課題
Oktaはクラウドベースの代表的なIDサービスで、人々—従業員、パートナー、契約社員、さらにはお客様—を、いつでも、どこでも、どんなデバイスからでもアプリケーションに接続することができるようにします。Oktaのセキュリティ機能だけでは脅威の検出や防止は困難であり、認可されたビジネスアプリケーションとそのデータがリスクに晒されます。
解決策
Varonis DatAdvantage Cloudを使用すると、Oktaの割り当てを簡単に管理し、疑わしいアクティビティを検出して、確実にアプリケーションを保護できます。Varonisは、Oktaでのアプリケーションの割り当て、過剰な登録、設定ミスなどのリスクの特定および優先順位付けをお手伝いします。
アクセス許可とログイン後のアクティビティを統合することで、露出の発見と解消、内部脅威と外部の脅威の警告、クラウドを跨いだ調査の迅速化を実現します。
Oktaの攻撃表面を削減。
読みやすいレポートで、ユーザーがどこでアプリケーションやデバイスに対して過剰なアクセス権を持っているかを迅速に確認できます。重大な設定ミスや重複割り当てを特定し、修正して、露出を削減して機密性の高い資産を保護します。離職対応を安全に行い、ベンダーや人間以外のIDを管理して、古いアカウントがOktaにアクセス権がないことを確実にしましょう。
Oktaアカウントの乗っ取りを検出し、阻止。
リスクの高い設定変更や特権昇格を通知することで、悪意ある行為者から重要なアプリケーションを保護します。疑わしい接続、過剰なユーザーパスワードのリセットやロック解除の試行、Oktaネットワークゾーンの変更に関するアラートを受け取りましょう。クラウドを跨いだアクティビティを簡単に束ねて、すべての重要なアプリケーションに対する特権ロールでのアクセスや、Okta経由での他のサービスの管理者アカウントのリセットなどを確認できます。組み込みのアラートに加えて、自分でアラートを簡単に設定することもできます。
迅速にクラウドを跨いだ調査を実施します。
DatAdvantage Cloudは、イベントを強化し、クラウドアプリケーション間でIDを相互に関連付けるため、調査を迅速かつ効率的に実施できます。Okta外にあるリンクされていないIDの発見も簡単で、ユーザーが他のクラウドアプリケーションで何をしたか確認できます。DatAdvantage Cloudでは、ユーザー、イベントの種類、またはクラウドサービス別に監査証跡をフィルタリングして並べ替えることもできます。