Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Okta lance Okta SecurityInsights

octobre 2019 par Marc Jacob

Okta, Inc. annonce le lancement d’Okta SecurityInsights. Cette ligne d’innovations produits offre aux organisations internationales des fonctionnalités personnalisées de détection et de gestion des incidents de sécurité s’appuyant sur les utilisateurs finaux, les administrateurs, et les réseaux des clients. Avec UserInsight, les utilisateurs finaux profitent de fonctions de reporting des activités suspectes ; tandis qu’avec HealthInsight, les administrateurs bénéficient de recommandations personnalisées et dynamiques relatives aux meilleures pratiques de sécurité. Ces nouveautés font suite aux investissements d’Okta dans ThreatInsight, une technologie de protection des réseaux empêchant les pirates de compromettre les comptes des utilisateurs au stade de la pré-authentification. Collectivement, les technologies de SecurityInsights permettent aux grandes entreprises de prendre des mesures concrètes afin de renforcer la sécurité de l’ensemble de leur organisation.

Les entreprises internationales disposent de larges effectifs qui évoluent rapidement, adoptent en permanence de nouvelles technologies, et interagissent avec de nouveaux marchés. Ainsi, des dizaines de milliers d’employés, de sous-traitants et de partenaires interagissent avec des fichiers sensibles. Outre les énormes problématiques de rendement, avoir une main-d’œuvre distribuée et hétérogène représente un défi en matière de sécurité de plus en plus complexe, en particulier au vu de la recrudescence des attaques et failles, 80 % d’entre elles impliquant des identifiants faibles ou compromis. Face aux menaces présentes à l’échelle mondiale, les entreprises doivent adopter une stratégie de sécurité tenant compte de leurs effectifs dynamiques et internationaux, tout en offrant une protection renforcée à grande échelle.

Le pouvoir aux administrateurs

Tandis que les responsables de la sécurité et les administrateurs informatiques mettent en place des stratégies de gouvernance des identités et des accès au sein de leurs organisations, les menaces, elles, continuent d’évoluer. Les approches faisant jadis office de référence deviennent désuètes, et de nouvelles sont régulièrement adoptées. Compte tenu de cette évolution, Okta a présenté HealthInsight, une nouvelle offre dynamique supervisant le respect des meilleures pratiques de sécurité, et fournissant des recommandations de configuration sur mesure – par exemple l’application de politiques strictes vis-à-vis des mots de passe, la création d’une liste rouge d’adresses IP connues pour être malveillantes, ou l’obligation d’utiliser des facteurs d’authentification forts. Les administrateurs peuvent aisément tirer parti de ces recommandations depuis la console HealthInsight afin de prévenir les attaques basées sur les identifiants.

Outre la mise en application de meilleures pratiques de sécurité grâce à une supervision dynamique, Okta a également dévoilé de nouvelles capacités d’authentification pour les administrateurs, offrant ainsi des accès sans mot de passe grâce à des facteurs FIDO2/WebAuthn, à l’image des technologies biométriques. À l’épreuve du phishing, ces facteurs vont plus loin en permettant aux organisations de se protéger des piratages de comptes et des potentielles fuites de données.

Impliquer les utilisateurs finaux et l’écosystème

Avec Okta UserInsight, les dizaines de milliers d’utilisateurs finaux des organisations deviennent la première ligne de défense contre les attaques ciblant les identifiants. Une fois ces attaques identifiées, Okta Identity Cloud travaille main dans la main avec des partenaires technologiques – parmi lesquels des fournisseurs de solutions d’Automatisation et d’orchestration de la sécurité (SOAR) ou de Gestion des informations et des événements de sécurité (SIEM) – afin de tirer parti des identités pour automatiser les workflows de gestion des incidents dans l’ensemble d’une organisation. Compte tenu des millions d’écritures de journal créées par les solutions SIEM, il est impossible pour les équipes de sécurité de superviser et répondre à chaque potentiel problème, mais désormais les utilisateurs peuvent partager cette responsabilité.

La fonction de reporting de UserInsight alerte les utilisateurs finaux des activités anormales ou suspectes au niveau de leurs comptes (identifications depuis de nouveaux appareils, enregistrement ou réinitialisation de facteurs d’authentification multifactorielle). Ils ont alors la possibilité de signaler ces activités, déclenchant ainsi des workflows automatisés de réponse aux incidents. Grâce à des intégrations avec des plateformes SOAR, Okta peut automatiquement mettre un utilisateur en quarantaine, et lui bloquer ainsi l’accès à des applications utilisant des données sensibles jusqu’à ce que son identité soit confirmée à l’aide de technologies biométriques et d’Okta Verify, l’application mobile d’authentification de l’éditeur. Enfin, avec Okta Hooks, les administrateurs peuvent également informer automatiquement les équipes SecOps des comptes potentiellement piratés en profitant d’intégrations avec des plateformes de gestion des opérations numériques telles que PagerDuty.

Disponibilité

Les fonctionnalités d’Okta SecurityInsights sont disponibles dès aujourd’hui.


Voir les articles précédents

    

Voir les articles suivants