Okta quiere hacer de cada usuario un aliado de seguridad

Okta quiere hacer de cada usuario un aliado de seguridad

Los usuarios finales tienden a tener una mala reputación en el negocio de la seguridad porque a menudo son el eslabón de seguridad más débil. Caen en esquemas de phishing, usan contraseñas débiles y, a menudo sin saberlo, son el conducto para que los actores maliciosos ingresen a los sistemas de su empresa. Okta quiere cambiar eso dando a los usuarios finales información sobre actividades sospechosas que involucren su inicio de sesión, mientras les permite compartir información con el aparato de seguridad de la compañía cuando tenga sentido.

Okta en realidad desarrolló un par de nuevos productos bajo el paraguas SecurityInsights. El producto del usuario final se llama UserInsights. El otro producto nuevo, llamado HealthInsights, está diseñado para administradores y hace sugerencias sobre cómo mejorar la postura de identidad general de una empresa.

UserInsights les permite a los usuarios saber cuándo hay actividad sospechosa asociada con sus cuentas, como un inicio de sesión desde un dispositivo no reconocido. Si parece involucrar una contraseña robada, él o ella haría clic en el botón Informar para informar el incidente al aparato de seguridad de la compañía, donde se activaría un flujo de trabajo automatizado para iniciar una investigación. Obviamente, la persona también debe cambiar esa contraseña comprometida.

HealthInsights funciona de manera similar, excepto para los administradores a nivel de sistema. Comprueba los parámetros de configuración y se asegura de que el administrador haya configurado Okta de acuerdo con las mejores prácticas de la industria. Cuando hay una brecha entre la configuración de la empresa y una práctica recomendada, el sistema alerta al administrador y le permite solucionar el problema. Esto podría implicar la implementación de una política de contraseña más estricta, la creación de una lista de bloqueo para direcciones IP falsas conocidas u obligar a los usuarios a usar un segundo factor para ciertas operaciones confidenciales.

HealthInsight Tareas completadas

Informe de conocimientos de salud. Imagen: Okta

Okta es ante todo una compañía de identidad. Las organizaciones, grandes y pequeñas, pueden acceder a Okta para tener una interfaz de inicio de sesión único donde puede acceder a todas sus aplicaciones en la nube en un solo lugar. "Si eres un CIO y tienes un montón de aplicaciones SaaS, tienes un (montón) de sistemas de identidad con los que lidiar. Con Okta, se reduce a un solo sistema ", dijo el CEO Todd McKinnon a TechCrunch.

Eso significa que, si su sistema se falsifica, puede detectar comportamientos anómalos mucho más fácilmente porque se trata de un inicio de sesión en lugar de muchos. La compañía desarrolló estos nuevos productos para aprovechar eso y proporcionar a estos grupos de empleados la información que necesitan para ayudar a proteger los sistemas de la compañía.

Las herramientas de SecurityInsights están disponibles a partir de hoy.


Source link