Okta Secure Identity Commitment
Okta安全身份承诺是我们领导行业对抗身份攻击的长期倡议.
我们致力于采取行动
Learn about the definitive steps 我们正在与基于身份的攻击作斗争,并使我们的客户和行业能够识别和减轻新出现的威胁.
投资市场领先的产品和服务
我们投资于保持我们的产品坚固和安全,同时也提供新的解决方案来保护我们的客户. 与此同时,我们不断投资于服务,包括24/7全球支持和99.99% operational uptime.
加强我们的企业基础设施
我们在面向客户的环境中使用的网络威胁配置文件与我们的内部技术相同, people, and processes. 我们正在加速投资,以进一步加强我们的企业基础设施,以保持领先于威胁.
支持客户最佳实践
错误配置的身份只是坏人或疏忽的内部人员的另一个切入点. 有15年的经验和19,000+ customers, 我们有专业知识来帮助确保我们的客户拥有正确的身份配置. 我们教育客户进一步加强他们的政策. 我们致力于使用Okta的安全最佳实践来部署我们的产品. Our training and certification 项目就是我们如何帮助客户达到这些标准的例子.
提高我们行业的标准
Okta有责任领导行业对抗基于身份的攻击. 我们正在提升自身能力,拥抱人工智能等新技术. Additionally, with Okta for Good, 我们为非营利组织的数字化转型提供资金,并推进包容性的技术转型之路.
我们已经确保了超过19,000个客户
我们在对抗基于身份的攻击中不断进步.
2 billion
潜在的恶意访问请求在30天内被拒绝*
90%
在90天内减少凭证填充尝试†
>800M
受Okta**保护的每月唯一用户
投资市场领先的产品和服务
What we recently delivered
通过识别和确定权限过多等风险的优先级,主动减少身份攻击面, misconfigurations, 以及跨身份基础设施的MFA差距, cloud, and SaaS apps.
(GA in North America.)
通过使用Okta的本地身份信号持续评估风险,并在第三方安全提供商的集成信号中丰富威胁检测,增强身份的弹性. 这使得在身份验证后能够主动应对各种新出现的威胁.
解锁最新版本的机器人检测, 将第三方风险信号整合到旨在打击欺诈注册的微调模型中.
As part of Customer Identity, 为客户提供安全替换和管理其租户的顶级加密密钥的能力, 将您的密钥带入HSM,将Auth0的默认值替换为自生成的密钥(bring your Own keys), or BYOK), 并控制租户的主密钥的生命周期,用于事件响应和临时轮换周期(控制您自己的密钥), or CYOK).
What's next
安全的SaaS特权帐户
为共享SaaS帐户提供零常设特权, 对共享帐户强制执行个人问责制, 并在MFA和审批等政策选择方面实现灵活性,以平衡安全和效率.
会话管理API可扩展性
As part of Customer Identity, 基于风险信号定义自定义行为来撤销可疑会话,并设置策略来检测和响应黑客攻击——通过利用会话管理API和我们的Actions可扩展性平台.
支持客户最佳实践
What we recently delivered
Learn how to protect yourself, your workforce, your business, 和您的客户从网络钓鱼攻击与这一权威指南.
使用Okta的新工具解锁对您的行业身份威胁级别的宝贵见解, 利用机器人活动的实时数据将你的得分与其他行业进行比较, regions, and time frames.
了解如何将NIST的数字身份指南(800-63B)与Okta的安全身份承诺保持一致, addressing session duration, inactivity, and app classification.
怎样才能使安全成为组织的内在组成部分? In this article, Jen Waugh - Okta的高级主管, 安全文化—分享Okta的内部蓝图,以培养安全文化,使组织围绕一个共同目标:防范安全威胁.
ciso需要让组织的董事会相信他们的安全策略,并证明这些策略是有效的. In this blog, 我们强调了展示安全ROI的最佳实践,以帮助ciso讲述他们的投资正在获得回报,而不会对董事会优先考虑的业务指标产生负面影响.
What's next
在不牺牲生产力或用户体验的情况下增强安全性的5个技巧
安全性可以被视为生产力和用户体验的敌人. 但是ciso非常关心减少员工和客户之间的摩擦——他们希望找到不强迫在用户体验之间权衡的解决方案, productivity, and security. 本文将分享见解和技巧,以帮助组织在不损害其他业务优先级的情况下深化其安全态势.
最薄弱的环节:确保你的员工队伍
组织依靠第三方来扩展他们的业务能力, 从呼叫中心到供应商和被收购的公司. 但是这些第三方很少有相同的安全标准和协议, 使他们成为攻击目标,因为攻击者知道他们是核心组织中最薄弱的环节. 本博客将分享ciso关于如何保护其扩展员工的见解和评论.
提高我们行业的标准
学习如何评估组织的进展 Identity maturity journey 并了解身份如何帮助实现业务目标.
Tackling admin sprawl with Okta
了解如何有效地管理管理员权限和增强安全性—使用实用的策略来审计管理员使用情况和自动化监控,以帮助确保合规性.
CISA’s Secure by Design pledge
Okta签署了CISA安全设计承诺, 还有全球各地的公司, 展示我们业界在采用设计安全原则方面采取有意义步骤的承诺.
Okta for Good has committed $4.8M
这一部分流向了a $50M philanthropy commitment, including two (2) $1M, 向长期合作伙伴和知名领导者承诺五年,推动非营利部门的数字化转型.
加强我们的企业基础设施
What we recently delivered
所有员工都能抵抗网络钓鱼
We’ve long deployed Okta FastPass for phishing-resistant MFA; we have recently implemented phishing resistance via Yubikeys for all employees — for whom the whole employee lifecycle is 100% passwordless, from onboarding to recovery.
标准化和集中的安全风险管理报告
我们部署了一个单一供应商解决方案来集中与我们的治理相关的风险和问题管理, risk, and compliance program, 包括第三方风险管理.
增强笔记本电脑和手机保护
我们进一步限制了Okta笔记本电脑的使用方式, 继续强调最低特权. 我们还改进了整体移动设备管理(MDM)安全状况.
What's next
针对漏洞管理、资产管理和CSPM的标准化和集中报告
我们将在我们的生产和企业环境中集中所有与漏洞相关的信息.
改进的日志摄取和分析工具
我们将改进日志记录功能,以启用更多相关的警报. 这将允许我们以更及时的方式调查整个日志环境中的事件.
开源软件(OSS)增强扫描功能
我们将进一步改进OSS组件漏洞扫描.
我们致力于分享成果
请查看季度更新,了解我们所做的以及Okta承诺的下一步.
Explore more resources
Hear from CEO Todd McKinnon
Okta首席执行官兼联合创始人Todd McKinnon宣布推出Okta安全身份承诺,并分享了他对身份和安全未来的看法.
*基于2023年12月5日至2024年1月4日期间的内部报告
**基于Okta从2024年2月开始的内部报告
†基于10月5日期间企业客户匿名数据的内部报告, 2023 to January 4, 2024