OKTA扩展到特权访问管理和身份治理报告

2021-04-08 03:41:11

特权访问使公司能够以可取的方式提供访问权限,以便为公司内部的主要行政服务提供有限的人。这可能是您的数据库或您的服务器或您的技术堆栈的任何部分,这是高度敏感的,您希望紧密地控制谁可以访问这些系统。

Okta Ceo Todd McKinnon表示,Okta一直擅长锁定普通用户群体,以Salesforce,Office 365和Gmail等云服务。这些云服务有哪些共同之处是您通过Web界面访问它们。

管理员使用不同的协议访问专业帐户。 “它是安全的secure shell等的东西,或者您使用计算机上的终端连接到云中的服务器,或者它是一个数据库连接,在您实际登录SQL连接,或者您正在连接到a Cckinnon解释说,容器是实际管理容器的Kubernetes协议。

特权访问提供了几个关键功能,包括限制对给定时间窗口的访问的能力,并录制会话视频,因此有一个审计跟踪恰好在某人访问系统时发生了什么。 McKinnon表示,这些功能为这些敏感帐户提供了额外的保护层。

他说,雕刻这些帐户将是相当琐碎的,因为Okta已经将用户分成了群体,并且可以为行政访问组中的人提供这些特权。挑战是弄清楚如何访问这些其他类型的协议。

治理件为安全运营团队提供了一种方法来运行详细的报告,并寻找与身份相关的问题。 “治理提供了例外报告,以便您可以向您的审计师提供,更重要的是,您可以向您的安全团队提供给您的安全团队,以确保您弄清楚发生了什么以及为什么有这种偏离的政策,”他说。

所有这一切都与上个月相结合的65亿美元收购Auth0是公司的一部分,该公司是McKinnon称麦肯侬呼叫身份云的一部分。他看到一个有几个战略云的市场,他认为身份将成为其中之一。

“因为身份对一切都如此战略,它是解锁您的客户,访问,它解锁您的员工访问,这使其确保安全。 因此,这种扩展,它是客户身份,是否具有零信任,或者它是否在劳动力身份上做得更多,而不仅仅是访问,而是特权访问和身份治理。 他说,这是关于这个主要云的身份不断发展。“ 虽然这两种新产品今天在公司的虚拟OKTANE客户会议上宣布,但在明年第一季度之前,它们通常不会获得。