[14/04/2025] Okta ha anunciado las nuevas capacidades de la plataforma Okta para ayudar a las empresas a proteger los agentes de IA y otras identidades no humanas con el mismo nivel de visibilidad, control, gobernanza y automatización que las humanas. Según lo señalado en el comunicado de prensa, la plataforma Okta ahora brindará una estructura de seguridad de identidad unificada de extremo a extremo a las organizaciones para administrar y proteger todo tipo de identidades en su ecosistema, desde agentes de IA hasta claves API y empleados.
"Las identidades no humanas (es decir, cuentas de servicio, cuentas compartidas, identidades de ruptura, claves de API, tokens de acceso y herramientas de automatización) son intrínsecamente difíciles de proteger porque a menudo no están federadas, carecen de MFA y tienen credenciales estáticas que no se rotan regularmente. Estos factores, combinados con privilegios excesivos y un alto radio de explosión, crean un vector de ataque atractivo para los adversarios”, sostuvo Arnab Bose, director de productos de la plataforma Okta en Okta. "Con más tipos de identidades, máquinas y agentes que intentan acceder a datos y recursos cada vez más críticos, a través de un mayor número de dispositivos, las organizaciones se enfrentarán a la gestión de esta complejidad añadida y la expansión de la identidad”.
El ejecutivo anotó que, ahora más que nunca, las organizaciones necesitarán implementar un tejido de seguridad de identidad, que se define como un marco unificado para asegurar, administrar y gobernar tanto las identidades humanas como las no humanas en todos los ecosistemas a escala.
Capacidades integrales de seguridad de identidad
Bose comentó que la rápida adopción de los servicios en la nube, las aplicaciones SaaS, el trabajo remoto y ahora el aumento de las identidades no humanas ha transformado el panorama de la seguridad. Las pilas tecnológicas homogéneas no existen y presentarían su propio conjunto de riesgos de seguridad.
"Esta fragmentación crea complejidad, brechas en las herramientas de seguridad y una superficie de ataque ampliada, lo que dificulta que los equipos de seguridad mantengan una visión holística de su postura de seguridad. Un tejido de seguridad de identidad extensible permite a las organizaciones crear las mejores pilas y conectar herramientas de seguridad dispares en toda la empresa. Sin embargo, para ser eficaces, las empresas necesitan las herramientas de identidad adecuadas, como la gestión de la postura, la protección contra amenazas, el acceso con privilegios, la gobernanza, el acceso a los dispositivos, etc.”, añadió el ejecutivo.
Con las nuevas y mejoradas capacidades de la plataforma Okta, Bose indicó que las organizaciones pueden tener una seguridad más completa para todas las identidades, humanas y no humanas, con soluciones que están perfectamente interconectadas y completamente integradas en todo el negocio.
Identity Security Fabric en la práctica (plataforma Okta).
Nuevo: Gestión de la postura de seguridad de la identidad y acceso privilegiado de Okta: De acuerdo al ejecutivo, las nuevas capacidades para la gestión de la postura de seguridad de la identidad y el acceso privilegiado de Okta proporcionan a las empresas una solución integral de extremo a extremo para proteger a los agentes de IA y otras identidades no humanas, incluidas las cuentas de servicio, las cuentas compartidas, las identidades de ruptura, las claves API, los tokens de acceso y las herramientas de automatización.
"Las organizaciones pueden descubrir, proteger y gestionar mejor las identidades no humanas, al tiempo que garantizan que la automatización impulsada por la IA y las interacciones de máquina a máquina sigan rigiéndose por las políticas de Zero Trust. Estas herramientas también monitorean continuamente los riesgos y vulnerabilidades de NHI”, aseguró Bose.
Informe ejecutivo del NHI (Okta ISPM).
Nuevo: Separación de funciones: El ejecutivo anotó que la separación de funciones (SoD) en Okta Identity Governance (OIG), disponible para los clientes en la versión preliminar de GA, ayuda a garantizar que los usuarios no acumulen permisos de acceso conflictivos que podrían introducir riesgos de seguridad o violaciones de cumplimiento. Al aplicar políticas de SoD basadas en reglas de negocio predefinidas, SoD ayuda a las organizaciones a prevenir el fraude, mantener el cumplimiento normativo y reducir el riesgo de amenazas internas.
Separación de funciones (Okta Identity Governance).
Nuevo: Funciones seguras del dispositivo: Disponible para los clientes en acceso anticipado, Okta lanza nuevas funciones de dispositivos seguros bajo Okta Device Access y Adaptive MFA que minimizan la fatiga de MFA y el riesgo de robo de credenciales al integrar a la perfección el contexto del dispositivo y la protección del hardware para el control de acceso Zero Trust. Estas características se integran con el ecosistema de herramientas del cliente para recopilar señales que informan las políticas de acceso y la evaluación y aplicación continuas de riesgos.
Nuevo: Integraciones de identidad seguras (SII): Las integraciones de identidad segura de Okta, disponibles en general para los clientes, proporcionan un alto nivel de integraciones de seguridad completas y listas para usar para las aplicaciones más críticas para el negocio. "Ahora disponible como una colección en Okta Integration Network, las empresas pueden configurar rápidamente integraciones profundas para aplicaciones, como Google Workspace, Microsoft 365 y Salesforce, que van más allá del SSO y la administración del ciclo de vida para administrar los privilegios de los usuarios, descubrir riesgos ocultos y contener rápidamente las amenazas con corrección incorporada y cierre de sesión universal”, señaló Bose.
ntegraciones de identidad seguras.
Otra novedad comentada por el ejecutivo fue el sobre el conector local, señalando que, disponible para los clientes en acceso anticipado, Okta On-prem Connector es un nuevo conector listo para usar que permite a los clientes integrar sus aplicaciones locales con Okta Identity Governance, lo que permite el descubrimiento, la visibilidad y la administración de derechos de aplicaciones detallados dentro de Okta.
Franca Cavassa, CTOPerú