Okta anunció hoy que ampliará su plataforma para incluir algunas áreas nuevas. Hasta entonces, la empresa era conocida por su producto Identity Access Management, que permite a las empresas iniciar sesión en varios productos en la nube con un solo inicio de sesión. Hoy la empresa se mueve en dos nuevas áreas: acceso privilegiado y gobernanza de identidad

Con acceso privilegiado, las empresas pueden otorgar acceso a un número limitado de personas a servicios administrativos clave dentro de una empresa, según sea necesario. Esta podría ser su base de datos o sus servidores o una parte de su pila de tecnología que es muy sensible y donde desea controlar exactamente quién puede acceder a estos sistemas.

Según Todd McKinnon, CEO de Okta, Okta siempre ha sido bueno para bloquear el acceso general de los usuarios a servicios en la nube como Salesforce, Office 365 y Gmail. Lo que estos servicios en la nube tienen en común es que puede acceder a ellos a través de una interfaz web.

Los administradores acceden a las cuentas especiales utilizando varios protocolos. “Es como un shell seguro, o usa una terminal en su computadora para conectarse a un servidor en la nube, o es una conexión de base de datos a la que realmente inicia sesión o se conecta con una conexión SQL a un contenedor fabricado, que es Kubernetes protocolo para gestionar realmente el contenedor ”, dijo McKinnon.

El acceso privilegiado tiene algunas características importantes, incluida la capacidad de restringir el acceso a un intervalo de tiempo específico y grabar un video de la sesión para que se pueda verificar exactamente lo que sucedió mientras alguien estaba accediendo al sistema. Según McKinnon, estas características brindan capas adicionales de protección para estas cuentas sensibles.

Él dice que crear estas cuentas será bastante trivial, ya que Okta ya ha dividido a los usuarios en grupos y solo puede otorgar esos permisos especiales a las personas en el grupo de acceso de administrador. El desafío consistía en averiguar cómo acceder a estos otros tipos de registros.

El elemento de gobernanza proporciona a los equipos de operaciones de seguridad la capacidad de generar informes detallados y buscar problemas relacionados con la identidad. «La gobernanza proporciona mensajes de excepción para que pueda dárselos a sus auditores y, lo que es más importante, a su equipo de seguridad, para asegurarse de averiguar qué está sucediendo y por qué hay esta desviación de su política establecida», dijo.

Todo esto, combinado con la adquisición de Auth0 por $ 6.5 mil millones el mes pasado, es parte de un plan más amplio para que la compañía sea lo que McKinnon llama Identity Cloud. Ve un mercado con múltiples nubes estratégicas y cree que la identidad será una de ellas.

“Porque la identidad es tan estratégica para todo, se activará tu cliente, se activará el acceso, el acceso de tus empleados y todo estará seguro. Y así, esta extensión, ya sea una identidad de cliente sin confianza o si se trata más de la identidad de la fuerza laboral, no se trata solo de acceso, sino también de acceso privilegiado y administración de identidad. Se trata de la evolución de la identidad en esta nube primaria ”, dijo.

Ambos productos nuevos se dieron a conocer hoy en la conferencia virtual para clientes Octane de la compañía. Sin embargo, no estarán disponibles en general hasta el primer trimestre del próximo año.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí