Identity Threat Protection with Okta AI
Les attaques basées sur l‘identité constituent une menace croissante pour les organisations et leurs utilisateurs. Ces attaques utilisent des techniques telles que le hameçonnage, le piratage de session et le bourrage d‘identifiants pour compromettre les informations sensibles concernant les personnes de votre organisation. Se protéger contre ces attaques nécessite une politique de sécurité globale.
Identity Threat Protection with Okta AI (ITP) est une solution de menace d‘identité continue qui répond aux menaces lorsqu‘elles se produisent. Elle combine vos solutions de sécurité d‘identité actuelles (comme ThreatInsight, Détection du comportement, authentification basée sur le risque) pour fournir une protection d‘identité complète à votre organisation.
Identity Threat Protection évalue en permanence les utilisateurs et leurs sessions, recevant des signaux par le biais d‘Okta Risk Engine et des fournisseurs d‘événements de sécurité. Lorsque ITP identifie des changements dans le risque d‘un utilisateur, zone du réseau, appareil ou comportement, il lance des actions automatisées d‘atténuation et de remédiation que vous pouvez configurer en fonction des exigences de sécurité de votre organisation.
Cette évaluation des risques constante et en temps réel fournit une approche Zero Trust pour la sécurité de la gestion des identités.
Fonctionnement
Sans ITP, vos conditions de session globale et de politique authentification configurées sont uniquement évaluées pour les menaces d‘identité lorsqu‘un utilisateur se connecte à une organisation. Pour toutes les requêtes Web ultérieures, votre politique authentification est évaluée par rapport à l‘application depuis laquelle la requête est reçue.
Avec l‘ITP, ces politiques et vos configurations Zones du réseau, Évaluation des risques, Détection du comportement, Okta ThreatInsight, et Assurance d‘appareil sont évaluées en continu pour détecter les menaces d‘identité tout au long de la session de l‘utilisateur.
L‘ITP détermine également le risque pour une organisation en utilisant les signaux provenant d‘Okta Verify et d‘autres fournisseurs d‘événements de sécurité (s‘ils sont configurés). Grâce à Okta Verify et à vos solutions intégrées EDR (détection des menaces et réponse sur les points de terminaison), ITP obtient des signaux sur le contexte de l‘appareil, les changements de risque signalés par l’administrateur ou l‘utilisateur, ainsi que les menaces IP détectées par Okta.
À l‘aide de Shared Signals Framework (SSF), vous pouvez Configurer une intégration de récepteur de signaux partagés avec des fournisseurs d‘événements de sécurité pour informer le risque pour l‘entité de vos utilisateurs Détection des risques pour l‘entité. Cela permet au fournisseur d‘événements de sécurité de transmettre des signaux de risque à Okta. En recevant des signaux de risque en provenance des fournisseurs d‘événements de sécurité, vous pouvez découvrir davantage de menaces d‘identité potentielles.
Un fournisseur d‘événements de sécurité est un fournisseur tiers qui prend en charge SSF et avec lequel Okta s‘est associé pour échanger des événements liés à la sécurité. Vous devez être client du fournisseur d‘événements de sécurité pour les intégrer à Okta.
ITP fournit une Politique de risques pour l‘entité qui vous permet de configurer des actions automatiques en réponse aux risques identifiés. Vous pouvez personnaliser cette politique pour différents scénarios en fonction du groupe utilisateur, du niveau de risque et des détections de risque. Si l‘ITP découvre un risque, votre Politique de risques pour l‘entité peut exécuter un flux délégué ou mettre fin à l‘accès de l‘utilisateur aux applications qui sont configurées pour Universal Logout.
Il existe plusieurs façons de surveiller Identity Threat Protection pendant qu‘elle identifie et répond aux menaces de sécurité basées sur l‘identité :
- Le Compte de risque de l‘utilisateur affiche un niveau de risque faible, moyen ou élevé en fonction de la détection de connexion, de session et de risques pour l‘entité. Elle affiche également les détections de connexion, de session et de risques pour l‘entité pour cet utilisateur au cours des sept derniers jours.
- Le Admin Dashboard dispose de widgets pour un accès continu, la détection des risques pour l‘entité et les utilisateurs à risque. Ces widgets donnent une vue d‘ensemble des événements ITP de votre organisation.
- Le journal système contient les détails de tous les événements ITP enregistrés pour votre organisation.
- Les rapports détaillés fournissent des informations complètes sur les détections de risques de votre organisation.
Ce diagramme montre comment ITP fonctionne avec Okta ThreatInsight pour renforcer en permanence l‘environnement du risque et de la sécurité de votre organisation.
Avantages
Identity Threat Protection fournit aux organisations ces fonctionnalités de sécurité importantes :
- Protection de session et évaluation des risques : ITP évalue en permanence vos politiques globales de session, d‘authentification et de risque pour l‘entité pour identifier les risques qui surviennent pendant une session active, et pas seulement lorsque les utilisateurs se connectent. Le Shared Signals Framework (SSF) permet une surveillance continue des accès même lorsque l‘utilisateur n‘interagit pas avec Okta.
- Signaux de risque divers : l‘ITP évalue les signaux de risque que Okta identifie et les signaux que vos fournisseurs de sécurité identifient. Les organisations peuvent analyser les signaux de risque provenant de sources multiples pour augmenter leur protection contre les menaces d‘identité. En utilisant des fournisseurs de sécurité, vous pouvez choisir les meilleures options pour vos besoins de sécurité uniques.
- Remédiation automatisée aux menaces : l‘ITP évalue en permanence les critères de politique pour piloter des actions telles que terminer une session ou demander aux utilisateurs une MFA. Il peut également initier des Workflows flexibles pour imposer un accès en lecture seule en fonction des changements d‘identité, du contexte de l‘appareil ou du risque pour l‘entité, ou lancer un processus de gestion des incidents pour mettre en quarantaine l‘utilisateur, l‘appareil ou l‘application.
- Universal Logout: vous pouvez terminer instantanément les sessions sur tous les appareils et applications pris en charge, garantissant ainsi une sécurité complète pendant les menaces ou le Lifecycle Management des employés.
- Informations sur le risque utilisateur : les widgets du tableau de bord, les niveaux de risque pour l‘entité et les rapports vous permettent de visualiser le paysage de sécurité global de votre organisation en un clin d‘œil.
Rubriques
- Débuter avec Identity Threat Protection
- Principales notions de la protection contre les menaces liées à l'identité
- Universal Logout
- Workflows pour Identity Threat Protection
- Politique Risques pour l'entité
- Protection de session
- Protection anti-robots
- Configurer un receveur de signal partagé
- Rapports Identity Threat Protection
- Widgets du tableau de bord Identity Threat Protection
- Augmenter ou réduire le niveau de risques pour l‘entité
- Voir les événements du journal système pour Identity Threat Protection