この点で、ServiceNow は Okta と協力して、クラウドサービスの顧客が資格情報に関連付けられたセキュリティホールを識別し、それらをすばやく「閉じる」ことを可能にするアプリケーションを作成しました。 このソリューションの詳細を以下に説明します。
/ Flickr / gnuckx / PD
Okta は、ユーザー資格情報管理サービスの独立したプロバイダーです。 彼女は、Western Union、20th Century Fox、LinkedIn、Dish Networks、Adobeなど、5,000 を超える組織で働いています。 ServiceNowはOktaのパートナーとしても機能します。たとえば、今年の1月18日に、ServiceNowおよびOktaサービスを使用する顧客向けに開発された特別なアプリケーションがリリースされました。
Okta Identity Cloudソリューションにより、管理者は企業ポリシーへのコンプライアンスを監視し、各従業員が職務を遂行するために必要なITシステムとアプリケーションにのみアクセスできるようになります。
Oktaのソリューションが必要な理由
組織システムのハッキングの大部分の理由は、従業員のログインとパスワードの侵害です。 人が解雇されたり、別の部門に移されたりした場合、それに応じてアクセス権が変更されないと、その人の識別データによってセキュリティ上のリスクが増える可能性があります。 ここでは、攻撃者として、多くの場合、行動するのは従業員自身ではなく、彼のデータを取得することができた人です。 アクセンチュアによると 、企業の70%がレイオフされた労働者の口座から攻撃された。
Ponemon Instituteで述べたように、「ギャップ」組織を閉じるには約66日かかります。 クライアント企業のセキュリティサービスがリークの原因を検出する時間を短縮するために、ServiceNow は Oktaのソリューションに注目しました。
Oktaの共同設立者であるOkta Identity Cloud for Security Operationsによると 、Okta Identity Cloud for Security Operationsは、今日のクラウドインフラストラクチャの重要なコンポーネントを保護し、潜在的なサイバー脅威を防ぎ、セキュリティ担当者が資格情報の侵害を含むインシデントを特定する時間を節約するのに役立ちます。
Okta Identity Cloudの機能
Okta Identity Cloudは、ServiceNowのセキュリティインシデントレスポンス(SIR)アプリケーションの拡張機能であり、 Okta Integration Networkを使用し、他のアプリケーションにOkta機能を埋め込むためのAPIセットを備えています。
セキュリティインシデントレスポンスは 、問題の特定と分析から迅速な修正まで、セキュリティインシデントの調査の監視に役立ちます。 SIRをOktaと統合すると、セキュリティアナリストはServiceNow環境を離れることなく、個々のユーザーの追加情報にアクセスできます。 最近のユーザーアクティビティ、使用されているデバイスとアプリケーションに関するデータは自動的にインポートされ、対応するインシデントに「添付」されます。
Okta Identity Cloud では、セキュリティの専門家がパスワードを自動的にリセットし、アクセス権を変更し、疑わしいユーザーセッションを終了することもできます。 このような対策により、企業がサイバー攻撃に対して脆弱である時間が短縮されます。
OktaとServiceNowがパートナーシップを発表したのはこれが初めてではないことに注意してください。 両社はすでに、アイデンティティ管理に関連する他のプロジェクトに協力しています。 その中には、ServiceNow Expressプラットフォーム用のシングルサインオン(SSO)テクノロジーがあります。 この場合のOktaサービスを使用すると、ユーザーはExpressに接続するたびにアカウント情報を入力しないようにアカウント情報を同期できます。 ServiceNowとOktaの他の共同プロジェクトについては、 こちらをご覧ください 。
IT Guildsブログの5つの追加資料: