Grâce au système rationalisé Consumer Identity Cloud proposé par Okta, les clients potentiels pourront déployer et utiliser plus facilement les différents produits du fournisseur de gestion des identités et des accès (IAM). Comme l’a expliqué le fournisseur, ce programme de cloud est divisé en deux composantes principales : celles qui visent à fournir des services de validation d'identité pour les services grand public et ceux dédiés aux entreprises. La première est axée sur la fourniture d'options de haut niveau de sécurité pour les transactions en ligne, la prise en charge des clés d’accès (au lieu des mots de passe, considérés comme moins sûrs) et la fourniture d'un système de surveillance du centre de sécurité tout-en-un afin de répondre rapidement aux activités suspectes.
L’autre partie dédiée aux solutions SaaS comprend Workforce Enterprise Connection d'Okta. Elle fournit une intégration clé en main pour le système Workforce Identity Cloud du fournisseur pour les connexions qui passent par les systèmes de l’entreprise, ainsi que la synchronisation des répertoires, les politiques de sécurité personnalisées et plus encore. La plateforme fonctionne dans le propre cloud d'Okta, ce qui signifie qu'il n'est pas nécessaire d’avoir de datacenter ou d'une présence dans un cloud propre, une architecture avec laquelle certaines entreprises seront plus à l'aise que d'autres, selon leurs besoins de conformité.
Résoudre les irritants d’authentification
Selon Okta, une entreprise moyenne déploie 89 applications en ligne, et pour chacune d’entre-elles, gérer les connexions et l'identité sans que cela se transforme en casse-tête pour utilisateurs et en surcharge de travail pour les développeurs, est toujours un vrai défi. « La sagesse populaire nous dit que l’on peut rendre une application super sécurisée, mais très peu pratique à utiliser », a déclaré Eugenio Pace, président de l'identité client chez Okta. « Ou alors, on peut la rendre super pratique, mais au prix de la sécurité ou de la confidentialité. C'est un choix biaisé », a-t-il ajouté.
Selon Henrique Teixeira, directeur principal et analyste chez Gartner Research, la détection et la réponse aux menaces basées sur l'identité a été l'une des principales tendances en matière de cybersécurité de l’année 2022, ce qui signifie que la dernière offre d'Okta pourrait vraisemblablement se révéler utile pour un grand nombre d'utilisateurs. « Les attaques contre les systèmes d'identité ont augmenté », a-t-il déclaré. « Qu'une entreprise utilise un ou plusieurs fournisseurs n’a pas d’importance, tous les systèmes d'identité sont devenus des cibles privilégiées pour les attaques malveillantes », a-t-il ajouté.
Une alternative aux multiples applications IAM internes
Actuellement, beaucoup d’entreprises utilisent encore des solutions internes et personnalisées pour gérer les identités, en particulier du côté des clients. « Un système unique de gestion des identités pourrait donc simplifier de manière spectaculaire l’accès d’un grand nombre d'utilisateurs potentiels », a ainsi estimé M. Teixeira. De plus, la récente acquisition par Okta d'Auth0, une plateforme de gestion d'identité, apporte avec elle de nouvelles capacités que le fournisseur a d’ores et déjà intégrées dans son produit Consumer Identity Cloud. Tout de suite après l'acquisition, Auth0 avait encore le statut d’une unité commerciale indépendante, mais ce n’est plus le cas maintenant.
« Le dernier produit supprime les chevauchements de fonctionnalités offertes par les deux entreprises », a précisé Henrique Teixeira de Gartner. « Des capacités comme la détection des bots, disponibles dans Auth0, prennent en charge tout ce qui concerne la « réponse aux menaces » », a-t-il ajouté. Comme l’a annoncé Okta, la plupart des capacités du nouveau système sont disponibles dès maintenant, et d'autres fonctionnalités, notamment la prise en charge de la gestion des « identités hautement réglementées », devraient être lancées d'ici à la fin du deuxième trimestre de l'année prochaine.