Okta anunció hoy que está expandiendo su plataforma a un par de áreas nuevas. Hasta este punto, la empresa ha sido conocida por su producto de gestión de acceso a la identidad, que brinda a las empresas la posibilidad de iniciar sesión en varios productos en la nube con un solo inicio de sesión. Hoy, la empresa se mueve hacia dos nuevas áreas: acceso privilegiado y gobernanza de identidad.
El acceso privilegiado brinda a las empresas la capacidad de brindar acceso, según sea necesario, a un número limitado de personas a servicios administrativos clave dentro de una empresa. Esta podría ser su base de datos o sus servidores o cualquier parte de su pila de tecnología que sea altamente sensible y donde desee controlar estrictamente quién puede acceder a estos sistemas.
El CEO de Okta, Todd McKinnon, dice que Okta siempre ha sido bueno para bloquear el acceso de la población general de usuarios a servicios en la nube como Salesforce, Office 365 y Gmail. Lo que estos servicios en la nube tienen en común es que puede acceder a ellos a través de una interfaz web.
Los administradores acceden a las cuentas especializadas utilizando diferentes protocolos. “Es algo así como un shell seguro, o estás usando una terminal en tu computadora para conectarte a un servidor en la nube, o es una conexión de base de datos donde en realidad estás ingresando con una conexión SQL, o estás conectando a una contenedor, que es el protocolo de Kubernetes para administrar realmente el contenedor ”, explicó McKinnon.
El acceso privilegiado ofrece un par de características clave, incluida la capacidad de limitar el acceso a una ventana de tiempo determinada y de grabar un video de la sesión para que haya una pista de auditoría de lo que sucedió exactamente mientras alguien estaba accediendo al sistema. McKinnon dice que estas características brindan capas adicionales de protección para estas cuentas sensibles.
Dice que será bastante trivial crear estas cuentas porque Okta ya ha dividido a los usuarios en grupos y puede otorgar estos privilegios especiales solo a aquellas personas en el grupo de acceso administrativo. El desafío consistía en averiguar cómo acceder a estos otros tipos de protocolos.
La pieza de gobernanza proporciona una forma para que los equipos de operaciones de seguridad ejecuten informes detallados y busquen problemas relacionados con la identidad. “La gobernanza proporciona informes de excepciones para que pueda dárselos a sus auditores y, lo que es más importante, puede entregárselos a su equipo de seguridad para asegurarse de averiguar qué está pasando y por qué hay esta desviación de su política establecida”, dijo.
Todo esto, cuando se combina con la adquisición de Auth0 por $ 6.5 mil millones el mes pasado, es parte de un plan más amplio de la compañía para ser lo que McKinnon llama la nube de identidad. Ve un mercado con varias nubes estratégicas y cree que la identidad será una de ellas.
“Debido a que la identidad es tan estratégica para todo, está desbloqueando el acceso de sus clientes, está desbloqueando el acceso de sus empleados, está manteniendo todo seguro. Y entonces esta expansión, ya sea la identidad del cliente sin confianza o si está haciendo más en la identidad de la fuerza laboral no solo con acceso, sino con acceso privilegiado y gobierno de identidad. Se trata de la evolución de la identidad en esta nube primaria ”, dijo.
Si bien estos dos nuevos productos se anunciaron hoy en la conferencia virtual para clientes de Oktane de la compañía, no estarán disponibles en general hasta el primer trimestre del próximo año.
Source link