Проблематика
Okta является ведущей облачной службой идентификации, которая позволяет сотрудникам, партнёрам, подрядчикам и даже клиентам, подключаться к своим приложениям с любого устройства, в любом месте и в любое время. Обнаружение и предотвращение угроз может оказаться сложной задачей при использовании только средств обеспечения безопасности Okta, в результате чего легитимные бизнес-приложения и хранящиеся в них данные оказываются под угрозой.
Решение
С помощью Varonis DatAdvantage Cloud вы можете легко управлять назначениями Okta и обнаруживать подозрительную активность для обеспечения защиты приложений. DatAdvantage Cloud помогает выявлять и расставлять приоритеты рисков, связанных с назначением приложений, избыточным количеством регистраций и неправильной конфигурацией в Okta.
Объединяя информацию о правах доступа и активности пользователя после входа в систему, Varonis обнаруживает и устраняет риски, отправляет оповещения о внутренних и внешних угрозах и ускоряет кросс-облачный анализ.
Уменьшение поверхности атаки в среде Okta
Благодаря отчетам вы можете быстро увидеть, где пользователи имеют избыточный доступ к вашим приложениям и устройствам, выявлять и устранять критические ошибки в конфигурации и дублирующие назначения, чтобы уменьшить риск и защитить конфиденциальные активы. Varonis обеспечивает безопасный отзыв прав доступа у уволенных сотрудников и поставщиков, с которыми вы больше не сотрудничаете. Это гарантирует, что неактуальные учетные записи не будут иметь доступ к Okta.
Выявление и предотвращение захвата учетных записей Okta
Varonis защищает критически важные приложения от атак злоумышленников, оповещая о небезопасных изменениях конфигурации и повышении привилегий. Varonis уведомляет о подозрительных попытках подключения, чрезмерных попытках сброса или разблокировки пароля пользователя и изменениях в зонах сети Okta. Varonis коррелирует кросс-облачные события и подсвечивает такие проблемы, как доступ ко всем критическим приложениям с привилегированными ролями или сброс учетных записей администраторов других сервисов через Okta. Помимо встроенных оповещений, вы можете легко настроить собственные оповещения.
Быстрый кросс-облачный анализ
DatAdvantage Cloud выполнять анализ быстрее и эффективнее, поскольку дополняет события контекстом и связывает корпоративные и личные учетные записи в единую цифровую личность. DatAdvantage Cloud находит несвязанные цифровые личности вне Okta и анализирует, какие действия пользователь совершал в других облачных приложениях. DatAdvantage Cloud также позволяет фильтровать и сортировать журнал событий по пользователю, типу события или облачному сервису.