Gestion des accès : Okta prend en charge des clés d’identification

Encourager l’adoption des clés d’identification

Okta vient dès lors de lancer le support des passkey – ou clés d’identification – pour Okta Customer Identity Cloud, qui, espère l’éditeur, aidera les organisations à éviter les pièges tendus par ces attaques en ingénierie sociale de plus en plus avancées. 

Selon Sagnik Ramji, la prise en charge des passkeys offre aux utilisateurs des capacités de résistance à l’hameçonnage et élimine la surface d’attaque offerte par les mots de passe : « les passkeys sont plus sûres et je pense qu’elles seront largement adoptées parce qu’Apple, Google et toutes les plateformes les utilisent ». 

Et d’expliquer qu’Okta cherche « à faciliter la tâche des développeurs ou de nos clients. Il suffit d’appuyer sur un bouton dans le tableau de bord, afin que [le support des passkeys] soit activé pour les clients ». 

L’adoption des clés d’identification a augmenté ces dernières années, car de plus en plus de fournisseurs d’identité cherchent à dépasser le système traditionnel d’authentification par nom d’utilisateur et mot de passe. Selon Okta, près de 20 % des entreprises utilisant son Customer Identity Cloud utilisent activement une forme d’authentification sans mot de passe, et l’éditeur espère augmenter ce chiffre avec le support des passkeys. 

Et il semble y avoir de quoi, car, selon Sagnik Ramji, des attaques massives de robots menacent les utilisateurs du Customer Identity Cloud d’Okta : « nous avons des clients dont, sur une journée, 60 à 70 % de tout le trafic d’authentification entrant était frauduleux ».

Face à cela, et outre les passkeys, Okta mise sur l’intelligence artificielle avec notamment un Identity FlowOptimizer qui exploite l’IA générative, l’Actions Navigator par Okta AI, et encore un Centre de sécurité qui donne aux entreprises des recommandations de sécurité et de remédiation. Sagnik Ramji est formel : Okta « embarque l’IA dans tous ses produits ».

L’IA au service de la détection et de la réponse

Certaines des nouvelles offres d’Okta se concentrent davantage sur les risques post-authentification. De nouveaux risques ont été introduits ces dernières années avec le passage au travail à distance, l’utilisation accrue du BYOD et les progrès des technologies d’IA. 

Selon Sagnik Ramji, « 86 % des brèches proviennent d’une forme ou d’une autre d’abus d’informations d’identification et [facilitent] la création d’attaques de phishing hyperréalistes. Nous avons observé une croissance de 47 % des attaques de phishing exploitant l’IA ». 

En conséquence, Okta a lancé Identity Threat Protection (ITP) avec Okta AI, qui intègre les signaux de risque de l’éditeur ainsi que les données de partenaires tels que Zscaler et Palo Alto Networks. La solution utilise l’apprentissage automatique pour évaluer en permanence les risques liés aux utilisateurs et aux sessions. 

Cela inclut une fonction de déconnexion universelle, qui a été l’une des offres les plus demandées et la meilleure action à prendre si les entreprises sentent la moindre chance qu’une attaque en hameçonnage ait pu se produire. Les entreprises peuvent également obtenir un score de résistance au phishing afin de déterminer le risque. En outre, elles peuvent utiliser ITP pour créer un groupe à haut risque avec l’intégration de leurs workflows.

Selon Okta, le lancement d’ITP marque son entrée formelle sur le marché de la détection et de la réponse aux menaces d’identité.