Okta Takes Proactive Measures to Combat Identity-Based Attacks

Cryptopolitan · 2024-05-13T07:33:06.000Z

Okta, a leading identity provider, has deployed proactive protection measures to boost its security infrastructure aimed at protecting its clients from emerging threats as the number of identity-based attacks and credential theft continues to increase worldwide. Protecting your workforce Organizations worldwide are facing a wave of identity-related attacks that require vigilance and potent security measures that can keep employees, clients, and data safe. This involves more staff training on the dangers posed by phishing and social engineering methods. On the global level, businesses are putting a lot of effort into training systems aimed at enhancing staff awareness of modern threats and knowledge that will assist in identifying social engineering signs. Okta trains employees to increase awareness of phishing and social engineering techniques. Moreover, the organization of multi-factor authentication (MFA) and zero trust strategies also play crucial roles for enterprises, thus allowing them to effectively incorporate authentication and identity management. These strategies are usually executed in cooperation with reputable third-party providers, who help enterprises by providing the necessary security technologies and know-how to defend themselves from threat actors. Okta’s response and commitment Around the end of October 2023, Okta disclosed that threat actors had illegally accessed its support management system, giving them the opportunity to obtain tokens, which could be used to launch further attacks on customers. According to Stephen McDermid, EMEA CSO at Okta, the company is always going to be a big target for threat actors as a market leader. McDermid noted that this is an incident the company is eager to learn from to improve further customer defenses against new threats and set up an industry gold standard going forward. Additionally, Okta has implemented various proactive actions and modifications to provide secure products and services. In addition, Okta ceased all product development for 90 days as part of its reaction and an effort named Project Bedrock. Given this, one of Okta’s main areas of attention is its Secure Identity Commitment. According to McDermid, this underpins the company’s long-term objective of becoming a key player in the war against identity attacks and credential theft. The focus of this commitment includes four essential pillars, the first of which is continuous investment in product security and the promotion of best practices for customers. Through constant strengthening of its infrastructure and promotion of proactive security practices, Okta strives to become the standard in fighting identity-based attacks. Rapid AI adoption Okta stresses the importance of learning from the 2023 security breach and sees the incident as an alignment in which they can set the industry standards of battling against identity-based attacks. Additionally, the company is making a big investment in enhancing its capabilities by speeding up the adoption of technologies like AI to make better products and services. It is also offering financial support and assistance to help digitalize non-profit organizations through its Okta for Good initiative.

Okta, penyedia identitas terkemuka, telah menerapkan langkah-langkah perlindungan proaktif untuk meningkatkan infrastruktur keamanannya yang bertujuan melindungi kliennya dari ancaman yang muncul seiring dengan meningkatnya jumlah serangan berbasis identitas dan pencurian kredensial di seluruh dunia.
Melindungi tenaga kerja Anda
Organisasi di seluruh dunia menghadapi gelombang serangan terkait identitas yang memerlukan kewaspadaan dan langkah-langkah keamanan yang kuat yang dapat menjaga keamanan karyawan, klien, dan data. Hal ini melibatkan lebih banyak pelatihan staf mengenai bahaya yang ditimbulkan oleh metode phishing dan rekayasa sosial. Di tingkat global, dunia usaha melakukan banyak upaya dalam sistem pelatihan yang bertujuan untuk meningkatkan kesadaran staf akan ancaman modern dan pengetahuan yang akan membantu dalam mengidentifikasi tanda-tanda rekayasa sosial. Okta melatih karyawan untuk meningkatkan kesadaran akan teknik phishing dan rekayasa sosial.
Selain itu, pengorganisasian otentikasi multi-faktor (MFA) dan strategi zero trust juga memainkan peran penting bagi perusahaan, sehingga memungkinkan mereka untuk secara efektif menggabungkan otentikasi dan manajemen identitas. Strategi-strategi ini biasanya dilaksanakan melalui kerja sama dengan penyedia pihak ketiga terkemuka, yang membantu perusahaan dengan menyediakan teknologi keamanan dan pengetahuan yang diperlukan untuk mempertahankan diri dari pelaku ancaman.
Respon dan komitmen Okta
Sekitar akhir Oktober 2023, Okta mengungkapkan bahwa pelaku ancaman telah mengakses sistem manajemen dukungannya secara ilegal, sehingga memberi mereka peluang untuk mendapatkan token, yang dapat digunakan untuk melancarkan serangan lebih lanjut terhadap pelanggan. Menurut Stephen McDermid, CSO EMEA di Okta, perusahaan ini akan selalu menjadi target besar bagi pelaku ancaman sebagai pemimpin pasar.
McDermid mencatat bahwa ini adalah insiden yang ingin dipelajari oleh perusahaan guna meningkatkan pertahanan pelanggan terhadap ancaman baru dan menetapkan standar emas industri di masa depan. Selain itu, Okta telah menerapkan berbagai tindakan proaktif dan modifikasi untuk menyediakan produk dan layanan yang aman. Selain itu, Okta menghentikan semua pengembangan produk selama 90 hari sebagai bagian dari reaksi dan upaya yang diberi nama Project Bedrock.
Mengingat hal ini, salah satu perhatian utama Okta adalah Komitmen Keamanan Identitasnya. Menurut McDermid, hal ini mendasari tujuan jangka panjang perusahaan untuk menjadi pemain kunci dalam perang melawan serangan identitas dan pencurian kredensial.
Fokus komitmen ini mencakup empat pilar penting, yang pertama adalah investasi berkelanjutan pada keamanan produk dan promosi praktik terbaik bagi pelanggan. Melalui penguatan infrastruktur yang terus-menerus dan promosi praktik keamanan proaktif, Okta berupaya menjadi standar dalam memerangi serangan berbasis identitas.
Adopsi AI yang cepat 
Okta menekankan pentingnya belajar dari pelanggaran keamanan tahun 2023 dan melihat insiden tersebut sebagai sebuah keselarasan di mana mereka dapat menetapkan standar industri dalam memerangi serangan berbasis identitas.
Selain itu, perusahaan ini melakukan investasi besar dalam meningkatkan kemampuannya dengan mempercepat adopsi teknologi seperti AI untuk menghasilkan produk dan layanan yang lebih baik. Mereka juga menawarkan dukungan keuangan dan bantuan untuk membantu mendigitalkan organisasi nirlaba melalui inisiatif Okta for Good.

Okta Mengambil Tindakan Proaktif untuk Memerangi Serangan Berbasis Identitas

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru