Okta präsentiert verbesserte Sicherheitsfunktionen mit verteilten Cloud-Diensten und NGINX
Yuichi Miyazaki
F5 bietet branchenführende Application und was uns von anderen unterscheidet, ist die Art und Weise, wie unsere Produkte und Lösungen mit denen anderer Anbieter interagieren. Unsere Partnerschaft mit Okta, einem der weltweit führenden Anbieter von Identitätslösungen, ist ein großartiges Beispiel dafür, wie die Zusammenarbeit mit anderen F5 dabei hilft, unser Versprechen Ihnen, unserem Kunden, gegenüber zu erfüllen.
Auf der wichtigsten Identitätskonferenz des Unternehmens, Oktane21 , hebt Okta einige spannende Neuigkeiten zu dieser Partnerschaft hervor: neue Features und Fähigkeiten, die F5 Distributed Cloud Services und NGINX-Lösungen leistungsfähiger und effizienter machen als je zuvor.
Okta ist bekannt und genießt großes Vertrauen für die Bereitstellung leistungsstarker und einfach zu implementierender Identity-as-a-Service (IDaaS)-Lösungen, einschließlich wichtiger Single Sign-On (SSO)-Funktionen und anderer Funktionen, die zu einer umfassenden Identity- und Zugriffsverwaltung (IAM)-Lösung beitragen. Lösungen dieser Art bieten Benutzern einen einzigen zentralen Punkt, über den sie sich anmelden und auf alle Applications zugreifen können, für die sie eine Zugriffsberechtigung haben. Darüber hinaus ermöglichen sie Unternehmen die Verwaltung und Sicherung aller Benutzeranmeldeinformationen.
Verteilte Cloud-Dienste + Okta = Kontinuierliche Authentifizierung
F5 ist ein führendes Unternehmen in der Betrugs- und Missbrauchsprävention und bietet Schutz vor automatisierten Angriffen, Botnetzen und gezieltem Betrug für alle digitalen Erlebnisse unserer Kunden. F5 Distributed Cloud Services bieten SaaS-basierte Sicherheits-, Netzwerk- und Anwendungsmanagement , einschließlich innovativer Lösungen zur Verkehrsanalyse. Diese Lösungen erkennen schädlichen, von Bots gesteuerten Netzwerkverkehr und blockieren ihn, bevor er Ihre Ressourcen belastet (oder Schlimmeres verursacht).
Eine der neuesten Lösungen des Portfolios, Distributed Cloud Authentication Intelligence , nutzt die beim Schutz der Benutzer bei der Anmeldung gewonnenen Informationen und verwendet diese Informationen, um wiederholte Besuche – durch legitime Benutzer – reibungsloser als je zuvor zu gestalten. Möglicherweise haben Sie eine derartige Technologie bereits auf Ihren bevorzugten E-Commerce-Sites im Einsatz gesehen, aber höchstwahrscheinlich ist es Ihnen nicht einmal aufgefallen. Und genau darum geht es ja: Benutzern dabei zu helfen, sicher zu bleiben, ohne dass sie bei jedem erneuten Besuch ständig dazu aufgefordert werden, sich auszuweisen und ihr Passwort einzugeben.
Eines der auf der Oktane21 vorgestellten Produkte, die neue Okta Risk Ecosystem API, arbeitet direkt mit Distributed Cloud Authentication Intelligence zusammen, um die Sicherheit zu erhöhen und dem Benutzer gleichzeitig ein reibungsloses Erlebnis zu bieten. Wenn Distributed Cloud Authentication Intelligence ein verdächtiges Gerät erkennt, werden diese Informationen grundsätzlich an das Okta CIAM-System weitergegeben, sodass ein wiederkehrender Benutzer die Sitzung problemlos verlängern kann.
NGINX + Okta = Kontinuierliche risikobasierte Autorisierung
NGINX , ebenfalls von F5, ist ein weiterer wichtiger Name im Bereich der Online-Sicherheit mit einer Reihe von Technologien für die Entwicklung und Bereitstellung moderner Applications. Beispielsweise kombiniert eines seiner Module, NGINX App Protect , API-Sicherheit mit grundlegenden Funktionen der marktführenden Advanced Web Application Firewall (Advanced WAF) und dem Bot-Schutz von F5, um DevOps dabei zu unterstützen, unterbrechungsfreie Application in die Automatisierungs- und CI/CD-Prozesse zu integrieren. Diese Sicherheitskontrollen können dann problemlos in verteilten Umgebungen bereitgestellt und verwaltet werden. Auf diese Weise ist NGINX App Protect ein wichtiger Wegbereiter für den modernen „ Security as Code “-Ansatz bei der App-Entwicklung.
Wie im oben genannten Beispiel der verteilten Cloud-Dienste hat Okta Schritte unternommen, um die Verbindungen zwischen NGINX-Lösungen und dem Okta-Ökosystem zu stärken. Wenn NGINX App Protect in diesem Fall verdächtige Aktivitäten erkennt, werden die betreffende IP-Adresse und der zugehörige Risikowert sofort an Okta übermittelt, was den Benutzer wiederum zwingt, sich per MFA (Multi-Faktor-Authentifizierung) zu identifizieren.
Bessere Sicherheit für ein besseres Erlebnis
Unabhängig davon, ob Sie Distributed Cloud Services einsetzen, um Benutzeridentitäten sicherzustellen und ihre Anmeldungen zu sichern, oder ob Sie NGINX zum Codieren der Sicherheitsrichtlinien verwenden, auf die sich Ihre Apps stützen, ist eines von grundlegender Bedeutung: Sie müssen in der Lage sein, eingehende Daten zu prüfen, zu wissen, woher (und von wem) sie stammen, und die entsprechenden Richtlinien anzuwenden. Und in unserer modernen Application mit mehreren Anbietern ist die Möglichkeit, diese Informationen zwischen den anderen Sicherheitskomponenten eines beliebigen Systems auszutauschen, ebenso wichtig. Durch die Partnerschaft mit Okta und die Nutzung seines umfangreichen Vorrats an bedrohungsbasiertem Wissen arbeitet F5 daran, die gesamte Palette der Sicherheitstools, die Sie bereits verwenden, um ein noch feineres Schutzniveau zu erweitern.
„Die Bereitstellung eines nahtlosen und dennoch sicheren Erlebnisses hat für unsere Kunden weiterhin oberste Priorität“, sagte Maureen Little, VP Technology Partnerships bei Okta. „Um die Bösewichte auszutricksen, ist ein neues Modell zur kontinuierlichen und skalierten Authentifizierung erforderlich, bei dem Identitäts- und Risikolösungen eng zusammenarbeiten. Wir könnten nicht zufriedener mit unserer Partnerschaft mit F5 und den Fähigkeiten sein, die wir gemeinsam bereitstellen, um die Sicherheit unserer Kunden zu gewährleisten.“
Oktane21 ist eine virtuelle Konferenz, die diese Woche stattfindet. Bitte beachten Sie die „ Roadmap: Sicherheit“-Sitzungsaufzeichnung für alle Details über die spannende Arbeit, die F5 mit Okta leistet.
Um Ihre kostenlose Testversion zu erhalten und herauszufinden, wie NGINX App Protect nahtlos in Ihrer DevOps-Umgebung funktionieren und Ihre Applications schützen kann, klicken Sie hier .
Oder vereinbaren Sie eine Demo, um zu erfahren, wie Distributed Cloud Authentication Intelligence den Anmeldeaufwand verringern und auf sichere Weise zur Steigerung des Online-Umsatzes beitragen kann.