[17/10/2024] Okta ha anunciado nuevas capacidades en Workforce Identity Cloud para hacer frente a los principales retos de seguridad, como las cuentas de servicios SaaS no gestionadas, los riesgos de gobernanza y la verificación de identidad. Según lo señalado en el comunicado de prensa, como parte de un enfoque unificado, estas innovaciones ayudan a proteger el negocio antes, durante y después de la autenticación, proporcionando un mayor control, visibilidad y una experiencia de usuario optimizada.
"La identidad actúa como la primera línea de defensa para las aplicaciones críticas y el tejido conectivo entre las señales de seguridad, sin importar la velocidad a la que se mueve una organización o la complejidad de su pila tecnológica”, sostuvo Arnab Bose, chief product officer de Workforce Identity Cloud en Okta. "Al invertir continuamente en Okta Workforce Identity Cloud, somos capaces de construir una plataforma más fiable, escalable y de confianza que está capacitando a nuestros clientes para adoptar un enfoque más unificado de la seguridad”.
Gestionar mejor las identidades antes del punto de inicio de sesión
El ejecutivo anotó que, para protegerse eficazmente contra los ataques basados en la identidad, se ha vuelto esencial que las organizaciones se mantengan proactivas descubriendo los riesgos de la postura de identidad, remediándolos e implementando el principio del menor privilegio en función de sus necesidades.
Entre las novedades en Secure SaaS Service Accounts, Bose destacó que Secure SaaS Service Accounts dentro de Okta Privileged Access es un conjunto de nuevas capacidades para proteger las cuentas SaaS no federadas con bóveda, rotación de credenciales, MFA paso a paso antes de la revelación secreta, y el seguimiento de auditoría. "Dado que las cuentas compartidas se salen fácilmente de los límites de los controles de identidad tradicionales como la federación y MFA, esta función proporciona a las organizaciones un control centralizado para reducir el riesgo y eliminar el acceso permanente”.
El ejecutivo también destacó que Governance Analyzer, una próxima característica de Okta Identity Governance, empoderará a los gerentes y aprobadores al proporcionarles la información que necesitan, como datos de uso y decisiones de gobierno anteriores, para tomar decisiones de autorización informadas de forma rápida y segura. "Al utilizar evaluaciones de riesgo en tiempo real y recomendaciones procesables, puede mostrar información relevante directamente dentro de Okta Identity Governance, permitiendo a los responsables de la toma de decisiones tomar decisiones de acceso críticas sin problemas dentro de sus flujos de trabajo existentes. A medida que aumente su uso, Governance Analyzer continuará aprendiendo y adaptándose, mejorando su capacidad para proporcionar información procesable y reducir el riesgo en toda la organización”.
Protegerse contra los ataques de ingeniería social con una mayor verificación de usuarios
Bose comentó que los incidentes de seguridad relacionados con la incorporación de empleados y la recuperación de cuentas/dispositivos suelen ser el resultado de la explotación de procesos débiles de verificación de la identidad por parte de agentes malintencionados -como contraseñas temporales o administradores del servicio de asistencia que pueden ser objeto de ingeniería social- que les permiten hacerse pasar por usuarios legítimos. El aumento de las amenazas plantea nuevos retos de seguridad, por lo que es necesario reforzar la verificación de los usuarios.
"Las Integraciones listas para usar para la verificación de identidad en Early Access añaden otra capa para validar que un empleado o socio es quien dice ser mediante el aprovechamiento de proveedores de terceros, incluyendo Persona, y próximamente Incode, Onfido, Clear y otros, sin configuración personalizada. Al imponer la verificación de la identidad en cualquier etapa del ciclo de vida del empleado, las organizaciones pueden mitigar más eficazmente el riesgo de ataques de ingeniería social y deepfake. La solución aprovecha múltiples técnicas, como la verificación con bases de datos de identificación gubernamentales y comprobaciones de liveness para verificar la identidad del individuo con confianza”, comentó el ejecutivo.
Reforzar la seguridad a la vez que agiliza las experiencias de inicio de sesión
Bose comentó que las organizaciones quieren que sus empleados tengan una experiencia sencilla pero segura cuando trabajan con dispositivos corporativos. "Esto significa reducir el número de solicitudes de autenticación para minimizar la fricción al tiempo que se mantienen los más altos estándares de seguridad”.
En este sentido, el ejecutivo indicó que para el primer trimestre del 2025, Extended Device Single Sign-On, parte de Okta Device Access, ofrecerá una experiencia de SSO más segura y fluida al iniciar una sesión protegida por hardware en el inicio de sesión del dispositivo. "Esto vincula criptográficamente la identidad del usuario a su dispositivo, reduciendo significativamente el riesgo de exploits basados en el contexto del usuario y ataques de phishing. Con menos solicitudes de autenticación, los usuarios pueden acceder de forma segura a las aplicaciones y ponerse a trabajar más rápidamente, sin comprometer los estándares de seguridad”.
Finalizó indicando que otros nuevos avances serán:
- Advanced Posture Checks es una próxima solución de cumplimiento de dispositivos que se espera que esté disponible en acceso anticipado en el primer trimestre del 2025, y que permite la evaluación de la postura de los dispositivos en tiempo real, los controles de políticas y la corrección para Windows y macOS gestionados y no gestionados.
- La recuperación ante desastres mejorada con conmutación por error de autoservicio permitirá a los clientes iniciar y probar la conmutación por error bajo demanda para reforzar la continuidad general del negocio.
- Cumplimiento global con nuevas certificaciones como HDS en Francia para la seguridad de los datos sanitarios, TISAX para la industria automovilística europea y ENS High para el sector público español.
Franca Cavassa, CTOPerú