Okta berkembang menjadi manajemen akses istimewa dan pelaporan tata kelola identitas – TechCrunch

0
42


Okta hari ini mengumumkan perluasan platformnya ke beberapa area baru. Hingga saat ini, perusahaan telah dikenal dengan produk manajemen akses identitasnya, memberikan perusahaan kemampuan untuk masuk ke beberapa produk cloud dengan sekali masuk. Saat ini, perusahaan bergerak ke dua bidang baru: akses istimewa dan tata kelola identitas

Akses istimewa memberi perusahaan kemampuan untuk menyediakan akses sesuai kebutuhan kepada sejumlah orang terbatas ke layanan administrasi utama di dalam perusahaan. Ini bisa berupa database atau server Anda atau bagian mana pun dari tumpukan teknologi Anda yang sangat sensitif dan di mana Anda ingin mengontrol dengan ketat siapa yang dapat mengakses sistem ini.

CEO Okta Todd McKinnon mengatakan bahwa Okta selalu pandai mengunci akses populasi pengguna umum ke layanan cloud seperti Salesforce, Office 365 dan Gmail. Kesamaan dari layanan cloud ini adalah Anda mengaksesnya melalui antarmuka web.

Administrator mengakses akun khusus menggunakan protokol yang berbeda. “Ini seperti cangkang aman, atau Anda menggunakan terminal di komputer Anda untuk terhubung ke server di awan, atau itu koneksi database tempat Anda benar-benar masuk dengan koneksi SQL, atau Anda terhubung ke container, yang merupakan protokol Kubernetes untuk benar-benar mengelola container, ”jelas McKinnon.

Akses istimewa menawarkan beberapa fitur utama termasuk kemampuan untuk membatasi akses ke jendela waktu tertentu dan untuk merekam video sesi sehingga ada jejak audit tentang apa yang sebenarnya terjadi saat seseorang mengakses sistem. McKinnon mengatakan bahwa fitur ini memberikan lapisan perlindungan tambahan untuk akun sensitif ini.

Dia mengatakan bahwa akan sangat mudah untuk membuat akun ini karena Okta telah membagi pengguna ke dalam beberapa grup dan dapat memberikan hak khusus ini hanya kepada orang-orang di grup akses administratif. Tantangannya adalah mencari cara untuk mendapatkan akses ke jenis protokol lain ini.

Bagian tata kelola menyediakan cara bagi tim operasi keamanan untuk menjalankan laporan terperinci dan mencari masalah yang terkait dengan identitas. “Tata kelola memberikan pelaporan pengecualian sehingga Anda dapat memberikannya kepada auditor Anda, dan yang lebih penting Anda dapat memberikannya kepada tim keamanan Anda untuk memastikan bahwa Anda mengetahui apa yang terjadi dan mengapa ada penyimpangan dari kebijakan yang Anda nyatakan,” katanya.

Semua ini jika digabungkan dengan akuisisi Auth0 senilai $ 6,5 miliar bulan lalu adalah bagian dari rencana yang lebih besar oleh perusahaan untuk menjadi apa yang oleh McKinnon sebut sebagai cloud identitas. Dia melihat pasar dengan beberapa awan strategis dan dia yakin identitas akan menjadi salah satunya.

“Karena identitas sangat strategis untuk segalanya, itu membuka kunci pelanggan Anda, mengakses, itu membuka akses karyawan Anda, itu menjaga semuanya tetap aman. Jadi, perluasan ini, apakah itu identitas pelanggan tanpa kepercayaan atau apakah itu melakukan lebih banyak pada identitas tenaga kerja dengan tidak hanya akses, tetapi akses istimewa dan tata kelola identitas. Ini tentang identitas yang berkembang di cloud primer ini, “katanya.

Meskipun kedua produk baru ini diumumkan hari ini di konferensi pelanggan Oktane virtual perusahaan, keduanya tidak akan tersedia secara umum hingga kuartal pertama tahun depan.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here