Llamado perfil de interoperabilidad para identidad segura en la empresa (IPSIA), el estándar de seguridad para las identidades de código abierto anunciado Por el proveedor de IAM OKTA SOLUTIONS está en muy buenos rieles. Este marco de seguridad debe ser adoptado por Microsoft, Google, Ping Identity, Beyondentithy y Sgnl, la fonación de OpenID de la que están teniendo oficialmente anuncio La creación de un grupo de trabajo dedicado. IPSIE promete, entre otras cosas, mejorar la "seguridad final" de las identidades basadas en el SaaS. "Okta está decidido a garantizar la seguridad y sabemos que el futuro de la industria se basa no solo en la seguridad de la identidad, sino también en un estándar de identidad seguro, abierto y accesible", dijo Arnab Bose, Gerente de Productos de la Fuerza Laboral de Identity Cloud en Okta. "Este estándar industrial ayudará a estandarizar la seguridad de la identidad para elevar el nivel de seguridad de todos, incluido el de los actores de la industria de la tecnología, para estar mejor protegido contra los ataques. El anuncio se realizó en la Conferencia Anual de Identidad Oktane del proveedor, al mismo tiempo que la presentación de varias mejoras de productos.
En el camino a la seguridad del diseño
Según OKTA, el estándar de seguridad centrado en Ipsia IPAN fortalecerá los controles de seguridad existentes, además de ciertas características de las que la comunidad SaaS puede beneficiarse. Entre las capacidades de seguridad de identidad existentes que la ipsia podría fortalecer en las aplicaciones SaaS se encuentran en particular la sola autenticación de inicio de sesión único (SSO), gestión del ciclo de vida, acceso de gobernanza y privilegio, intercambio de señales de riesgo y cierre de sesión. Según el Sr. Bose, el estándar de iPsia ofrecerá nuevas ventajas, en particular una mejor visibilidad en las superficies de amenazas vinculadas a la identidad y la creación de aplicaciones SaaS aseguradas por el diseño.
Para facilitar la adopción, OKTA trabaja para integrar varios proveedores de software independientes (ISV). "Okta ha colaborado con los principales proveedores de SaaS para crear más de 125 integraciones profundas con algunas de las aplicaciones comerciales más comunes, incluidas Google, Microsoft Office 365, Slack y Atlassian", dijo el Sr. Bose. "Estas aplicaciones admiten las características que se incluirán en el estándar para cumplir mejor el ecosistema tecnológico y a los clientes donde están hoy, al tiempo que proporcionan un marco para protegerlas mejor en el futuro", agregó el gerente de productos. OKTA también busca asegurarse de que los creadores de aplicaciones que usan Okta Customer Identity Cloud (CIC) puedan construir sus aplicaciones para que cumplan con IPSIA y "seguras por diseño".
Simplifique las experiencias de MFA y SSO
Okta también anunció una oferta llamada Extended Device SSO, disponible en el primer trimestre de 2025 con Access de dispositivos OKTA, la solución de control de seguridad OKTA que gestiona el acceso a los recursos de la compañía de acuerdo con el tipo de dispositivo utilizado. Dispositivo extendido SSO puede resolver varios desafíos vinculados a la autenticación multifactorial (MFA) al llevar el número de indicaciones de MFA a una sola solicitud por dispositivo. Será compatible con Windows y MacOS, antes de permitir el acceso a aplicaciones como Office 365, Google Workspace, Zoom y Slack, el objetivo es evitar múltiples autenticaciones. Okta también ha anunciado asociaciones con varios auditores de identidad de terceros, incluidos Clear, Persona, Incode, Socure, Onfido y LexisNexis, para aplicar una verificación de identidad adicional. "Al aplicar la verificación de identidad en cualquier etapa del trabajo profesional, las empresas pueden reducir de manera más efectiva el riesgo de ingeniería social y ataques" falsos profundos "", dijo Bose.
Otras noticias que te pueden interesar