领先的身份提供商Okta已经采取积极的保护措施,加强其安全基础设施,旨在保护客户免受全球范围内不断增加的基于身份的攻击和凭证盗窃威胁。
保护您的劳动力
全球各个组织正面临着一波与身份有关的攻击,这要求保持警惕并采取有效的安全措施,以确保员工、客户和数据的安全。这包括对员工进行更多的培训,提醒他们有关网络钓鱼和社会工程学方法所带来的危险。在全球范围内,企业正在大力培训系统,提高员工对现代威胁的意识,并提供有助于识别社会工程学迹象的知识。Okta培训员工,增加他们对网络钓鱼和社会工程学技术的认识。
此外,多因素身份验证(MFA)和零信任策略的组织对企业也起着至关重要的作用,使它们能够有效地整合身份验证和身份管理。这些策略通常与值得信赖的第三方提供商合作执行,后者通过提供必要的安全技术和专业知识,帮助企业保护自己免受威胁行为的侵害。
Okta的回应和承诺
2023年10月底左右,Okta披露称,威胁行为者非法访问了其支持管理系统,使他们有机会获取令牌,并可用于对客户发起进一步攻击。
根据Okta的EMEA首席安全官Stephen McDermid的说法,作为市场领导者,该公司始终是威胁行为者的主要目标。
McDermid指出,这是一起该公司急于从中吸取教训、进一步提高客户对抗新威胁的防御能力,并建立行业黄金标准的事件。此外,Okta已经实施了各种积极的行动和修改,以提供安全的产品和服务。此外,作为其反应和名为Bedrock项目的努力的一部分,Okta停止了所有产品开发90天。
鉴于此,Okta的主要关注领域之一是其安全身份承诺。根据McDermid的说法,这是该公司成为打击基于身份的攻击和凭证盗窃的关键参与者的长期目标的基础。
这一承诺的重点包括四个基本支柱,其中第一个是持续投资于产品安全,并促进客户的最佳实践。通过不断强化基础设施和推广积极的安全实践,Okta致力于成为抵御基于身份的攻击的标准。
快速采用人工智能
Okta强调从2023年的安全漏洞中汲取教训的重要性,并将这一事件视为他们能够制定抵御基于身份的攻击行业标准的契机。
此外,该公司正在大力投资于加强自身能力,加快采用人工智能等技术,以提供更好的产品和服务。它还通过其Okta for Good计划为非营利组织提供财务支持和帮助,帮助其实现数字化转型。
