Okta安全身份承诺
Okta安全身份承诺是我们领导行业对抗身份攻击的长期倡议.
我们致力于采取行动
了解 明确的步骤 我们正在与基于身份的攻击作斗争,并使我们的客户和行业能够识别和减轻新出现的威胁.
投资市场领先的产品和服务
我们投资于保持我们的产品坚固和安全,同时也提供新的解决方案来保护我们的客户. 与此同时,我们不断投资于服务,包括24/7全球支持和99.99%正常运行时间.
加强我们的企业基础设施
我们在面向客户的环境中使用的网络威胁配置文件与我们的内部技术相同, 人, 和流程. 我们正在加速投资,以进一步加强我们的企业基础设施,以保持领先于威胁.
提高我们行业的标准
Okta有责任领导行业对抗基于身份的攻击. 我们正在提升自身能力,拥抱人工智能等新技术. 另外, 和Okta在一起, 我们为非营利组织的数字化转型提供资金,并推进包容性的技术转型之路.
我们已经确保了超过19,000个客户
我们在对抗基于身份的攻击中不断进步.
20亿年
潜在的恶意访问请求在30天内被拒绝*
90%
在90天内减少凭证填充尝试†
>800M
受Okta**保护的每月唯一用户
投资市场领先的产品和服务
我们最近交付的
通过使用Okta的本地身份信号持续评估风险,并在第三方安全提供商的集成信号中丰富威胁检测,增强身份的弹性. 这使得在身份验证后能够主动应对各种新出现的威胁.
解锁最新版本的机器人检测, 将第三方风险信号整合到旨在打击欺诈注册的微调模型中.
作为客户身份的一部分, 为客户提供安全替换和管理其租户的顶级加密密钥的能力, 将您的密钥带入HSM,将Auth0的默认值替换为自生成的密钥(bring your Own keys), 或BYOK), 并控制租户的主密钥的生命周期,用于事件响应和临时轮换周期(控制您自己的密钥), 或CYOK).
接下来是什么
安全的SaaS特权帐户
为共享SaaS帐户提供零常设特权, 对共享帐户强制执行个人问责制, 并在MFA和审批等政策选择方面实现灵活性,以平衡安全和效率.
会话管理API可扩展性
作为客户身份的一部分, 基于风险信号定义自定义行为来撤销可疑会话,并设置策略来检测和响应黑客攻击——通过利用会话管理API和我们的行动可扩展性平台.
支持客户最佳实践
我们最近交付的
学会如何保护自己, 你的员工, 你的业务, 和您的客户从网络钓鱼攻击与这一权威指南.
使用Okta的新工具解锁对您的行业身份威胁级别的宝贵见解, 利用机器人活动的实时数据将你的得分与其他行业进行比较, 地区, 时间框架.
了解如何将NIST的数字身份指南(899-63Bb)与Okta的安全身份承诺保持一致, 寻址会话持续时间, 不活动, 应用分类.
怎样才能使安全成为组织的内在组成部分? 在本文中, Jen Waugh - Okta的高级主管, 安全文化—分享Okta的内部蓝图,以培养安全文化,使组织围绕一个共同目标:防范安全威胁.
ciso需要让组织的董事会相信他们的安全策略,并证明这些策略是有效的. 在这个博客中, 我们强调了展示安全ROI的最佳实践,以帮助ciso讲述他们的投资正在获得回报,而不会对董事会优先考虑的业务指标产生负面影响.
接下来是什么
在不牺牲生产力或用户体验的情况下增强安全性的5个技巧
安全性可以被视为生产力和用户体验的敌人. 但是ciso非常关心减少员工和客户之间的摩擦——他们希望找到不强迫在用户体验之间权衡的解决方案, 生产力, 和安全. 本文将分享见解和技巧,以帮助组织在不损害其他业务优先级的情况下深化其安全态势.
最薄弱的环节:确保你的员工队伍
组织依靠第三方来扩展他们的业务能力, 从呼叫中心到供应商和被收购的公司. 但是这些第三方很少有相同的安全标准和协议, 使他们成为攻击目标,因为攻击者知道他们是核心组织中最薄弱的环节. 本博客将分享ciso关于如何保护其扩展员工的见解和评论.
提高我们行业的标准
学习如何评估组织的进展 身份成熟之旅 并了解身份如何帮助实现业务目标.
了解如何有效地管理管理员权限和增强安全性—使用实用的策略来审计管理员使用情况和自动化监控,以帮助确保合规性.
Okta签署了CISA安全设计承诺, 还有全球各地的公司, 展示我们业界在采用设计安全原则方面采取有意义步骤的承诺.
好了捐赠了4美元.8M
这一部分流向了a 5000万美元慈善承诺, 包括两(2)百万美元, 向长期合作伙伴和知名领导者承诺五年,推动非营利部门的数字化转型.
加强我们的企业基础设施
我们最近交付的
所有员工都能抵抗网络钓鱼
We’ve long deployed Okta FastPass for phishing-resistant MFA; we have recently implemented phishing resistance via Yubikeys for all 员工 — for whom the whole employee lifecycle is 100% passwordless, 从入职到恢复.
标准化和集中的安全风险管理报告
我们部署了一个单一供应商解决方案来集中与我们的治理相关的风险和问题管理, 风险, 以及合规项目, 包括第三方风险管理.
增强笔记本电脑和手机保护
我们进一步限制了Okta笔记本电脑的使用方式, 继续强调最低特权. 我们还改进了整体移动设备管理(MDM)安全状况.
接下来是什么
针对漏洞管理、资产管理和CSPM的标准化和集中报告
我们将在我们的生产和企业环境中集中所有与漏洞相关的信息.
改进的日志摄取和分析工具
我们将改进日志记录功能,以启用更多相关的警报. 这将允许我们以更及时的方式调查整个日志环境中的事件.
开源软件(OSS)增强扫描功能
我们将进一步改进OSS组件漏洞扫描.
我们致力于分享成果
请查看季度更新,了解我们所做的以及Okta承诺的下一步.
听听首席执行官托德·麦金农的看法
Okta首席执行官兼联合创始人Todd McKinnon宣布推出Okta安全身份承诺,并分享了他对身份和安全未来的看法.
*基于2023年12月5日至2024年1月4日期间的内部报告
**基于Okta从2024年2月开始的内部报告
†基于10月5日期间企业客户匿名数据的内部报告, 2023年到1月4日, 2024