Das jetzt allgemein verfügbare Security Center von Okta nutzt die Customer Identity Cloud des Unternehmens, um Einblicke in die Authentifizierungsaktivität und Einblicke in Anomalien, Bedrohungen und Sicherheitskonflikte zu erhalten.
Seit der Übernahme der Anwendungsteamplattform Auth0 im Jahr 2021 verfolgt das Identitäts- und Zugriffsmanagementunternehmen Okta eine plattformneutrale Strategie für die interne und externe Identitätsauthentifizierung von Verbrauchern, die die Bereitstellung von Erkenntnissen für IT-Teams umfasst, die Sicherheit und identitätsbasierte Zugriffsprotokolle überwachen.
Das 14-jährige Unternehmen, a Anführer in Gartner Magic Quadrant für Identitäts- und Zugriffsmanagement, gab diesen Monat bekannt, dass es seiner Auth0-basierten Okta Customer Identity Cloud ein wichtiges Element der Sichtbarkeit, das Security Center, hinzufügt.
Springen zu:
Bietet umfassende Transparenz der Authentifizierungsaktivitäten
Das Security Center-Dashboard ist darauf ausgelegt, Teams, die sich auf Kundenidentität, Benutzererfahrung und Sicherheit konzentrieren, nahezu in Echtzeit einen Überblick über ihre Assets zu verschaffen. Laut Okta (Abbildung A).
Abbildung A
Ian Hassard, Senior Director für Projektmanagement bei Okta, sagte, dass künftig jeder Okta-Unternehmenskunde Zugriff auf Security Center haben wird, unabhängig davon, ob er über das Angriffsschutzprodukt des Unternehmens verfügt oder nicht
Bewältigung der Herausforderungen bei der Identitäts- und Anmeldeverwaltung
Hassard erklärte, dass die Technologien von Okta zwar sowohl interne Mitarbeiter als auch nach außen gerichtete Identitätsschnittstellen bedienen, letztere Umgebung jedoch besondere Herausforderungen mit sich bringt.
„In der Welt der Kundenidentität sprechen wir von 10 bis 50 Millionen Nutzern, was bedeutet, dass wir einen Großteil des Lärms durchgehen und versuchen müssen, Angriffserkenntnisse an die Oberfläche zu bringen, was für jemanden, der die Kundenidentität nicht lebt, etwas schwierig ist. “, sagte Hassard.
SEHEN: Wie ein Unternehmen künstliche Intelligenz für die Zwei-Faktor-Authentifizierung nutzt (TechRepublic)
Erkenntnisse nutzen, um die Richtigkeit von Angriffen zu analysieren
Das Unternehmen sagte, dass das Sicherheits-Dashboard Daten aus der Okta Customer Identity Cloud erfasst, um einen Einblick in Echtzeit-Authentifizierungsereignisse, potenzielle Sicherheitsvorfälle und die Wirksamkeit der Bedrohungsreaktion sowie den aktuellen Stand des Angriffsschutzes und des Authentifizierungsverkehrs zu bieten.
„Um zu verstehen, was ein Angriff ist und was nicht, können wir die Muster aller Anmeldungen analysieren“, sagte Hassard. „Das bedeutet, dass wir, wenn wir einen Angriff sehen oder wenn ein Kunde bestätigt, dass es sich um einen Angriff handelt, über die kollektive gemeinsame Intelligenz darüber verfügen, was dieser Täter getan hat und was – in diesem Zusammenhang – ‚schlecht‘ aussieht.“
Plattformunabhängig, hinter den Kulissen
Auf der RSA-Konferenz Anfang dieses Monats erklärte Jameeka Aaron, Chief Information Security Officer für Kundenidentität bei Okta, gegenüber TechRepublic, dass die strategische Position des Unternehmens im Identitätsökosystem darin besteht, plattformunabhängig und stiller Partner zu sein. „Eine der größten, die Sie je gesehen haben.“
Aaron sagte, Oktas umfassendere Strategie sei plattformunabhängig und der Schwerpunkt der Partnerschaft liege auf dem Identitätsmanagement.
„Wir möchten es wirklich einfach machen, Ihre Anwendungen mit Okta zu verbinden, daher ist unsere Neutralität eine unserer größten Superkräfte“, sagte Aaron.
„Ich komme aus der Einzelhandels- und Produktionsbranche, und wir wussten immer, dass der Kunde entscheidet. Wir versuchen, Unternehmen und unseren Kunden die Möglichkeit zu geben, zu entscheiden, welche Tools sie benötigen, und diese einzusetzen“, fügte sie hinzu. „Also zum Beispiel, wenn Sie verwenden [Cisco’s] Duo können Sie Okta auch für Single Sign-On verwenden, sodass Sie mit einer Anmeldung auf viele Anwendungen zugreifen können. Und wenn beispielsweise 1Password Ihr Passwort-Tresor ist, können Sie diesen auch in Okta einbinden.
„Wir betrachten andere Unternehmen im Identitätsbereich als Partner, daher bleiben wir so weit wie möglich plattformunabhängig, sodass die Wahl immer noch beim Unternehmen liegt.“
SEHEN: Passwörter gehören der Vergangenheit an … fast (TechRepublic)
Finden der Goldlöckchen-Zone für Sicherheitskonflikte
Laut Okta ermöglicht die Security Center-Schnittstelle eine Feinabstimmung der Angriffsschutzstrategie eines Unternehmens, indem sie zeigt, wie sich Multifaktor-Authentifizierung, Ratenbegrenzung und CAPTCHA auf ihre Anwendungen auswirken.
Laut Hassard sind Daten zur Kundeninteraktion mit Anmeldeschnittstellen ein wichtiger Einblick in die Kundenbindung, der es Identitätsmanagementteams ermöglicht, Sicherheitsprobleme zu optimieren, ohne den Schutz vor Identitäts-Exploits zu beeinträchtigen.
„Die Möglichkeit, diese Erkenntnisse in Echtzeit bereitzustellen, ist von großem Wert“, sagte Hassard. „Wenn Sie beispielsweise eine Bank sind und unsere Plattform nutzen, kann es durchaus zu erhöhten Sicherheitsproblemen kommen, weil Ihre Kunden die Bedeutung der Sicherheit für die Betrugsprävention zu schätzen wissen.
„Aber wenn Sie bei einer Einzelhandels-App etwas kaufen, das Sie bei fünf anderen Apps kaufen können, wählen Sie diejenige mit der besten UX aus, sodass diese App möglicherweise die Reibung zugunsten der Bequemlichkeit reduzieren möchte.“
Laut einer Studie des Baymard Institute aus dem Jahr 2023, die aus 48 E-Commerce-Studien eine durchschnittliche Einkaufsabbruchrate von 69,99 % ergab, waren 17 % dieser Abbrüche auf einen zu komplizierten, langwierigen Checkout-Prozess zurückzuführen.
Hassard sagte, angesichts der Einzigartigkeit der Endbenutzeridentität und der unterschiedlichen Herausforderungen – abhängig vom Benutzer, dem Markt und der Art der vom Kunden ausgeführten Anwendung – gebe es im Bereich der herkömmlichen Tools keinen One-Stop-Shop für die Visualisierung Kundenidentität.
„Für die meisten dieser Spieler ist es ein zu Nischen- und Problemfeld“, sagte Hassard. „Hier kommen wir also ins Spiel und sagen: ‚Sehen Sie, wir werden Ihnen die Erkenntnisse geben, die unserer Meinung nach notwendig sind, um zu verstehen, wie ein Angriff aussieht.‘“
