Desde su fundación en 2009, Okta se ha centrado en proteger la identidad, primero para las personas en la nube y luego a nivel de dispositivo. Hoy en su conferencia de clientes de Oktane, la compañía anunció un nuevo nivel de protección de identidad a nivel de servidor.
La nueva herramienta, llamada Advanced Server Access, proporciona administración de identidad para servidores Windows y Linux, ya sea que estén en un centro de datos o en la nube. El producto es compatible con los principales proveedores de infraestructura en la nube como Amazon Web Services, Microsoft Azure y Google Cloud Platform, y le brinda a TI la capacidad de proteger el acceso a los servidores, reducir la posibilidad de robo de identidad y brindar un nivel de automatización al proceso de credenciales del servidor.
Como fundador y CEO de la empresa, Todd McKinnon. señala, a medida que cada organización se convierte en una empresa de tecnología que construye sus propias aplicaciones, proteger los servidores se vuelve cada vez más crítico. “La identidad se está volviendo cada vez más importante porque hay más tecnología y cero confianza en la red. Debe administrar la identidad no solo para usuarios o dispositivos. Ahora estamos aplicando nuestra identidad. [experience] "A los recursos más críticos para estas compañías tecnológicas emergentes, sus servidores", dijo.
McKinnon explicó que los desarrolladores normalmente se comunican con los servidores Linux a través del protocolo SSH. Por supuesto, requería iniciar sesión, incluso antes del anuncio de hoy, pero lo que Okta está haciendo es simplificar que, al mismo tiempo, simplificaba el inicio de sesión en las aplicaciones en la nube para las personas.
Los roles de las personas cambian con el tiempo, pero en lugar de cambiar esos roles en la capa de identidad para permitir el acceso al servidor, en una tienda típica el equipo de desarrollo o de operaciones crea una cuenta de administrador con un superconjunto de permisos y simplemente comparte eso. "Eso significa que la cuenta de administrador tiene todos los permisos, y también significa que están compartiendo estas credenciales", dijo. Si esas credenciales son robadas, el ladrón potencialmente tiene acceso a todo el universo de servidores dentro de una empresa.
La idea de Okta es llevar un nivel de automatización al proceso de administración de identidad del servidor, de modo que los usuarios mantengan sus propias credenciales y permisos individuales de una manera más automatizada, incluso a medida que cambian los roles, en toda la infraestructura del servidor que maneja una empresa. "Es una verificación continua, automática y en tiempo real del estado de la máquina, el estado del usuario y los permisos que lo hacen mucho más seguro", dijo.
La herramienta está monitoreando continuamente esta información para asegurarse de que nada haya cambiado, como lo ha hecho otra máquina, evitando los ataques de intermediarios. También se asegura de que no haya virus o malware, y que la persona que está usando la máquina es quien dice ser y tiene acceso en el nivel que la está utilizando.
Okta se hizo pública hace casi exactamente dos años, y necesita seguir encontrando formas de expandir sus servicios de identidad centrales. Llevándolo al nivel del servidor como lo hace este nuevo producto, la idea de administración de identidad se adentra en una pila de tecnología, y McKinnon insinuó que la compañía aún no ha terminado.
"Es posible que no piense que el acceso al servidor es una oportunidad de identidad, pero la forma en que lo hagamos dejará claro que realmente es una oportunidad, y lo mismo se puede decir de las próximas innovaciones que tendremos después de esto", dijo. .
Source link