文章來源 / Okta Official Blog
現今組織往往管理著廣泛的用戶生態系統,像是使用相同存取點的員工和承包商,或是在整個供應鏈中協作的業務合作夥伴。在這個情況下,我們該如何讓這個充滿活力的世界保持連接與流動?又該如何避免社交工程(例如網路釣魚)威脅和其他勞動力風險?
保持對資源的訪問流暢,同時安全無虞
為因應動態式勞動力的需求,Okta先前針對 Workforce Identity Cloud 提出最新的增強功能如下:
1. 增強對 WebAuthn + 密鑰管理的控制
在 2023 年第一季度的早期公開(EA,Early Access)版本中,Okta宣布對 WebAuthn 身份認證器進行更精細的控制。這些選項可讓管理員允許或阻止特定的 FIDO 認證身份驗證器,並為員工啟動簡單的 WebAuthN 註冊。這些控件可以幫助防止基於網路的釣魚嘗試,還可以確保只能註冊有效與經過批准的 WebAuthN 身份驗證器,如 Yubikeys。
更進一步,您還可以控制與專有密鑰相關的安全風險。例如,管理員可以阻止個人、某些組別或每個人的密鑰。這些控制還可以防止用戶將企業憑證備份到個人雲端空間中。
2. 增強非託管裝置的安全檢查
您的員工隨處工作,組織的技術也無處不在—您的團隊使用多元的裝置和操作系統。如此一來,您的 IT 團隊也就必須完全控制組織員工如何使用這些資源,無論工作身在何處。
雖然 BYOD 活動和非託管裝置還只算是新興領域,但資安團隊可以藉由風險信號獲得所需的洞察力。透過態勢檢查(posture checks),團隊可以了解每台嘗試連接到應用程式和資料的裝置。資安部門可以充分利用這些資料來定義出適當的訪問策略,以加強組織的安全態勢。
3. 在整個企業內實現安全、預防網路釣魚的訪問
自 2020 年以來,Okta FastPass 已提供大量用戶可以在組織的應用程式、裝置和操作系統之間進行安全、無摩擦、無密碼的身份驗證。在早期訪問(EA)版本中,FastPass 的進階網路釣魚抵抗可確保身份驗證請求來自正確的伺服器。這樣一來,即可讓被盜密鑰毫無用處,因為系統會阻止他們訪問受 Okta 保護的網站和應用程式。Fastpass 的這一項增強功能會讓您的直接僱員(direct employee)同樣享受易於使用的體驗,讓您的資安團隊更加安心。
很快地,Okta將會把應用範圍擴展到直接僱員之外。Okta 仍在持續擴展 FastPass 的能力,保護您持續擴展的生態圈。
讓自動化確保組織分散工作力的安全性
自 2020 年以來,Okta 旗下的身份自動化和編排平台服務 Okta Workflows,無需編寫程式碼即可輕鬆實現自動化的身份流程。Okta 也可為您的安全態勢帶來強大而簡單的功能。借助以下新的 Workflows 工具,您可以大規模地自動響應潛在的安全事件。
安全模板(Security templates)
這些以資安為中心的模板,可實現頂尖資安監控中心的自動化流程,使團隊能夠持續監控和改進組織的資安狀況。這類型的洞察報告可以促使組織藉由存在風險的用戶行為變化,進而檢測、響應關鍵的資安事件。
連接器建置器(Connector builder)
Okta 的 no-code connector builder ,使 Okta 合作夥伴和軟體開發商能夠編寫新的工作流程連接器—管理員可以輕鬆構建自定義工具、軟體開發商也可以為自己的用戶構建連接器。該工具使團隊能夠在自己的生態系統中構建連接器,也能同時增強從整個 Okta 解決方案獲得的價值。
Comments