U posljednjih nekoliko godina, Okta je izjavila svoju opredijeljenost da završi prijetnju cyber kriminala koji omogućuju identitet i napade.
Kao dio njenog sigurnosnog identiteta, Okta je ubrzava “povišenje naše industrije” ubrzavanjem njegovih mogućnosti i prihvaćanja nove tehnologije, poput AI, a u i u odnosu na digitalnu transformaciju neprofitnih i unaprijed inkluzivnih puteva u tehnologiju.
Stoga, kada je najava napravljena od standarda oko sigurnosti identiteta u aplikacijama za sigurnost i usluge (SAAS), vrijedila je primijeniti obavijest.
SaaS okvir
Profil interoperabilnosti za siguran identitet u preduzeću (Ipsie), koncept je otvorenog standarda koji pruža okvir za SaaS kompanije da poboljšaju krajnju točku svojih proizvoda na svakom dodirnom položaju svoje tehnološke hrpe.
Najavljujući ga u oktobru 2024. godine, generalni direktor OKTA i suosnivač Todd McKinnon rekao je da postoji “potreba [for] Masivna standardizacija “i” Pređite na svijet u kojem svaka aplikacija, svaki uređaj, svako radno opterećenje govore zajednički jezik “.
McKinnon je rekao da će usvajanje Ipsie, korisnici dobiti potpunu vidljivost u njihovo identitetsko okruženje i površinu prijetnje i mogu pružiti pristup pravim aplikacijama u pravo vrijeme i poduzmiti akcije u stvarnom vremenu kao odgovor na prijetnje.
OKTA je najavila da je tačka Ipsijama da “potakne otvoreniji, konzistentni, fleksibilni saaS ekosustav osnaživim organizacijama da se pridržavaju višeg nivoa sigurnosti, više nesmetano i efikasnije integrirajući između tehnoloških hrpa”.
Ovaj otvoreni standard pružit će okvir za svaku aplikaciju za poduzeće koja će biti otklanjanja i upravljanja. Usvajanjem Ipsie, korisnici će moći steći potpunu vidljivost na površini prijetnje identiteta, omogućuju konzistentne sigurnosne ishode širom SAAS aplikacija i izgraditi sigurnosne postavke Saas aplikacije više nejasnije i efikasnije.
Na toj posljednjem trenutku, okta navodi da se svaka aplikacija izgrađena u Ipsie Standard osiguravajući da se može upravljati, imati pravo na upravljanje, mogu podržati više faktorske provjere autentičnosti i upravljanja u stvarnom vremenu, kao i univerzalnu odjavu u stvarnom vremenu.
Pridruživanje uzroku
Do sada se 50 Enterprise SaaS aplikacija pridružilo uzrok i integrirani sa Ipsieom – uključujući Google, Microsoft Office 365, Slack i Salesforce – za podršku modernim identitetskim najboljim praksama usmjerenim na poboljšanje sigurnosti i smanjenje operativnog opterećenja.
Harish Peri, viši potpredsednik marketinga proizvoda na OKTA, kaže da je kompjutersko nedeljno da je Ipsie način da se svaka aplikacija i API bude u skladu sa standardom, a mi smo deo radne grupe za stvaranje Ipsije interoperisanog profilisanog za siguran identitet preduzeća. “
Daleko od rada sami, Okta je upisala članove OpenID fondacije za stvaranje Ipsie Radne grupe, koja će razviti profile postojećih specifikacija sa primarnim ciljem postizanja interoperabilnosti između nezavisnih implementacija.
Gail Hodges, izvršni direktor OpenID fondacije, kaže da je u početku izlazak Ipsija u prvoj godini osećala da je koncept “velik”, kao što je zaklanjanje za sposovanje, namijenjeni su se namijenjeni su sinkronizali jedni s drugima kako bi se međusobno mogli sinkronizirati tako da biste mogli složiti se međusobno.
.
Shiv Ramji, predsjednik Cloud Custom Cloud na OKTA, kaže da je krajnje ambicija sa Ipsiejem da “olakša kupcima da odaberu ispravnu zadanu stazu, a mislim da će to učiniti ako im vrijednost bude jasna, a vremenom će biti”.
Koncept Ipsija iz Okta je steći donošenje u ramstvu, ali Ramji je bio željan da učini da je Okta “jedan sudionik”, a svaki sudionik donosi standarde “, dostavit ćemo bolje sigurnosne rezultate za cijeli softver kao uslužni softver”.
Univerzalna odjava
Jedan faktor Ramji naglasio je podrška za univerzalnu odjavu. Okta ovo opisuje kao koncept u kojem možete prekinuti sesije korisnika i njihove tokene, za podržane aplikacije kada vaša zaštita od prijetnje identiteta identificira promjenu rizika.
Konkretno, korisnik je vrijeme tijekom kojeg je korisnik ovjeren i ovlašten za pristup aplikacijama koje je OKTA osigurao OKTA, dok se aplikacija odnosi na sjednice da aplikacija generira kako bi korisnicima omogućio pristup resursima aplikacije. Univerzalna odjava može se konfigurirati za prekid sesija korisnika u generičkim sigurnosnim tvrdnjom markiranjem jezika (SAML) i OpenID Connect (OIDC).
Stephen McDermid, EMEA Glavni službenik za sigurnost na OKTA, kaže da će koncept univerzalne odjave pomoći ublažavanju i minimiziranju rizika “, tako da ne čekate da vaš SOC ili vaš Siem rješenje odgovorite u stvarnom vremenu”.
On dodaje: “Mislim da je činjenica da razgovara o rizicima da me Ipsie pokušava da mi uvjerava da idemo u pravom smjeru za nas – i za ostale dobavljače. Što više dobavljače možemo pristati na to, to bolje rješenje postane.”
Zbog toga su SaaS kompanije integrišu OKTA-ov komplet za razvoj softvera, kaže Ramji, a kompanije sada to prihvaćaju, “Mi mijenjamo vrstu integracija koje radimo sa ovim SaaS aplikacijama, jer možemo učiniti dijeljenje signala”.
Integracije i drugi korisnici
U pogledu integracija, Ramji kaže da je 2025. aprila bilo više od 150, a korisnici nas pitaju koji su načini koji mogu podržati usvajanje ovih standarda “. Od tih 150 integracija, da li je to nešto što kupac može sami implementirati, a ne čekati Salesforce, na primjer, za njih?
Ramji kaže da li korisnik koristi Auth0 danas, oni mogu prebaciti Ipsie i Universal prijavu i ući u njihovu OKTA nadzornu ploču kako bi omogućili univerzalni kabel za odjavljivanje. “Oni moraju omogućiti da se odluče, jer je to mehanizam za opt.”, Kaže on.
“Lako ga je uključiti. Dok se ovo uvodemo, puno toga će se prijaviti, a zatim ćemo se moći sagledati da to budemo lakše, ali možda i za sada ne želimo da se ponašaju u kompanijama u kojima su njihove aplikacije u kojima se korisnici odjavljuju, tako da je to namjerna stvar koja trebaju izbaciti.”
PERI kaže da su u pitanje postojećih kupaca Okta, “Koliko brzo možete dobiti sve naše aplikacije?”, A razina Ipsie-a nije definiran, ali o tome da radi ispravno za industriju, kao što je više ljudi koji su u njemu, bolje je za sve “.
Usvajanje industrije?
Dakle, koliko će se dobro usvojiti ipsie? Kompjuter je sedmično kontaktirao niz drugih dobavljača za provjeru autentičnosti za otkrivanje.
Chris Anderson, DUO proizvod CTO u Cisco, potvrđuje da se firma pridružila radnoj grupi Ipsie, koja ima za cilj razvijati profile postojećih specifikacija i postizanje interoperabilnosti između neovisnih implementacija, vjerujemo da je interoperabilnost u standardima ključna za veći uspjeh u sigurnosti identiteta. “
Andras CSER, potpredsjednik i glavni analitičar na Forresteru, kaže da standardi koji svako može implementirati, koji je predložio jedan dobavljač, općenito “, ne cijenuju se vrlo dobro”, već bi se sa podizanjem radne grupe i OpenDide Fondacije moglo dobro.
On ukazuje na primjeru koji je postavio FIDO Savez, koji je “započeo kao gomila dobavljača koji se okupljaju zajedno”. Međutim, CSER vjeruje da bi ako Ipsie mogla slijediti Fidoovo olovo, tada ima priliku za rad.
“Slučaj za upotrebu iza Fida bio je mnogo manji od Ipsieja, to je bila samo autentifikacija i drugi faktor i biometrija, to je bio dizajn i pokušao da ne kuha okean”, kaže da kaže. “Jedan znak, odjava i tokena verifikacija u velikoj mjeri rješava Saml i OpenID, a za te stvari postoji skener.
“Tu je i vrlo konkretan i izrazit upotrebni slučaj koji stoji iza dijeljenja signala rizika – postoji nova prijava s nove IP adrese, s novog uređaja i koja ima puno smisla.”
On tvrdi da su pojedinačni znak, opoziv i odjava, dok se upravljanje životnim ciklusom korisnika, dok se druge oblasti rješavaju dalje niz liniju. Dodaje da Ipsie pokušava riješiti stvari “, od kojih 30% ne rješava u samo sigurnosnoj domeni, a 60% se bave drugim standardima, a 10% je ključni dio onoga što Ipsie pokušava učiniti”.
Manje od godinu dana od njegove najave sugeriraju da će biti dugo vremena da se postigne potpuna vuča i usavršavanje industrije, ali postoji uporna pozitivnost sa strane OKTA-e, njen glavni dobavljač: Kritika je previše široka i “stavljajući sve u sudoper”. Vrijeme će reći, ali sva revolucija trebaju početi negdje.