身份认证独角兽Okta第二季度增长创纪录,如何终结云安全这条不归路

mg电子娱乐 1

当然,不是每个人都运行AWS的。还好,许多新的IAM公司将重心放在云上,并通常也保证会同时提供身份管理和单点登录服务。这些公司包括了Bitium,Centrify,Okta,OneLogin,Ping
Identity和Symplified。

用于管理和访问分布式目录服务(比如微软AD)的开放标准协议。

Okta技术安全白皮书:

当云计算变得越来越普及,而实现却更复杂和异构时,拥有一个有效云安全策略和技术的重要性显著提升。

过去几年,典型的身份管理系统由4个基本部分组成:系统用以定义个人用户的个人数据目录(可将之想象为一个身份仓库);用来添加、修改和删除该数据的工具(与访问生命周期管理相关);监管用户访问的系统(实施安全策略和分配访问权限);还有审计与报告系统(为核验公司系统中发生的事件)。

该公司为终端用户提供安全的单点登录功能,在一个面板里访问所需多个云应用;还另有与活动目录(AD)集成的终端用户管理工具。

IT漏洞引起了对云安全的关注。为了限制可能发生的问题,企业必须将管理需求、工具、供应商等列入考量。

有些公司企业开始从双因子身份验证迈向多因子身份验证,验证过程需要融合你知道的(比如你的口令)、你拥有的(比如智能手机)以及你本身(人脸识别、虹膜扫描或指纹传感)。从双因子到多因子,就又多了一层保障,可以更加确定面对的是正确的用户。

责任编辑:

原文链接:

(4) 上下文感知网络访问控制

二季度俘获的主要客户中就有日本的 NTT Data
(全球十大IT服务提供商),直接将Okta业务范围推进到单点登录(SSO)通用目录管理、生命周期管理和自适应多因子身份验证领域。

IAM的概念很简单:提供一种安全的方法和技术来确保正确的个体能够以正确的原因在正确的时间访问正确的资源。这个概念是依照所有人和事物都获得一个身份的前提来执行的,包括人、服务器、设备、API、应用和数据。一旦验证完成,接下来就只是定义哪些身份可以访问其他身份并创建定义这些关系的限制政策了。

mg电子娱乐 2

)

最好的IAM的例子就是AWS的版本,即一个可以允许用户管理AWS云服务访问的成熟的身份管理和安全系统。这个IAM能够让你以权限的方式,也就是允许和禁止访问数据的方式,来创建并管理AWS用户和用户群组。Amazon的IAM的好处就是它能够管理谁可以访问什么并在怎样的上下文环境中的能力。

身份管理还可减轻IT支持团队处理密码重置之类琐碎事务的工作量。管理员可以利用身份管理系统自动化这些耗时耗力的繁琐事儿。

原标题:身份认证独角兽Okta第二季度增长创纪录

其他的竞争对手

(10) 身份生命周期管理

第二季度新增客户包括 Eagleview Technologie、思科Meraki、 Pret A Manger
和 Vox Media。

mg电子娱乐 3

身份验证过程必须即让用户易于执行,又令IT部门方便部署,而且最重要的是,一定要安全。智能手机因能提供用户的当前地理位置、IP地址和可用于身份验证的其他信息,而成为了用户身份验证的“中心”。

在报告中指出,使用服务供应商环境和本地环境的组织受到基于Web应用的攻击比例分别为53%和44%。但是,本地环境受到攻击的次数比服务供应商环境的次数多,分别为平均61.4次和27.8次的攻击。本地环境用户相比服务供应商环境用户也明显接受了更多的暴力攻击。

对相关但独立的多个系统实施的一种访问控制。单点登录模式下,用户仅凭同一套用户名和口令就可访问1个或多个系统,无需多个不同凭证。

Okta:令人眼前一亮

公有云为企业除去了一部分传统数据中心所需要的基础架构和管理开支,但满足云管理需求的重担仍然责无旁贷的落在了IT部门的肩上。在这个日新月异的云版图上,要创造一个类似于一个持续的过程,而非产品的管理模型,是很重要的。

身份管理系统可谓安全网络的基石,因为管理用户身份是访问控制中的基础。身份管理系统基本上就是要求公司定义出自身访问策略,尤其是规定好谁对哪些数据资源有访问权,以及在何种条件下才可以访问。

举个例子,我们可以定义并存储一组基于云的API的身份,这些API只能被单独的一组正在运行某个应用的智能手机所使用。这些API都有独立的身份,而每个智能手机,每个应用和使用手机的人也一样。一个IAM服务会验证每个实体的身份,每当他们与其他资源有交互的时候。

(13) 多因子身份验证(MFA)

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩,客户基础增至5150家,9440万美元的盈利,同比增长57%。

每个公司都对云安全和IAM有不同的见解,所以请根据自己的具体要求来审查每个产品。在选择正确的云安全方式时,一定要考虑到以下的因素:

(20) 用户行为分析(UBA)

另据分析师透露,该公司第二季度客户基础增长450,达5150家公司机构,净留存率更是高达121%。

应用和数据安全对任何组织来说都是不可少的,但相应的责任归属却不是平均分配的。所以,IT部门必须拿出一个可以让整个组织遵循,有明确服从政策或原则的云安全策略。

很多政府都要求企业关注身份管理。关于上市公司财务审计的《萨班斯-奥克斯利法案》、金融服务现代化法案(Gramm-Leach-Bliley),还有美国健康保险流通与责任法案(HIPAA)等立法,规定了公司企业需对客户及雇员信息的访问控制负责。身份管理系统能帮助企业符合这些规定。

本财年第二季度我们的企业实力和业务增长势头依然迅猛,订阅盈利逐年增长率59%。

  • 基于云的身份管理服务,或其他安全服务,与企业安全系统的整合。安全性,不论是云或者非云系统,都应该是全面的。考虑使用能够同时满足两方需求的产品。
  • 基于身份的安全服务的设计和基础架构。有时候安全服务可能是来自你的云供应商。在很多情况下,你可能要选择并部署第三方的安全工具。
  • 测试,包括了“白帽”安全测试,是很重要的。测试结果反映了你安全系统的真实有效性。
  • 对于性能的影响。在某些情况,安全性会使你的系统拖慢到影响生产力的程度。
  • 要遵守的行业及所有必须的法规。

上下文感知网络访问控制是基于策略的一种技术。该技术基于各种属性预先确定事件及其后果。比如说,如果某IP地址不在白名单当中,就可能会被封锁。或者,若某设备没有证书证明是受监管的,上下文感知网络访问控制就会上马其身份验证过程。

新客户需求强劲增长的同时,老客户也在扩大Okta产品的采纳。21世纪福克斯公司全球CISO就评论道:“Okta身份云(
Identity Cloud
)可以让我们的App协同工作,赋予我们广泛的可见性和在发现可疑行为时采取行动的能力。”

云安全挑战

强用户名和口令已经不足以应付今天这么复杂的计算环境和越来越多的安全威胁。现如今,身份管理系统往往引入了生物特征识别、机器学习与人工智能以及基于风险的身份验证等技术。

现有客户21世纪福克斯公司采用Okta单点登录架构管理旗下3万名员工的登入登出,并于第二季度新增API访问管理以弥合授权操作。

大多数企业在谈到云安全时,并没有很好的分辨出什么是事实而什么是虚构的。各种威胁活动的多变性并不如基础架构的所在地重要,根据Alert
Logic
2012年秋季的云安全状态报告指出。网络攻击的本质是投机性的,所以任何可以从外界访问的事物,无论是企业或者是云,都有着同等被攻击的机率。

可对用户进行全面的管理与身份验证,可施行自服务与资料管理,还能与CRM、ERP和其他客户管理系统及数据库集成。

Okta战绩:客户新增450家

这份2012年的报告内容到今天依然适用,近来发生在Sony、Home
Depot和Target的数据漏洞都与云无关。大部分攻击都发生在传统系统上,主因是老化的安全系统和暴露的漏洞。

(2)活动目录(AD)

Okta身份云已经大幅提升了我们团队的成产力和安全性,所以我们特别想要实现Okta的API访问管理(
API Access Management
),以求进一步夯实我们的安全态势并弥合自主研发应用的授权操作。

依照你的数据地点,隐私性和管理需求来选择云供应商,同时在最佳实践的基础上创建适用于整个组织的云管理策略,这对于任何IT部门来说都是重要的考量。

依靠用户独特的生物特征来验证用户身份的安全过程。生物特征识别身份验证技术包括指纹传感器、虹膜和视网膜扫描,还有人脸识别。

该公司第二季度盈利中约有60%来自海外,比去年同期增长63%。

身份和访问管理(IAM),也称为身份管理,并不是什么新技术,但云计算的崛起使这项技术变得相形重要。许多云供应商,例如Amazon
Web
Services(AWS),将IAM作为开箱即用的云服务之一。其他供应商则需要客户自行选择并部署第三方的IAM系统。

本文语境中,口令重置指的是ID管理系统允许用户重新设置自身口令的功能。该功能可将管理员从繁琐的口令重置工作中解脱出来,还能减少客户服务接到的求助电话。用户通常可通过浏览器访问重置应用,提交相应的密语或回答一系列问题即可验证用户身份。

而在服务采纳上,该公司见证了10万美元以上的年度经常性收入,增长率55%。用该公司CEO的话说,该增长就是公司企业云迁移潮流中对身份管理解决方案战略性需求增加的证明。这种需求是普遍而必需的,高增长带来的盈利机会才刚刚开始。

IAM系统为管理员提供了修改用户角色、跟踪用户活动、创建用户活动报告和贯彻管理策略的工具及技术。这些系统的出现就是为了能够管理整个企业内的用户访问,并确保用户活动符合企业规章制度与政府监管规定。

该公司第二季度订阅盈利为8790万美元。

【编辑推荐】

十、有哪些IAM术语是应该了解的?

云技术的兴起带来了远程办公的风潮,快速成长的Okta开发了一系列工具帮助客户公司员工安全方便地访问各种应用和服务。

身份管理系统可在不伤及安全的情况下,将对公司信息系统的访问扩展至一系列内部应用、移动App和SaaS工具上。而提供更好的外部访问体验,能驱动整个公司的协作,增加生产力,提升雇员满意度,促进研究与开发,并最终推升盈利。

可信合作伙伴间的身份验证消息往往用安全断言标记语言(SAML)发送。该开放规范为安全机构间交换安全断言定义了一个XML框架。SAML实现了不同身份验证与授权服务提供商之间的跨平台互操作。

四、使用IAM系统的好处有哪些?

身份信息往往从多个渠道涌来,比如微软活动目录(AD)或人力资源应用。身份管理系统必须能够同步所有系统中的用户身份信息,提供可靠的单一数据源。

  • Atos (Evidan)
  • CA Technologies
  • Centrify
  • Covisint
  • ForgeRock
  • IBM 安全身份与访问保障
  • I-Spring Innovations
  • Micro Focus
  • 微软Azure活动目录
  • Okta
  • OneLogin
  • Optimal idM
  • mg电子娱乐,Oracle身份云服务
  • Ping
  • SecureAuth

解决方案在给出风险评级时会将用户会话和身份验证上下文考虑在内。于是公司就可要求高风险用户进行双因子身份验证(2FA)而允许低风险用户仅以单因子凭证验证身份(比如用户名+口令)。

5. 身份管理与治理

单点登录(SSO)是联合ID管理的重要组成部分。SSO标准可使在某一网络/网站/App通过了身份验证的用户将此经验证的状态沿用至其他网络/网站/App。该模型仅限于在有合作关系的企业间应用,也就是在可信合作伙伴间应用——相互都能担保其用户可信度的企业间。

1. API安全

mg4377娱乐电子游戏,九、实现IAM的挑战或风险有哪些?

具备1个或多个可被验证或授权的凭证以访问网络的数字身份。

相比之下,RBA则更加灵活,往往加入了一定程度的人工智能。应用RBA,意味着你开始在身份验证中启用风险评分和机器学习。

因此,今天的身份管理系统应能让管理员方便地管理各类用户的访问权限,包括在公司上班的员工和世界各地的承包商;融合了内部计算、SaaS应用和影子IT及BYOD用户的混合计算环境;混合了UNIX、Windows、Macintosh、iOS、安卓甚至IoT设备的计算架构。

3. 身份分析(IA)

提供可重复的自动化方式来监管身份生命周期。在身份及隐私合规方面非常重要。

联合身份管理可使公司企业与可信合作伙伴共享数字ID。这是一种身份验证共享机制,用户可利用同一套用户名/口令或其他ID来访问多个网络。

相关文章