admin
ในช่วงไม่กี่ปีที่ผ่านมา Okta ได้แสดงความมุ่งมั่นที่จะยุติการคุกคามของอาชญากรรมไซเบอร์ที่ได้รับการสนับสนุนและการโจมตี
ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นในการรักษาความปลอดภัย Okta มีความกระตือรือร้นในการ“ ปรับปรุงอุตสาหกรรมของเรา” และได้ปรับปรุงลู่ทางที่ครอบคลุมโดยการเร่งความสามารถและใช้เทคโนโลยีใหม่ ๆ เช่น AI รวมถึงการเปลี่ยนแปลงแบบดิจิทัลสำหรับองค์กรไม่หวังผลกำไร
ดังนั้นเมื่อมีการประกาศการประกาศเกี่ยวกับมาตรฐานความปลอดภัยของตัวตนในแอปพลิเคชันความปลอดภัยความปลอดภัย (SAAS)
เฟรมเวิร์ก SaaS
ชื่อเป็นโปรไฟล์การทำงานร่วมกันสำหรับตัวตนที่ปลอดภัยใน Enterprises (IPSIE) แนวคิดนี้เป็นมาตรฐานแบบเปิดที่ให้กรอบการทำงานของ บริษัท SaaS เพื่อเพิ่มความปลอดภัยในการรักษาความปลอดภัยแบบครบวงจร
Todd McKinnon ซีอีโอและผู้ร่วมก่อตั้ง Okta ประกาศในเดือนตุลาคม 2567 [for] มาตรฐานขนาดใหญ่” และ“ ถ่ายโอนไปยังโลกของทุกแอปพลิเคชันทุกอุปกรณ์ทุกเวิร์กโหลดพูดภาษาทั่วไป”
ด้วยการใช้ IPSIE ผู้ใช้จะได้รับการมองเห็นอย่างเต็มที่ในสภาพแวดล้อมตัวตนและพื้นผิวการคุกคาม McKinnon กล่าวและพวกเขาสามารถให้การเข้าถึงแอปพลิเคชันที่เหมาะสมในเวลาที่เหมาะสมและตอบสนองตามเวลาจริงกับภัยคุกคาม
การประกาศของ Okta ระบุว่าจุดประสงค์ของ Ipsie คือ “ส่งเสริมระบบนิเวศ SaaS ที่เปิดกว้างและยืดหยุ่นมากขึ้นโดยการเพิ่มขีดความสามารถให้กับองค์กรในการปฏิบัติตามความปลอดภัยในระดับที่สูงขึ้นราบรื่นและมีประสิทธิภาพมากขึ้นระหว่างสแต็กเทคโนโลยี”
มาตรฐานเปิดนี้จะให้กรอบสำหรับแอปพลิเคชันองค์กรใด ๆ ที่จะค้นพบและถูกควบคุมตัว ด้วยการใช้ IPSIE ผู้ใช้จะสามารถได้รับการมองเห็นที่สมบูรณ์บนพื้นผิวของภัยคุกคามเอกลักษณ์ให้บรรลุผลการรักษาความปลอดภัยที่สอดคล้องกันในแอปพลิเคชัน SaaS และสร้างแอปพลิเคชัน SaaS ที่ปลอดภัยยิ่งขึ้นอย่างราบรื่น
ณ จุดสุดท้าย Okta ตั้งข้อสังเกตว่าด้วยการรับรองว่าสามารถจัดการได้มีสิทธิ์ในการจัดการการตรวจสอบความถูกต้องหลายปัจจัยและการจัดการท่าทางสามารถรองรับและด้วยการเข้าสู่ระบบสากลแบบเรียลไทม์สามารถจัดการได้โดยทำให้มั่นใจได้ว่ามีการจัดการจัดการได้และสามารถจัดการได้โดยแอปพลิเคชันใด ๆ ที่สอดคล้องกับมาตรฐาน Ipsie
เหตุผลในการเข้าร่วม
จนถึงตอนนี้แอปพลิเคชัน SaaS ขององค์กร 50 แห่งได้เข้าร่วมกับสาเหตุและรวมเข้ากับ IPSIE รวมถึง Google, Microsoft Office 365, Slack และ Salesforce เพื่อสนับสนุนแนวทางปฏิบัติที่ดีที่สุดที่ทันสมัยที่สุดที่ออกแบบมาเพื่อเพิ่มความปลอดภัยและลดภาระการปฏิบัติงาน
Harish Peri รองประธานอาวุโสฝ่ายการตลาดผลิตภัณฑ์ที่ Okta บอกกับคอมพิวเตอร์ทุกสัปดาห์ว่า Ipsie เป็นวิธีที่จะทำให้แน่ใจว่าทุกแอปพลิเคชันและ API เป็นไปตามมาตรฐานที่ตัวตนของมันทำให้มั่นใจได้ว่ามันช่วยให้มั่นใจได้ว่า:“ เรากำลังนำทางไปด้วยรากฐานที่เปิดกว้างและเราเป็นส่วนหนึ่งของการสร้าง Ipsie
ไกลจากการทำงานคนเดียว Okta ยังเชิญสมาชิกของ OpenID Foundation เพื่อสร้างคณะทำงาน IPSIE ซึ่งจะพัฒนาไฟล์การกำหนดค่าสำหรับข้อกำหนดที่มีอยู่โดยมีเป้าหมายหลักในการบรรลุการทำงานร่วมกันระหว่างการใช้งานอิสระ
Gail Hodges ผู้อำนวยการบริหารของ OpenID Foundation กล่าวว่าในขณะที่การพัฒนาของ Ipsie เริ่มโดดเด่นในปีแรกของปีแรกของเธอเธอพบแนวคิด “ยอดเยี่ยม” และเพิ่ม: “เมื่อฐานรากเรียงลำดับการเรียงลำดับการเปรียบเทียบมากขึ้น
“ฉันเห็นงานของ Ipsie และกลุ่มผู้เชี่ยวชาญในเรื่องที่ต้องการทำสิ่งนี้ – การวางข้อกำหนดเหล่านี้เป็นวิธีที่รวบรวมไว้ดังนั้นวิธีการกำหนดค่าข้อมูลจำเพาะเหล่านี้มีความสอดคล้องกันมากขึ้นดังนั้นการทำงานร่วมกันและความปลอดภัยจึงมีการทำงานร่วมกันมากขึ้น
Shiv Ramji ประธานคลาวด์ Identity Custome Okta กล่าวว่าความทะเยอทะยานที่ดีที่สุดของ Ipsie คือ“ ทำให้ลูกค้าเลือกเส้นทางเริ่มต้นที่เหมาะสมซึ่งปลอดภัยหากคุณค่าของพวกเขาชัดเจนและพวกเขาจะทำเช่นนั้นเมื่อเวลาผ่านไป”
แนวคิดของ Ipsie ของ Okta คือการได้รับการยอมรับในอุตสาหกรรม แต่ Ramji กระตือรือร้นที่จะชี้ให้เห็นว่า Okta เป็น “ผู้เข้าร่วม” และหากผู้เข้าร่วมแต่ละคนใช้มาตรฐาน “เราจะให้ผลลัพธ์ด้านความปลอดภัยที่ดีขึ้นสำหรับซอฟต์แวร์ทั้งหมดในฐานะระบบนิเวศบริการ”
ออกจากระบบทั่วไป
ปัจจัยหนึ่งที่ Ramji เน้นคือการสนับสนุนการยกเลิกทั่วไป Okta อธิบายว่าเป็นแนวคิดที่คุณสามารถยุติเซสชันของผู้ใช้และโทเค็นเพื่อรับแอปพลิเคชันที่รองรับเมื่อการป้องกันภัยคุกคามประจำตัวของคุณกำหนดการเปลี่ยนแปลงความเสี่ยง
โดยเฉพาะเซสชันผู้ใช้คือเวลาที่ผู้ใช้ได้รับการรับรองความถูกต้องและสามารถเข้าถึงแอปพลิเคชันที่ได้รับการป้องกัน OKTA ในขณะที่เซสชันแอปพลิเคชันหมายถึงเซสชันที่สร้างโดยแอปพลิเคชันเพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรของแอปพลิเคชัน การออกจากระบบสากลสามารถกำหนดค่าให้ยุติเซสชันของผู้ใช้ด้วยแอปพลิเคชันความปลอดภัยมาร์กอัป (SAML) และแอปพลิเคชัน OpenID Connect (OIDC)
Stephen McDermid ซีอีโอของ Okta กล่าวว่าแนวคิดของการออกจากระบบสากลจะช่วยลดและลดความเสี่ยงให้น้อยที่สุดเพื่อที่คุณจะได้ไม่รอการแก้ปัญหา SOC หรือ SIEM เพื่อตอบสนองแบบเรียลไทม์”
เขากล่าวเสริมว่า: “ฉันคิดว่ามีความจริงที่ว่าความเสี่ยงที่ Ipsie พยายามที่จะแก้ปัญหากำลังทำให้มั่นใจได้ว่าเรากำลังเคลื่อนที่ไปในทิศทางที่ถูกต้องสำหรับเราและซัพพลายเออร์อื่น ๆ เราสามารถยอมรับได้ว่ายิ่งซัพพลายเออร์มีมากเท่าไหร่การแก้ปัญหาก็จะดีกว่า”
นั่นเป็นเหตุผลที่ บริษัท SaaS บูรณาการชุดพัฒนาซอฟต์แวร์ของ Okta และตอนนี้ บริษัท ใช้ Ramji กล่าวว่า “เรากำลังเปลี่ยนประเภทของการรวมที่เราทำกับแอปพลิเคชัน SaaS เหล่านี้เพราะเราสามารถส่งสัญญาณการแบ่งปันได้”
การรวมและผู้ใช้อื่น ๆ
Ramji กล่าวว่าในแง่ของการรวมมีมากกว่า 150 ในเดือนเมษายน 2568 และผู้ใช้“ ถามเราว่าเราจะสนับสนุนวิธีการใช้มาตรฐานเหล่านี้ได้อย่างไร” นี่เป็นสิ่งที่ลูกค้าสามารถนำไปใช้ในการรวม 150 นี้แทนที่จะรอให้ Salesforce ทำเพื่อพวกเขาหรือไม่?
Ramji กล่าวว่าหากผู้ใช้ใช้ Auth0 วันนี้พวกเขาสามารถเปิด IPSIE และ Universal Login แล้วไปที่ Dashboard Okta เพื่อเปิดใช้งานสายออกจากระบบสากล “ พวกเขาต้องเลือกได้เพราะมันเป็นกลไกการเลือกเข้าร่วม” เขากล่าว
“ มันง่ายที่จะเปิดมันเมื่อตอนแรกเรารีดออกมาหลาย ๆ อย่างมันจะเลือกเข้าร่วมและเมื่อเวลาผ่านไปเราจะเห็นว่ามันทำให้ง่ายขึ้นหรือดูตัวเลือกอื่น ๆ แต่ในขณะนี้มันจะเลือกใช้เราไม่ต้องการให้ผู้ใช้เข้าสู่ บริษัท ของผู้ใช้โดยไม่ต้องทำงานมันไม่จำเป็น
Peri กล่าวว่าลูกค้าปัจจุบันที่ใหญ่ที่สุดของ Okta ถามว่า “คุณจะได้รับแอปพลิเคชันทั้งหมดของเราทั้งหมดได้บ่อยแค่ไหน?” และกำลังกำหนดระดับของ Ipsie แต่เขาเสริมว่ามันไม่ใช่แผนหรือข้อเสนอที่ขับเคลื่อนด้วย Okta สำหรับข้อได้เปรียบ แต่ทำสิ่งที่ถูกต้องสำหรับอุตสาหกรรมเพราะพวกเขาทำดีกว่าสำหรับทุกคนและอุตสาหกรรม –
นำอุตสาหกรรมมาใช้?
ดังนั้นการยอมรับของ Ipsie เป็นอย่างไร? คอมพิวเตอร์รายสัปดาห์ติดต่อผู้ให้บริการตรวจสอบความถูกต้องอื่น ๆ ทุกสัปดาห์เพื่อค้นหา
Chris Anderson ผลิตภัณฑ์ CTO คู่ของ Cisco ยืนยันว่า บริษัท ได้เข้าร่วมคณะทำงาน IPSIE ซึ่งมีจุดมุ่งหมายเพื่อพัฒนาโปรไฟล์ของข้อกำหนดที่มีอยู่และบรรลุการทำงานร่วมกันระหว่างการใช้งานอิสระการสังเกต: “ในขณะที่เราเชื่อว่าการทำงานร่วมกันระหว่างมาตรฐานเป็นกุญแจสำคัญ
Andras CSER รองประธานและหัวหน้านักวิเคราะห์ของ Forrester กล่าวว่ามาตรฐานที่ทุกคนสามารถนำไปใช้ซึ่งเลี้ยงดูโดยซัพพลายเออร์มักจะเป็น“ ค่าโดยสารที่ไม่ดี” แต่ทำงานได้ดีกับการสนับสนุนของคณะทำงานและมูลนิธิ OpenID
เขาชี้ไปที่ตัวอย่างของการตั้งค่า Fido Alliance ที่“ เริ่มแรกกลุ่มผู้ขายรวมตัวกัน” อย่างไรก็ตาม CSER เชื่อว่าหาก Ipsie สามารถติดตามความเป็นผู้นำของ Fido ได้ก็มีโอกาสได้ทำงาน
“ กรณีการใช้งานที่อยู่เบื้องหลัง Fido นั้นเล็กกว่า Ipsie มากและนั่นเป็นเพียงการตรวจสอบความถูกต้องปัจจัยที่สองและชีวภาพซึ่งได้รับการออกแบบและพยายามที่จะไม่ต้มมหาสมุทร” เขากล่าว “ลายเซ็นเดี่ยวการออกจากระบบและการตรวจสอบโทเค็นส่วนใหญ่ได้รับการแก้ไขโดย SAML และ OpenID และสิ่งเหล่านี้มีสแกนเนอร์”
“ นอกจากนี้ยังมีกรณีการใช้งานที่เฉพาะเจาะจงและไม่เหมือนใครที่อยู่เบื้องหลังสัญญาณความเสี่ยงที่ใช้ร่วมกัน – ที่อยู่ IP ใหม่ของอุปกรณ์ใหม่มีการเข้าสู่ระบบใหม่จากที่อยู่ IP ใหม่ซึ่งเหมาะสม”
เขาอ้างว่าภายในขอบเขตของการจัดการวงจรชีวิตของผู้ใช้และพื้นที่อื่น ๆ ปัญหาของการเข้าสู่ระบบเดียวการเพิกถอนโทเค็นและการออกจากระบบได้รับการแก้ไขแล้ว เขาเสริมว่า Ipsie กำลังพยายามแก้ปัญหา “30% ไม่สามารถแก้ไขได้เฉพาะในโดเมนความปลอดภัย 60% ได้รับการแก้ไขผ่านมาตรฐานอื่น ๆ และ 10% เป็นส่วนสำคัญของสิ่งที่ Ipsie พยายามทำ”
น้อยกว่าหนึ่งปีนับตั้งแต่มีการประกาศการสนทนาของ Ipsie แสดงให้เห็นว่าจะต้องใช้เวลานานในการดึงดูดและยอมรับอุตสาหกรรมอย่างเต็มที่ แต่ด้านหนึ่งของผู้ขับขี่หลักของ Okta (Okta) เป็นแรงจูงใจอย่างต่อเนื่อง: การวิจารณ์มาจากกว้างเกินไปและ “วางทุกอย่างในอ่างล้างจานในครัว” เวลาจะบอก แต่การปฏิวัติทั้งหมดจำเป็นต้องเริ่มต้นที่ไหนสักแห่ง
