de confiner l’inscription WebAuthn aux seules clés matérielles émises par une organisation spécifique pour prévenir les tentatives de phishing.
• Passkey Management : empêche les utilisateurs de s’inscrire avec un identifiant FIDO multi-terminal, par exemple un passkey, pour éviter tout risque d’accès aux applications sensibles par des terminaux non gérés et non sécurisés.
• Renforcement des Security Checks for Unmanaged Devices : offre aux équipes de sécurité des informations plus détaillées sur les terminaux tentant d’accéder à leurs applications et données, et facilite la mise en œuvre d’initiatives Zero Trust pour l’ensemble des collaborateurs et de la chaîne logistique.
Les dernières fonctionnalités antiphishing sont par ailleurs prises en charge par de nouveaux cas d’usage de sécurité pour l’outil d’automatisation no-code, Workflows. Les entreprises peuvent tirer parti de Workflows pour orchestrer les réponses de sécurité et mettre en place des mesures de sécurité supplémentaires après un incident, par exemple une tentative de phishing bloquée. Workflows est spécialement conçu pour automatiser les actions liées à l’identité. De nouveaux cas d’usage offrent aux utilisateurs un moyen plus simple de résoudre les défis d’automatisation liés à l’identité et à la sécurité, et de limiter les risques posés par les terminaux, utilisateurs et organisations tierces.

Les utilisateurs de Workflows peuvent créer de nouvelles réponses de sécurité automatisées à l’aide des fonctionnalités suivantes :
• Security Templates : permet aux équipes de prendre des mesures proactives, par exemple identifier des changements dans le comportement utilisateur susceptible de poser un risque pour l’entreprise, surveiller et améliorer constamment le niveau de sécurité, ou automatiser complètement l’application des politiques de sécurité au niveau de la couche d’identités.
• Connector Builder : simplifie la création de nouveaux connecteurs sans programmation à l’aide du concepteur no-code de Workflows. Les fournisseurs de technologies peuvent utiliser Connector Builder pour créer des connecteurs destinés à leurs clients, tandis que les administrateurs peuvent connecter facilement des outils personnalisés.

Okta Identity Governance simplifie le processus de demande et d’autorisation d’accès aux ressources en allant à la rencontre des utilisateurs finaux, où qu’ils se trouvent. Okta Identity Governance repose sur la technologie cloud-native d’Okta et est intégré à Workforce Identity Cloud pour améliorer le niveau de sécurité et de conformité des entreprises, tout en restant simple d’utilisation pour les équipes IT et les utilisateurs finaux. Tirant parti de l’approche unifiée d’Okta en matière de gestion des accès et de gouvernance des identités, de nouvelles certifications basées sur les événements permettent de partager des signaux sur la plateforme pour offrir des fonctions de gouvernance contextualisée à l’ensemble des collaborateurs de l’entreprise et renforcer ainsi sa sécurité et sa conformité.

Okta Privileged Access renforce les fonctionnalités d’accès à l’infrastructure d’Okta Advanced Server Access en ajoutant la couche de conformité et sécurité renforcée requise pour les accès à privilèges des administrateurs. Okta Privileged Access permettra aux clients de sécuriser les identifiants à privilèges élevés des comptes administrateur et root à l’aide du service de mise en coffre (vaulting) d’Okta, qui renouvelle automatiquement les mots de passe et définit la responsabilité individuelle pour l’accès aux comptes partagés. Les clients Okta peuvent également utiliser Okta Privileged Access pour gérer les demandes et les approbations d’accès à privilèges au niveau de l’infrastructure gérée par Okta, et générer des rapports sur les droits à privilèges pour satisfaire les exigences d’audit et de conformité. Cette solution offre aux administrateurs les outils nécessaires pour renforcer la sécurité des ressources à privilèges, surveiller et consigner les accès à privilèges, et générer des rapports de conformité détaillés à l’intention des auditeurs.

Nouvelles fonctionnalités clés d’Okta Privileged Access :
• Credential Vaulting : permet la mise en coffre et la rotation des identifiants des comptes utilisateurs locaux et les secrets partagés gérés manuellement. Cet outil fournit également des workflows de demande et d’approbation d’accès à flux tendus (JIT) pour les utilisateurs (individus, machines et applications), rendant inutiles les permissions permanentes.
• Privileged Governance and Compliance : génère des rapports sur les accès à privilèges et propose des fonctions de gestion des sessions supplémentaires pour créer une piste d’audit qui permettra de détecter et prévenir les comportements indésirables, et de démontrer plus facilement la conformité.
• Modern Infrastructure Access Management : offre une gestion des accès sans mot de passe à l’aide d’un système d’autorisation basé sur les certificats éphémères pour les infrastructures modernes, y compris les serveurs Kubernetes, Linux et Windows.

Consolidation de la gestion des identités dans un seul plan de contrôle

Workforce Identity Cloud unifie Okta Identity Governance et Okta Privileged Access avec la technologie IAM de base d’Okta pour offrir une visibilité et un contrôle étendus sur toutes les identités. La consolidation de ces composants permet à l’équipe IT d’exercer un contrôle complet sans compromettre la sécurité de l’entreprise ni l’expérience utilisateur. La solution unifiée offre une nouvelle agilité aux collaborateurs, qui peuvent ainsi bénéficier d’une expérience utilisateur unique. En même temps, elle améliore l’efficacité IT en évitant à l’équipe de devoir intégrer des systèmes d’identité cloisonnés.

L’approche de plateforme d’identité unifiée d’Okta offre de nombreux avantages aux entreprises :
• Automatisation des processus entre IAM, Okta Identity Governance et Okta Privileged Access : intègre plusieurs solutions d’identité en une seule plateforme, avec un délai de rentabilisation court et sans utiliser de code ni d’API.
• Élimination des silos d’identité : améliore la sécurité et la conformité en éliminant les silos d’identité pour offrir une gestion des accès et de la gouvernance de bout en bout.
• Rationalisation de la gestion des identités de l’entreprise : améliore la gestion des accès et des droits pour chaque ressource et chaque utilisateur, quel que soit son niveau de privilèges.
Pour en savoir plus sur la solution unifiée Workforce Identity Cloud, lisez l’article de blog dédié en cliquant ici.

– Disponibilité
Le composant New Enhanced Security Checks for Unmanaged Devices est en disponibilité globale (GA) dans Adaptive Multi-Factor Authentication. Le composant Workflows Security Templates est en disponibilité globale (GA). Passkey Management est actuellment disponible en Early Access via Multi-Factor Authentication et Adaptive Multi-Factor Authentication. Okta FastPass avec facteurs antiphishing améliorés sera en disponibilité globale (GA) et WebAuthn Allow List sera disponible en Early Access au cours du premier trimestre 2023 via les solutions Multi-Factor Authentication et Adaptive Multi-Factor Authentication. Workflows Connector Builder sera en disponibilité globale (GA) au cours du premier trimestre 2023. Okta Identity Governance est en disponibilité globale (GA) en Amérique du Nord et sera mondialement disponible en tant qu’offre autonome au quatrième trimestre 2022. Okta Privileged Access sera disponible en Early Access au deuxième trimestre 2023 et en disponibilité globale (GA) au quatrième trimestre 2023 en tant qu’offre autonome.