领先的身份提供商 Okta 已经部署了主动保护措施来增强其安全基础设施,旨在随着全球基于身份的攻击和凭证盗窃数量持续增加,保护其客户免受新兴威胁。
保护你的员工
全球各地的组织都面临着一波与身份相关的攻击,这些攻击需要保持警惕并采取强有力的安全措施,以确保员工、客户和数据的安全。这需要对员工进行更多培训,以了解网络钓鱼和社会工程方法带来的危险。在全球范围内,企业正在投入大量精力建立培训系统,旨在提高员工对现代威胁的认识和知识,以帮助识别社会工程迹象。Okta 培训员工提高对网络钓鱼和社会工程技术的认识。
此外,多因素身份验证 (MFA) 和零信任策略的组织对企业也起着至关重要的作用,从而使企业能够有效地整合身份验证和身份管理。这些策略通常与信誉良好的第三方提供商合作实施,他们通过提供必要的安全技术和专业知识来帮助企业抵御威胁行为者的攻击。
Okta 的回应和承诺
2023 年 10 月底左右,Okta 披露威胁行为者非法访问了其支持管理系统,从而有机会获取代币,并利用这些代币对客户发起进一步攻击。Okta 欧洲、中东和非洲地区首席战略官 Stephen McDermid 表示,作为市场领导者,该公司始终是威胁行为者的一大目标。
McDermid 指出,公司希望从这次事件中吸取教训,进一步提高客户对新威胁的防御能力,并在未来建立行业黄金标准。此外,Okta 还采取了各种主动行动和修改措施,以提供安全的产品和服务。此外,作为其应对措施和一项名为 Project Bedrock 的计划的一部分,Okta 暂停了所有产品开发 90 天。
鉴于此,Okta 的主要关注领域之一是其安全身份承诺。据 McDermid 称,这巩固了该公司成为打击身份攻击和凭证盗窃的关键参与者的长期目标。
这一承诺的重点包括四个基本支柱,其中第一是持续投资产品安全并推广客户最佳实践。通过不断加强基础设施建设和推广主动安全实践,Okta 致力于成为打击基于身份的攻击的标准。
快速采用人工智能
Okta 强调从 2023 年的安全漏洞中吸取教训的重要性,并将此次事件视为一种共识,他们可以借此制定抵御基于身份的攻击的行业标准。
此外,该公司正在大力投资提升自身能力,加快采用人工智能等技术来提供更好的产品和服务。该公司还通过 Okta for Good 计划提供资金支持和援助,帮助非营利组织实现数字化。
