Passer en revue l'accès à la sécurité
Examinez l'accès des utilisateur aux ressources sensibles en cas d'incident de sécurité. Un examen d'accès à la sécurité est un examen de l'accès d'un utilisateur aux ressources, de son niveau d' accès et de la méthode avec laquelle l'accès a été accordé. Ces examens sont classés par ordre de priorité en fonction de l'importance de l'app et des droits, ainsi que des anomalités d'accès, et sont construits pour renforcer la sécurité des comptes et de l'organisation. À l'aide des API ou d'Admin Console, vous pouvez les lancer manuellement ou les déclencher automatiquement en réponse à des événements de sécurité spécifiques. Cela vous permet d'examiner les erreurs accès, de confirmer que l'accès est approprié et de le révoquer temporairement ou définitivement le cas échéant.
Avantages
-
Favoriser une sécurité d'identité proactive en déclenchant des examens d'accès en réponse à des événements de sécurité.
L'examen des accès de manière proactive vous aide à identifier les erreurs de configuration des affectations d'accès au sein de l'organisation dans le cadre de votre workflow de réponse aux incidents. Il vous permet de vous concentrer sur les améliorations à long terme de la sécurité de votre org et d'allez au-delà des activités habituelles de détection et de réponse aux incidents.
-
Accélérer l'identification des problèmes d'accès.
Les examens d'accès à la sécurité offrent une vue unifiée de l'accès des utilisateurs, ce qui aide votre équipe à identifier les problèmes d'accès et d'agir immédiatement sans avoir recours au support technique informatique. Les réviseurs obtiennent également un résumé généré par l'IA pour identifier rapidement les problèmes d'accès les plus critiques.
-
Intégration des résultats en matière de gouvernance et de sécurité.
Déclenchez facilement un examen d'accès à la sécurité en fonction des événements de sécurité détectés sur la plateforme Okta. Si vous êtes abonné à Identity Threat Protection (ITP) ou à Identity Security Posture Management (ISPM), vous pouvez utiliser des webhooks avec Okta Workflow pour déclencher un examen d'accès à la sécurité en fonction des problèmes détectés.
En tant que super administrateur ou qu'administrateur personnalisé, vous disposez des permissions Gérer les examens d'accès à la sécurité (okta.governance.securityAccessReviews. administrateur.manage) et Voir les utilisateurs et leurs détails, vous pouvez lancer un examen d'accès à la sécurité et affecter des utilisateurs spécifiques en tant que réviseurs. Vous pouvez lancer un examen des accès de sécurité manuellement depuis l'interface utilisateur ou via l'API. Vous pouvez également configurer des examens pour qu'ils soient lancés automatiquement via une API en réponse à un événement de sécurité.
Lorsqu'une révision examen d'accès à la sécurité est lancé, toutes les ressources (sauf l'applicationOkta Workflows) affectées à l'utilisateur sont incluses dans l'examen. Okta affecte une priorité à chaque ressource (apps, groupes ou droits) incluse dans l'examen afin de vous aider à vous concentrer sur les ressources les plus sensibles qui présentent le plus d'incidents d'accès. Chaque examen contient également un résumé généré par l'IA des accès de l'utilisateur. Le résumé comprend des informations contextuelles sur les apps les plus sensibles avec l'accès le plus anormal. Cela garantit que le réviseur dispose des informations nécessaires pour évaluer le niveau global d'accès anormal dont dispose l'utilisateur.
Le résumé généré par l'IA est disponible dans les examens, sauf si vous avez désactivé le bouton Autoriser les utilisateurs à obtenir des résumés générés par IA sur la page Paramètres.
Pour chaque ressource, l'examen fournit un niveau de sévérité et des détails sur les erreurs détectées par Okta. Les détails inhabituels comprennent les conflits de règles de séparation des tâches, le contexte des événements de sécurité récents, les droits et les groupes qui accordent l'accès à la ressource. Okta fournit également un résumé généré par l'IA spécifique aux ressources pour les cinq premières erreurs dont la sévérité est la plus élevée pour votre organisation.
Selon les permissions et les rôles dont disposent les réviseurs dans Okta, il peut y avoir des liens vers d'autres pages dans l'Admin Console pour fournir des informations supplémentaires aux réviseurs, comme les événements du System Log.
Par défaut, Okta applique des étiquettes telles que Crown Jewell et Privileged à vos apps et droits les plus critiques. Security Access Reviews utilise ces étiquettes pour calculer avec précision le risque et affecter un niveau de priorité à la révision ainsi qu'aux ressources et erreurs qu'elle contient. Les étiquettes associées à une app ou à un droit peuvent sont disponibles dans l'examen et aident les réviseurs à comprendre le caractère essentiel de la ressource.
La priorité est déterminée par des facteurs tels que la probabilité d'un problème et l'impact défini par le libellé de la ressource. Par exemple, un résumé généré par l'IA peut indiquer qu'une ressource est un Crown Jewel, invitant les réviseurs à se concentrer d'abord sur les risques les plus critiques.
Si la fonctionnalité Libellé est activée pour votre organisation, les libellés que vous configurez sont affichés dans l'examen d'accès à la sécurité et pris en compte pour la hiérarchisation des examens.
Les réviseurs reçoivent une notification par e-mail lorsqu'un examen leur est affecté. Ils peuvent accéder à l'examen via le lien contenu dans l'e-mail ou depuis l'app Security Access Reviews d'Okta depuis leur tableau de bord.
Les réviseurs peuvent révoquer l'accès de l'utilisateur à la ressource elle-même, ses droits spécifiques et les groupes qui affectent l'accès à la ressource pour atténuer les risques identifiés au niveau de la ressource. Tant qu'un examen est toujours actif, les réviseurs peuvent restaurer l'accès de l'utilisateur à la ressource même si celle-ci a été révoquée précédemment dans le cadre du même examen. Ces actions ne peuvent être effectuées que lorsque l'examen est actif. Les examens se terminent à leur date de fin ou lorsqu'un réviseur ferme l'examen manuellement.
Vous pouvez consulter tous les examens actifs et clôturés dans l'onglet Examens d'accès à la sécurité de la page Certifications d'accès.
Si les réviseurs sont des super administrateurs ou des administrateurs personnalisés qui disposent des permissions Gérer les examens de l'accès à la sécurité et Voir les utilisateurs et leurs détails, ils peuvent consulter et agir à propos de tous les examens d'accès à la sécurité répertoriés dans l'onglet Examen d'accès à la sécurité. Les réviseurs qui sont des administrateurs de Certification d'accès mais qui ne disposent pas de la permission Gérer les examens d'accès à la sécurité ne peuvent pas consulter les examens qui leur sont affectées depuis cet onglet ni prendre de décisions concernant ces examens.