Kimlik, insanların çevrimiçi olarak yaptığı her şeyin temel taşını oluşturur ve en büyük güvenlik sorunlarından biridir. Kuruluşların oturum açma ve kimliği yönetme yöntemlerini düzene koymalarına yardımcı olmak amacıyla Okta, bu hafta düzenlenen yıllık Oktane22 konferansında Okta Workforce Identity Cloud’u tanıttı.
Kuruluşlar, doğru erişim düzeylerinin yalnızca erişim yetkisine sahip olanlara verildiğinden emin olmalıdır. İnsanların artık her zamankinden daha fazla mobil olmaları – herhangi bir sayıda cihazda, çeşitli coğrafi konumlarda ve farklı ağlara bağlanabilirler – bu görevi daha da karmaşık hale getiriyor. Kuruluşlar ayrıca müşterilerden, çalışanlardan, yüklenicilerden ve ortaklardan gelen kimlik ve erişim gereksinimleriyle de uğraşıyor.
Workforce Identity Cloud, kimlik yönetişimi ve yönetimini, kimlik erişim yönetimini ve ayrıcalık erişim yönetimini birleştirir. Pek çok kuruluş için, bu üç işlev genellikle üç farklı araç tarafından gerçekleştirilir ve güvenlik ekiplerini, kullanıcıların söylediklerini kontrol eden ve gerçekleştirmeye çalıştıkları görev için onlara doğru düzeyde erişim sağlayan entegrasyonları ve aktarmaları bir araya getirmeye zorlar. .
Ortaya çıkan çaba, hantal, kırılgan ve ölçeklenmesi zor olma eğilimindedir. Güvenlik açıklarını belirlemek de daha zordur. Kimlik ve erişim yönetimi sağlayıcıları, IAM’nin kimlik yönetimi ve ayrıcalıklı erişim ile el ele gitmesi gerektiği gerçeğini giderek daha fazla ele alıyor.
Workforce Identity Cloud, Okta’nın temel kimlik ve erişim yönetimi araçlarını bir araya getiriyor; Kaynaklara erişim isteme ve verme sürecini basitleştiren Okta Identity Governance; ve yönetici ve kök hesaplar için yüksek ayrıcalıklı kimlik bilgilerini güvence altına alan ve ayrıca ayrıcalıklı erişimi izlemek ve kaydetmek için Okta Ayrıcalıklı Erişim. Otomasyon için bir düzenleme katmanı da vardır.
Okta’ya göre platform, tüketiciler ve kurumsal müşteriler için kimlik doğrulama hizmetleri sağlıyor. Kimlik avına karşı koruma önlemleri, WebAuthn kaydını belirli donanım anahtarlarıyla kısıtlamak için bir WebAuthn izin verilen listesini içerir. BT ayrıca geçiş anahtarlarını yönetebilir ve yönetilmeyen cihazlar için gelişmiş güvenlik kontrolleri uygulayabilir. Okta’ya göre, çoğu yetenek bugün mevcuttur ve daha fazla özellik (“yüksek düzeyde düzenlenmiş kimlik” yönetimi desteği gibi) gelecek yılın ikinci çeyreğinin sonuna kadar eklenecektir.
Okta Workforce Identity Başkanı ve Geliştirme Başkanı Sagnik Nandy yaptığı açıklamada, “Workforce Identity Cloud, kimlik piyasasının daha önce silo haline getirilmiş eski çözümlerini, kimliği işletmeler için bir büyüme sürücüsü yapan uyumlu ve bütünsel bir teklifte birleştiriyor” dedi.