Okta centralise la gestion des accès aux ressources des entreprises pour mieux garantir leur sécurité
La transformation numérique se traduit par l'ouverture des systèmes d'information des entreprises vers l'Internet, que ce soit pour l'utilisation d'infrastructures cloud ou la création de nouveaux services. Mais qui dit ouverture dit risque d'intrusion. La start-up Okta s'est positionnée sur ce marché il y a 10 ans avec une solution de gestion centralisée de l'identité et des accès, et se présente aujourd'hui comme l'une des références du secteur.
Julien Bergounhoux
Il se tient ce 2 avril un événement à San Francisco organisé par l’entreprise Okta. Encore peu connue en France, elle s’est pourtant imposée en 10 ans comme une référence de la gestion d’identité et d’accès pour les entreprises.
La gestion des accès, clé de voute de la sécurité
"Notre croissance est propulsée par trois facteurs, explique Frederic Kerrest, COO et co-fondateur d'Okta. La transformation digitale de manière générale, le passage global au business model du Software-as-a-Service (SaaS), qui implique pour les entreprises de connecter de plus en plus de services à leur infrastructure, et la prise de conscience croissance de l’importance de la cybersécurité."
Dans les faits, Okta propose une variété de produits pour la gestion de l’authentification des employés d’une organisation, mais aussi de ses clients. Ces offres vont être renforcées par cinq annonces qui viennent d’être faites à la conférence Oktane de San Francisco.
L'histoire d'Okta en quelques chiffres
Okta a été cofondée en 2009 par Todd McKinnon et Frederic Kerrest, deux anciens dirigeants de Salesforce, pour développer une solution de gestion d’identité moderne et basée sur le cloud. Elle est rentrée en bourse en 2017 avec une valorisation de 6 milliards de dollars.
L’entreprise compte aujourd’hui 1500 employés et 6000 clients, et a récemment débuté son implantation en France, avec l’ouverture de bureaux à La Défense en novembre 2018. Elle compte parmi ses clients des entreprises comme Engie, Hertz, JetBlue Airways, Eurostar ou la Major League Baseball (MLB).
Mieux sécuriser l'accès aux serveurs
La première est une solution de gestion d’accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé. Le but est d’éviter les scénarios où les développeurs se partagent des mots de passe des serveurs, ce qui fait qu’il est difficile de savoir qui modifie quoi, y compris en cas d’acte malveillant, et nécessite en théorie de réinitialiser chaque mot de passe à chaque départ d’un employé ayant les accès. Avec Advanced Server Access, chaque employé a ses propres accès qui sont désactivés immédiatement à son départ sans perturber le travail des autres.
Le deuxième produit présenté est un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. Okta propose déjà un portail d’accès unique pour les solutions cloud, et cela fonctionne désormais pour les serveurs sur site. 30 clients utilisent déjà cette solution.
Une authentification plus personnalisée, plus automatisée et plus sécurisée
Outre ces nouveaux produits, Okta annonce l’ouverture de sa plate-forme pour permettre à ses clients de créer des expériences d’identification personnalisées, plutôt que de se reposer sur l’existant. L’entreprise a aussi dévoilé Okta Hooks, qui permet d’automatiser certains processus en réponse à des changements de statut utilisateur, des actions spécifiques ou des combinaisons de facteurs.
Enfin, Okta lance l’authentification multifactorielle adaptative basée sur le machine learning. En gros, le système crée au fil de l’eau un modèle pour l’utilisateur à partir de données comme le type d’appareil utilisé, le lieu, la vitesse d’écriture et vérifie chaque authentification à l’aide de ce modèle pour mieux repérer les situations anormales.
SUR LE MÊME SUJET
Okta centralise la gestion des accès aux ressources des entreprises pour mieux garantir leur sécurité
Tous les champs sont obligatoires
0Commentaire
Réagir
