Сегодня Okta объявила, что расширяет свою платформу на несколько новых областей. До этого момента компания была известна своим продуктом для управления доступом к удостоверениям, который давал компаниям возможность входить в несколько облачных продуктов с помощью единого входа. Сегодня компания переходит в две новые области: привилегированный доступ и управление идентификацией.
Привилегированный доступ дает компаниям возможность по мере необходимости предоставлять доступ ограниченному количеству людей к ключевым административным службам внутри компании. Это может быть ваша база данных, или ваши серверы, или любая часть вашего технологического стека, которая очень чувствительна и где вы хотите жестко контролировать, кто может получить доступ к этим системам.
Генеральный директор Okta Тодд Маккиннон говорит, что Okta всегда хорошо блокировала доступ большинства пользователей к облачным сервисам, таким как Salesforce, Office 365 и Gmail. Что общего у этих облачных сервисов, так это то, что вы получаете к ним доступ через веб-интерфейс.
Администраторы получают доступ к специальным учетным записям, используя разные протоколы. «Это что-то вроде защищенной оболочки, или вы используете терминал на своем компьютере для подключения к серверу в облаке, или это соединение с базой данных, где вы фактически входите в систему через соединение SQL, или вы подключаетесь к контейнер, который является протоколом Kubernetes для фактического управления контейнером », – пояснил Маккиннон.
Привилегированный доступ предлагает несколько ключевых функций, включая возможность ограничивать доступ заданным временным окном и записывать видео сеанса, чтобы можно было отслеживать, что именно произошло, когда кто-то осуществлял доступ к системе. Маккиннон говорит, что эти функции обеспечивают дополнительные уровни защиты для этих конфиденциальных учетных записей.
Он говорит, что выделить эти учетные записи будет довольно просто, потому что Okta уже разделила пользователей на группы и может предоставить эти особые привилегии только тем людям, которые находятся в группе административного доступа. Задача заключалась в том, чтобы выяснить, как получить доступ к этим другим типам протоколов.
Элемент управления предоставляет командам по обеспечению безопасности возможность создавать подробные отчеты и искать проблемы, связанные с идентификацией. «Управление предоставляет отчеты об исключениях, так что вы можете передать их своим аудиторам, и, что более важно, вы можете передать это своей группе безопасности, чтобы убедиться, что вы выясняете, что происходит и почему это отклонение от заявленной вами политики», – сказал он.
Все это в сочетании с приобретением Auth0 за 6,5 млрд долларов в прошлом месяце является частью более крупного плана компании по созданию того, что Маккиннон называет облаком идентификации. Он видит рынок с несколькими стратегическими облаками и полагает, что идентичность станет одним из них.
«Поскольку идентификация имеет стратегическое значение для всего, она открывает доступ для ваших клиентов, открывает доступ для ваших сотрудников и обеспечивает безопасность всего. Итак, это расширение, будь то идентификация клиента с нулевым доверием или большее влияние на идентификацию персонала с помощью не только доступа, но и привилегированного доступа и управления идентификацией. Речь идет об эволюции идентичности в этом основном облаке », – сказал он.
Хотя оба этих новых продукта были анонсированы сегодня на виртуальной конференции клиентов Oktane, они не будут доступны до первого квартала следующего года.