Identity Threat Protection with Okta AI
Identity Threat Protection with Okta AIは、ユーザーのリスク、ネットワークゾーン、デバイス、行動の変化を識別します。リスク信号を使ってユーザーとそのセッションを継続的に評価し、IDの驚異を検出、監視、修復します。
メリット
-
ユーザーのサインイン時のみならず、アクティブなユーザーセッション全体でリスクを識別します。
-
Oktaやその他のセキュリティイベントプロバイダーからのリスク信号を分析することで、脅威保護のカバレッジを拡大します。
-
アプリセッションを終了する、ユーザーにMFAを求める、委任されたワークフローを実行することで、驚異修復プロトコルを自動化します。
-
System Log、レポート、管理者ダッシュボードからorg全体のインサイトを獲得します。
仕組み
Identity Threat Protectionは、現在のIDセキュリティソリューション(ThreatInsight、行動検出、リスクベースの認証など)を組み合わせて脅威を監視し、発生時に対応します。
脅威検出
-
ユーザーのサインインの前に、OktaはThreatInsight、行動検出、ネットワークゾーンを活用してユーザーとそのデバイスを評価します。
-
ユーザーのサインイン時に、Oktaはグローバルセッションポリシーと認証ポリシーを評価してアクセス権を付与します。
-
Identity Threat Protectionは、グローバルセッションポリシー、認証ポリシー(認証後セッションを含む)、デバイス保証ポリシーをセッション全体を通じて評価します。また、ネットワークゾーンの設定、ユーザーリスクスコア、ユーザーの行動も考慮します。
脅威検出のスコープは、共有信号レシーバーを構成して他のセキュリティイベントプロバイダーからの信号を含めることで拡張できます。
ID保護
System Log、レポート、管理者ダッシュボードを通じてorg内のリスクについて知ることができます。
エンティティリスクポリシーまたは認証後セッションの設定を構成することで自動修復を有効にします。Universal Logoutや委任されたフローなどの修復アクションを選択します。
開始する前に
orgのセキュリティ体制を検出、強化するには、リスク検出、前提条件、基本構成を理解してください。