Okta, l'un des principaux fournisseurs d'identité, a déployé des mesures de protection proactives pour renforcer son infrastructure de sécurité afin de protéger ses clients contre les menaces émergentes, alors que le nombre d'attaques basées sur l'identité et de vols d'identifiants continue d'augmenter dans le monde.
Protéger votre main-d'œuvre
Les organisations du monde entier sont confrontées à une vague d’attaques liées à l’identité qui nécessitent de la vigilance et des mesures de sécurité efficaces pour assurer la sécurité des employés, des clients et des données. Cela implique une formation accrue du personnel sur les dangers posés par les méthodes de phishing et d’ingénierie sociale. Au niveau mondial, les entreprises consacrent beaucoup d’efforts aux systèmes de formation visant à sensibiliser le personnel aux menaces modernes et à acquérir des connaissances qui les aideront à identifier les signes d’ingénierie sociale. Okta forme ses employés pour les sensibiliser aux techniques de phishing et d'ingénierie sociale.
De plus, l’organisation des stratégies d’authentification multifacteur (MFA) et de confiance zéro jouent également un rôle crucial pour les entreprises, leur permettant ainsi d’intégrer efficacement l’authentification et la gestion des identités. Ces stratégies sont généralement exécutées en coopération avec des fournisseurs tiers réputés, qui aident les entreprises en leur fournissant les technologies de sécurité et le savoir-faire nécessaires pour se défendre contre les acteurs malveillants.
Réponse et engagement d'Okta
Vers la fin octobre 2023, Okta a révélé que des acteurs malveillants avaient accédé illégalement à son système de gestion de support, leur donnant la possibilité d'obtenir des jetons, qui pourraient être utilisés pour lancer de nouvelles attaques contre les clients. Selon Stephen McDermid, CSO EMEA chez Okta, l'entreprise sera toujours une cible importante pour les acteurs de la menace en tant que leader du marché.
McDermid a noté qu'il s'agit d'un incident dont l'entreprise est impatiente d'apprendre pour améliorer davantage la défense des clients contre les nouvelles menaces et établir une référence en matière d'industrie à l'avenir. De plus, Okta a mis en œuvre diverses actions et modifications proactives pour fournir des produits et services sécurisés. De plus, Okta a arrêté tout développement de produits pendant 90 jours dans le cadre de sa réaction et d'un effort nommé Project Bedrock.
C’est pourquoi l’un des principaux domaines d’attention d’Okta est son engagement en matière de sécurité de l’identité. Selon McDermid, cela sous-tend l’objectif à long terme de l’entreprise de devenir un acteur clé dans la guerre contre les attaques d’identité et le vol d’identifiants.
Cet engagement repose sur quatre piliers essentiels, dont le premier est un investissement continu dans la sécurité des produits et la promotion des meilleures pratiques pour les clients. Grâce au renforcement constant de son infrastructure et à la promotion de pratiques de sécurité proactives, Okta s'efforce de devenir la référence en matière de lutte contre les attaques basées sur l'identité.
Adoption rapide de l’IA
Okta souligne l'importance de tirer les leçons de la faille de sécurité de 2023 et considère l'incident comme un alignement dans lequel ils peuvent établir les normes du secteur en matière de lutte contre les attaques basées sur l'identité.
De plus, l’entreprise investit massivement dans l’amélioration de ses capacités en accélérant l’adoption de technologies telles que l’IA afin de créer de meilleurs produits et services. Elle offre également un soutien financier et une assistance pour aider à numériser les organisations à but non lucratif grâce à son initiative Okta for Good.