A Okta, um fornecedor líder de identidade, implementou medidas de proteção proativas para impulsionar a sua infraestrutura de segurança destinadas a proteger os seus clientes contra ameaças emergentes, à medida que o número de ataques baseados em identidade e roubo de credenciais continua a aumentar em todo o mundo.

Protegendo sua força de trabalho

As organizações em todo o mundo enfrentam uma onda de ataques relacionados à identidade que exigem vigilância e medidas de segurança potentes que possam manter funcionários, clientes e dados seguros. Isto envolve mais treinamento da equipe sobre os perigos representados pelos métodos de phishing e engenharia social. A nível global, as empresas estão a envidar grandes esforços em sistemas de formação destinados a aumentar a sensibilização dos funcionários para as ameaças modernas e o conhecimento que ajudará na identificação de sinais de engenharia social. A Okta treina funcionários para aumentar a conscientização sobre técnicas de phishing e engenharia social.

Além disso, a organização de estratégias de autenticação multifator (MFA) e de confiança zero também desempenham papéis cruciais para as empresas, permitindo-lhes incorporar eficazmente a autenticação e a gestão de identidade. Estas estratégias são geralmente executadas em cooperação com fornecedores terceiros respeitáveis, que ajudam as empresas, fornecendo as tecnologias de segurança e o conhecimento necessários para se defenderem dos agentes de ameaças.

Resposta e compromisso da Okta

Por volta do final de outubro de 2023, a Okta revelou que os agentes da ameaça tinham acedido ilegalmente ao seu sistema de gestão de suporte, dando-lhes a oportunidade de obter tokens, que poderiam ser usados ​​para lançar novos ataques aos clientes. De acordo com Stephen McDermid, CSO EMEA da Okta, a empresa sempre será um grande alvo para os atores de ameaças como líder de mercado.

McDermid observou que este é um incidente com o qual a empresa está ansiosa para aprender para melhorar ainda mais as defesas dos clientes contra novas ameaças e estabelecer um padrão ouro da indústria no futuro. Além disso, a Okta implementou diversas ações e modificações proativas para fornecer produtos e serviços seguros. Além disso, a Okta interrompeu todo o desenvolvimento de produtos por 90 dias como parte de sua reação e de um esforço denominado Projeto Bedrock.

Diante disso, uma das principais áreas de atenção da Okta é o seu Compromisso de Identidade Segura. De acordo com McDermid, isto sustenta o objetivo de longo prazo da empresa de se tornar um ator-chave na guerra contra ataques de identidade e roubo de credenciais.

O foco deste compromisso inclui quatro pilares essenciais, sendo o primeiro o investimento contínuo na segurança dos produtos e a promoção das melhores práticas para os clientes. Através do fortalecimento constante da sua infraestrutura e da promoção de práticas de segurança proativas, a Okta se esforça para se tornar o padrão no combate a ataques baseados em identidade.

Adoção rápida de IA

Okta enfatiza a importância de aprender com a violação de segurança de 2023 e vê o incidente como um alinhamento no qual eles podem definir os padrões da indústria na luta contra ataques baseados em identidade.

Além disso, a empresa está a fazer um grande investimento no reforço das suas capacidades, acelerando a adoção de tecnologias como a IA para criar melhores produtos e serviços. Também oferece apoio financeiro e assistência para ajudar a digitalizar organizações sem fins lucrativos através da sua iniciativa Okta for Good.