Identity Threat Protection with Okta AI

組織やそのユーザーにとって、IDベースの攻撃の脅威が増大しています。これらの攻撃は、フィッシング、セッションハイジャック、資格情報スタッフィングなどの手法によってorg内の人々に関する機密情報を侵害します。これらの攻撃に対する防御には、包括的なセキュリティ戦略が必要です。

Identity Threat Protection with Okta AIは、驚異の出現時にそれに対応する継続的なID脅威ソリューションです。これは、現在のIDセキュリティソリューション(ThreatInsight、挙動検知、リスクベースの認証など)を組み合わせて完全なID保護をorgに提供します。

Identity Threat Protectionは、ユーザーとそのセッションを継続的に評価し、Oktaリスクエンジンやサードパーティプロバイダーからリスク信号を受信します。Identity Threat Protectionは、ユーザーのリスク、ネットワークゾーン、デバイス、挙動の変化を識別すると、orgのセキュリティ要件に応じて構成できる自動化された緩和および修復アクションを開始します。

この継続的かつリアルタイムのリスク評価は、ID管理セキュリティに対するゼロトラストアプローチを提供します。

仕組み

Identity Threat Protectionを利用しない場合、構成済みのグローバルセッションおよび認証ポリシー条件がID脅威を評価するのは、ユーザーがorgにサインしている場のみです。それ以後のすべてのWebリクエストでは、リクエストの受信元のアプリに対して認証ポリシーが評価されます。

Identity Threat Protectionを利用する場合、ユーザーセッション全体にわたるID脅威について、これらのポリシーと、ネットワークゾーンリスクスコアリング挙動検知と評価Okta ThreatInsightデバイス保障の構成が継続的に評価されます。

共有信号フレームワーク(SSF)を使用することで、セキュリティイベントプロバイダーとの共有信号レシーバーの統合を構成し、エンティティリスクポリシーに関するユーザーのエンティティリスク検出設定を通知できます。これにより、セキュリティイベントプロバイダーはリスク信号をOktaに送信できます。セキュリティイベントプロバイダーからリスク信号を受信することで、より多くの潜在的なID脅威を発見できます。

セキュリティイベントプロバイダーは、SSFをサポートし、Oktaがセキュリティ関連イベントの交換を提携しているサードパーティベンダーです。Oktaと統合するには、セキュリティイベントプロバイダーの顧客である必要があります。

Identity Threat Protectionは、IDリスクに応じた自動アクションを構成するためのエンティティリスクポリシーを提供します。このポリシーは、各種シナリオに応じてユーザーグループ、リスクレベル、リスク検出に基づいてカスタマイズできます。Identity Threat Protectionがリスクを発見すると、エンティティリスクポリシーは検出されたフローを実行するか、Universal Logout向けに構成されるアプリへのユーザーアクセスを終了できます。

Identity Threat ProtectionによるIDベースのセキュリティ脅威の識別と対応は、いくつかの方法で監視できます。

  • ユーザーリスクプロファイルには、ユーザーのログイン、セッション、エンティティリスクの検出に基づいて低、中、高のリスクレベルが表示されます。また、過去7日間のユーザーのログイン、セッション、エンティティリスクの検出も表示されます。
  • 管理者ダッシュボードには、継続的なアクセス、エンティティリスクの検出、リスクにさらされているユーザーのウィジェットが用意されています。これらのウィジェットは、orgのIdentity Threat Protectionイベントの概要を提供します。
  • System Logには、org内でログに記録されるすべてのIdentity Threat Protectionイベントの詳細が示されます。
  • orgのリスク検出に関する総合的な情報は、詳細なレポートで提供されます。

次の図は、Identity Threat ProtectionOkta ThreatInsightと連携してorgのリスクとセキュリティのエコシステムを継続的に強化する方法を示しています。

メリット

Identity Threat Protectionは、次の重要セキュリティ機能をorgに提供します。

  • 認証後セッションとリスクの評価:Identity Threat Protectionは、グローバルセッション、認証、エンティティリスクポリシーを継続的に評価し、ユーザーのサインイン時だけでなく、アクティブセッション中に生じるリスクを識別します。共有信号フレームワーク(SSF)により、ユーザーとOktaの間にインタラクションがない場合でも継続的にアクセスを監視できます。
  • 多様なリスク信号:Identity Threat Protectionは、Oktaが識別するリスク信号と、セキュリティプロバイダーが識別する信号を評価します。orgは、複数ソースからのリスク信号を分析し、ID脅威に対する保護を強化できます。セキュリティプロバイダーを利用することで、独自のセキュリティニーズに最適なオプションを選択できます。
  • 自動化された脅威修復:Identity Threat Protectionはポリシー条件を継続的に評価し、セッションの終了やユーザーへのMFAの要求などのアクションを開始します。また、柔軟なWorkflowsを開始して、ID、デバイスコンテキスト、またはエンティティリスクの変化に基づく読み取り専用アクセスの強制、またはユーザー、デバイス、アプリの隔離を行うこともできます。
  • Universal Logout:サポートされるすべてのアプリとデバイスの間のセッションを即座に終了できるため、脅威または従業員のライフサイクル管理中に包括的なセキュリティが確保されます。
  • ユーザーリスクインサイト:ダッシュボードウィジェット、エンティティリスクレベル、レポートにより、orgの全体的なセキュリティランドスケープを一目で確認できます。

トピック