Okta lanza Security Center para una autenticación de identidad del cliente más segura y visible.

Desde que adquirió la plataforma de equipos de aplicaciones Auth0 en 2021, la empresa de gestión de identidad y acceso Okta ha seguido una estrategia neutral en cuanto a plataformas para la autenticación de identidad tanto interna como externa, lo que incluye ofrecer información a los equipos de IT encargados de supervisar los protocolos de seguridad y acceso basados en identidad.

Okta lanza Security Center para una autenticación de identidad del cliente más segura y visible. - Seguridad | Imagen 1 Newsmatic

La empresa de 14 años, líder en el Cuadrante Mágico de Gartner para la gestión de identidad y acceso, anunció este mes que añadirá un elemento clave de visibilidad, el Centro de Seguridad, a su Nube de Identidad del Cliente Okta, impulsada por Auth0.

Índice de Contenido
  1. Ofreciendo amplia visibilidad de la actividad de autenticación
  2. Abordando los desafíos de la gestión de identidad y inicio de sesión
  3. Utilizando información para analizar la veracidad de los ataques
  4. Neutralidad de plataforma, tras bastidores
  5. Encontrando la zona de seguridad adecuada para la fricción de seguridad

Ofreciendo amplia visibilidad de la actividad de autenticación

El panel del Centro de Seguridad está diseñado para ofrecer visibilidad casi en tiempo real de los activos a los equipos centrados en la identidad de los clientes, la experiencia de usuario y la seguridad. El Centro de Seguridad muestra eventos de autenticación, incidentes de seguridad y experiencia de usuario en puntos importantes, especialmente donde la fricción de seguridad puede marcar la diferencia en la experiencia de la interfaz del consumidor, según Okta (Figura A).

Figura A

Okta lanza Security Center para una autenticación de identidad del cliente más segura y visible. - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Ian Hassard, director senior de gestión de proyectos de Okta, afirmó que, en el futuro, todos los clientes empresariales de Okta tendrán acceso al Centro de Seguridad, independientemente de si utilizan el producto de protección contra ataques de la empresa o no.

Abordando los desafíos de la gestión de identidad y inicio de sesión

Hassard explicó que, aunque las tecnologías de Okta sirven tanto a los empleados internos como a las interfaces de identidad orientadas hacia el exterior, el entorno externo presenta desafíos especiales.

"En el mundo de la identidad del cliente, estamos hablando de 10 millones o 50 millones de usuarios, lo que significa filtrar una gran cantidad de ruido y tratar de descubrir los indicios de ataques, algo que resulta algo complicado para alguien que no está inmerso en la identidad del cliente", dijo Hassard.

Utilizando información para analizar la veracidad de los ataques

La empresa afirmó que el panel de seguridad obtiene datos de la Nube de Identidad del Cliente de Okta para proporcionar una ventana a eventos de autenticación en tiempo real, posibles incidentes de seguridad, eficacia de respuesta a amenazas y el estado actual de la protección contra ataques y el tráfico de autenticación.

"Para entender qué es o qué no es un ataque, podemos analizar los patrones en los registros de inicio de sesión", dijo Hassard. "Esto significa que cuando vemos un ataque o cuando un cliente confirma que se ha producido un ataque, podemos aprovechar la inteligencia compartida colectivamente sobre lo que estaba haciendo ese atacante y cómo se ve lo 'malo' en este contexto".

Neutralidad de plataforma, tras bastidores

En la conferencia RSA a principios de este mes, Jameeka Aaron, directora de seguridad de la información de la identidad del cliente en Okta, explicó a Newsmatic que la posición estratégica de la empresa en el ecosistema de identidad es ser neutral en cuanto a plataformas y un socio silencioso. "Uno de los más grandes que nunca has visto".

Cómo proteger tu computadora de los virus: métodos y consejos

Aaron dijo que la estrategia general de Okta es ser neutral en cuanto a plataformas, centrándose en la gestión de identidad a través de asociaciones.

"Queremos facilitar la conexión de sus aplicaciones a Okta, por lo que nuestra neutralidad es una de nuestras mayores fortalezas", dijo Aaron.

"Procedo del sector minorista y manufacturero, y una cosa que siempre supimos es que el cliente decide. Lo que estamos tratando de hacer es permitir a las empresas, nuestros clientes, decidir qué herramientas desean y desplegarlas", agregó. "Por ejemplo, si utiliza [Cisco's] Duo, también puede utilizar Okta para el inicio de sesión único, lo que permite iniciar sesión en muchas aplicaciones con un solo inicio de sesión. Y, si, por ejemplo, 1Password es su almacén de contraseñas, también puede integrarlo con Okta.

"Consideramos a otras empresas en el espacio de la identidad como socios, por lo que seguimos siendo neutrales en cuanto a plataformas en la medida de lo posible, para que la elección siga estando en manos de la empresa".

Encontrando la zona de seguridad adecuada para la fricción de seguridad

Según Okta, la interfaz del Centro de Seguridad permite ajustar la estrategia de protección contra ataques de una empresa mostrando cómo la autenticación multifactor, la limitación de velocidad y los CAPTCHA afectan a sus aplicaciones.

Hassard afirmó que los datos sobre la interacción del cliente con las interfaces de inicio de sesión son una valiosa información para la retención del cliente, ya que permiten que los equipos de gestión de identidad ajusten la fricción de seguridad sin comprometer la protección contra las vulnerabilidades de identidad.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"Poder proporcionar esta información en tiempo real tiene un gran valor", dijo Hassard. "Por ejemplo, si eres un banco y utilizas nuestra plataforma, es posible que aumentes la fricción de seguridad porque tus clientes aprecian la importancia de la seguridad para prevenir el fraude.

"Pero si compras algo en una aplicación minorista que también se puede adquirir en otras cinco aplicaciones, elegirás la que tenga la mejor experiencia de usuario, por lo que esa aplicación puede querer reducir la fricción en pos de la comodidad".

Un estudio de 2023 realizado por el Baymard Institute, que informa de una tasa media de abandono del carrito de la compra del 69,99% basado en 48 estudios de comercio electrónico, indica que el 17% de esos abandonos se deben a un proceso de pago complicado y largo.

Hassard afirmó que, debido a la naturaleza única de la identidad del usuario final y la naturaleza variable de sus desafíos, que dependen del usuario, del mercado y del tipo de aplicaciones que los clientes utilizan, no existe una herramienta estándar convencional para visualizar la identidad del cliente.

"Es un problema demasiado nicho para la mayoría de esos actores", dijo Hassard. "Así que ahí es donde llegamos nosotros y decimos, 'Mira, vamos a darte los conocimientos que creemos necesarios para entender cómo se ve un ataque'".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Okta lanza Security Center para una autenticación de identidad del cliente más segura y visible. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.