À l’occasion de sa conférence Oktane 2021, l’éditeur spécialisé dans la gestion des identités dans le cloud étend son aura sur deux nouveaux marchés : celui de la gouvernance des identités et celui des accès à privilège.

La gestion des identités est la pierre angulaire de toute approche « Zero Trust » de la cybersécurité. Cette approche remporte un succès croissant alors que les entreprises éprouvent toujours plus de difficulté à se montrer cyber-résiliente avec la multiplication des accès distants liés au télétravail, la multiplicité des Workloads et applications hébergés dans le cloud et l’éparpillement des données dans de multiples clouds.

Reste que la gestion des identités dans un tel univers se révèle complexe et comporte différents volets complémentaires souvent assurés par des solutions différentes.

Okta est bien connu pour sa solution SaaS de fourniture et de gestion d’identités. L’éditeur veut aujourd’hui enrichir sa plateforme et étendre son aura sur des marchés jusqu’ici plutôt assumés par des partenaires : la gouvernance intelligente des identités (marché des outils IGA – Identity Governance and Administration) et la gestion des comptes à privilèges (marchés des outils PAM – Privileged Access Management). Le tout en conservant une approche cloud-first qui a fait le succès de la solution.

Okta se lance dans le PAM

Certes, le marché du PAM – ou plus exactement aujourd’hui de l’iPAM tant l’intelligence artificielle vient désormais implanter une meilleure compréhension des contextes et une distribution momentanée et avisée des droits – est plutôt encombré. Mais les accès privilégiés restent le talon d’Achille de toute infrastructure. Et les approches multicloud n’ont fait que complexifier leur gestion. Pour répondre aux besoins d’aujourd’hui, les entreprises ont besoin d’une stratégie de sécurité Zero Trust réellement temps réel et pleinement ancrée dans la gestion des identités couvrant notamment les accès privilégiés nécessaires aux équipes informatiques, de sécurité et d’ingénierie intervenant en interne et dans les multiples services cloud.

« Okta a connu un énorme succès en aidant ses clients à sécuriser l’accès à leurs applications, API et serveurs. Aujourd’hui, nous passons à un niveau supérieur avec Okta Privileged Access » explique Diya Jolly, directeur des produits chez Okta. « Nous avons utilisé notre approche stratégique centralisée et centrée sur l’identité pour transformer l’approche PAM traditionnelle et offrir un véritable accès privilégié « just-in-time » implémentant les informations d’identification de façon éphémère. Avec Okta Privileged Access, les entreprises peuvent atteindre efficacement la sécurité Zero Trust aux niveaux les plus profonds de l’entreprise des bases de données aux flottes de serveurs en passant par les containers. »

Des politiques de sécurité précises, basées sur les utilisateurs et les rôles peuvent être appliquées de manière transparente à partir d’un système central pour gérer qui peut accéder à quoi au niveau de l’infrastructure. Les droits sont attribués dynamiquement et uniquement durant le laps de temps utile à l’opération IT puis automatiquement retirés. Une vue centralisée permet de vérifier les demandes, de journaliser les sessions et de contrôler la conformité des profils. Selon Okta, sa nouvelle solution « Okta Privileged Access » peut être déployée en production plus rapidement que n’importe quelle alternative et s’appuie sur le succès de sa solution Okta Advanced Server Access dans la sécurisation des infrastructures critiques. La solution sera proposée en bêta début 2022.

Okta étend la gouvernance des identités

Gérer les identités dans un monde multicloud et d’applications SaaS, c’est bien. Les gouverner, c’est encore mieux. Les besoins de solutions de « gouvernance et d’administration des identités » (IGA) sont apparus au début des années 2010 avec l’apparition de nouvelles règlementations comme Sarbanes-Oxley Act ou l’HIPAA (Health Insurance Portability and Accountabilité Act). Les entreprises ont eu besoin d’une meilleure visibilité sur les identités afin de mieux détecter et prévenir les accès inappropriés aux ressources et données. Ces solutions IGA s’appuient en général sur des solutions IAM pour offrir aux utilisateurs un self-service dans la gestion de leurs mots de passe et gérer des workflows d’onboarding/offboarding et offrent de nombreuses fonctions de reporting avancé et de contrôle de conformité.

Voir débarquer Okta sur le marché IGA n’est donc pas plus une surprise que de voir l’éditeur débouler sur celui du PAM. Dans les deux cas, ces solutions s’appuient des fonctions de gestion de l’identité qui sont au cœur de sa plateforme Cloud.
Okta Identity Governance assure la gouvernance et l’administration de l’identité en libre-service pour tous les utilisateurs de l’entreprise étendue à travers un tableau de pilotage unique permettant de répondre à des exigences rigoureuses de conformité, simplement et sans impacter la vitesse dans les environnements hybrides et multicloud.

« L’identité résout les défis informatiques les plus complexes de l’entreprise et les équipes veulent désormais une plateforme unifiée et intégrée qui régit chaque utilisateur et chaque ressource » explique Diya Jolly. « Nous sommes fiers d’élargir notre plateforme au marché IGA et nous sommes persuadés qu’en plaçant l’identité au cœur de tout nous pouvons offrir une façon plus intelligente et  plus efficace de sécuriser l’accès des utilisateurs et d’atténuer les risques pour tous les utilisateurs, applications et données. Okta Identity Governance couvre toutes les ressources, des API et applications aux serveurs, analyse le bon niveau d’accès aux ressources critiques et garantit que l’accès reste en conformité au fil du temps. Notre solution apporte également le bon niveau d’automatisation aux campagnes de reporting et de certification d’accès, libérant ainsi nos clients des conflits de données chronophages et des appels à des consultants coûteux ».

En s’emparant ainsi des fonctionnalités IGA et PAM, Okta vient concurrencer certains de ses partenaires qui s’intégraient à sa plateforme pour proposer de telles solutions. Parallèlement, Okta a annoncé l’extension de son Okta Integration Network pour enrichir son écosystème de partenaires à d’autres pans de la cybersécurité et notamment la gestion des risques et fraudes, l’orchestration des données des consommateurs, la gestion avancée de la conformité et de la confidentialité des données, et la gestion du cycle de vie des développements logiciels.