Okta et l’OpenID Foundation annoncent la création d’un groupe de travail réunissant Ping Identity, Microsoft, SGNL et Beyond Identity

octobre 2024 par Marc Jacob

Okta et l’OpenID Foundation annoncent la création d’un groupe de travail réunissant Ping Identity, Microsoft, SGNL et Beyond Identity pour établir une nouvelle norme de sécurité des identités, appelée IPSIE (Profil d’interopérabilité pour une identité sécurisée dans l’entreprise). Cette norme vise à fournir un cadre permettant aux entreprises SaaS d’améliorer la sécurité de bout en bout à chaque niveau de leur pile applicative et technologique.

Des milliers d’applications cloud ne disposent pas aujourd’hui d’une sécurité d’identité adéquate.

Jusqu’à présent, il n’existait aucun cadre pour intégrer de façon cohérente des technologies telles que le SSO, le partage de signaux de risque ou la clôture de session dans les applications SaaS.

Okta collabore déjà avec des fournisseurs de SaaS de premier plan pour adopter cette norme.

Plus de 50 applications SaaS majeures, dont Google, Microsoft Office 365, Slack et Atlassian, ont déjà développé des fonctionnalités et des API prenant en charge certains aspects de cette future norme.

Une nouvelle norme de sécurité de l’identité : IPSIE

Okta s’engage à fournir une sécurisation optimal des identités. L’avenir de la cybersécurité repose non seulement sur la sécurisation des identités, mais aussi sur l’établissement d’une norme ouverte et accessible à tous. Avec l’IPSIE, Okta permet aux fournisseurs d’identité, éditeurs de logiciels et organisations de mieux gérer la sécurité de l’identité dans l’ensemble de leur écosystème.

IPSIE va au-delà des principes de base tels que le SSO et le MFA, en incluant des contrôles plus avancés sur la gouvernance, les droits d’accès, les workflows, et l’authentification continue. L’objectif est d’identifier les signaux de risque et de permettre des réponses rapides pour améliorer la sécurité des identités.

Pour soutenir l’intégration des capacités essentielles de sécurité de l’identité dans les applications SaaS, l’IPSIE regroupe un ensemble de normes existantes et nouvelles :

Single Sign-On (SSO) : Centralisation de l’authentification et des politiques de sécurité.

Gestion du cycle de vie : Sécurisation des comptes utilisateurs pour éviter les risques comme les comptes orphelins ou les machines zombies.

Gouvernance et privilèges d’accès : Mise en œuvre du principe du moindre privilège pour limiter les accès.

Partage de signaux de risque : Échange transparent des informations de sécurité dans l’écosystème.

Fin de session centralisée : Fin immédiate des sessions utilisateur en cas de menace.

En faisant progresser les normes de sécurité des identités et en favorisant un écosystème plus ouvert, IPSIE offre ainsi :

Une meilleure visibilité sur la surface de menace liée aux identités : Cette norme aide les entreprises à mieux comprendre et gérer leur sécurité d’identité.

La création d’applications SaaS sécurisées par défaut : Les applications respectant la norme IPSIE bénéficient d’une sécurité renforcée par défaut, incluant le MFA, la gestion des droits et la déconnexion universelle.

Une plus grande cohérence et flexibilité pour le SaaS : IPSIE simplifie la conformité, améliore la sécurité, et permet une plus grande flexibilité dans la gestion de leur pile technologique.

Pour encourager davantage l’adoption d’IPSIE, Okta fait évoluer son intégration au niveau supérieur avec :

Plus de 100 nouvelles intégrations : Okta a collaboré avec les principaux fournisseurs SaaS pour développer plus de 125 intégrations avec des applications comme Google, Microsoft Office 365, Slack et Atlassian, afin de soutenir cette norme.

Okta Customer Identity Cloud (CIC) : Facilite la création d’applications conformes à IPSIE, avec des fonctionnalités comme le SSO, MFA, SCIM et la déconnexion universelle.

Évaluation de l’identité sécurisée (SIA) :

Les entreprises sont souvent confrontées à une forme de dette ou de retard technique lié à la sécurité de l’identité. Okta a mis au point un programme d’évaluation de la dette de sécurité d’identité, appelé Secure Identity Assessment (SIA). Ce programme aide les entreprises à identifier les vulnérabilités, à réduire les risques et à adopter une posture de sécurité plus solide.

SIA combine le meilleur des conseils d’experts d’Okta avec des contrôles de sécurité des identités, des formations et des certifications pour aider les organisations à améliorer leur posture de sécurité globale et à réduire leur dette d’identité. Dans le cadre de SIA, Okta fournit une liste de contrôle de la sécurité de l’identité pour évaluer les vulnérabilités, une évaluation de la maturité de la sécurité de l’identité pour suivre les progrès de la sécurité, Okta Expert Assist pour une installation guidée et les meilleures pratiques, et Okta Learning avec l’accès à la formation et aux certifications dirigées par un instructeur.

Cette évaluation de l’identité comprend :

Une évaluation complète des identités : Identification des mauvaises configurations, comptes orphelins et autres failles.

Des recommandations personnalisées : Plans de remédiation adaptés aux besoins spécifiques de chaque organisation.

Réduction proactive des risques : Renforcement continu de la sécurité et de la conformité grâce à des évaluations régulières.

SIA offre une feuille de route claire pour réduire la dette d’identité et travailler à la conformité dans un environnement réglementaire complexe. Elle se décline en trois niveaux de service flexibles :

Premium, où les grands clients bénéficient de sessions de découverte complètes et d’analyses approfondies ;

Advanced, offrant des recommandations ciblées et des sessions de découverte assistées par des partenaires, idéal pour les organisations de taille moyenne axées sur la réduction de la dette d’identité ;

et Essential, où les clients peuvent commencer par des évaluations autonomes ou guidées par des partenaires en utilisant les outils d’Okta - parfait pour les petites équipes ou les entreprises recherchant une solution évolutive.