Okta présente des fonctionnalités de sécurité améliorées avec les services cloud distribués et NGINX
Yuichi Miyazaki
F5 offre une sécurité des application de pointe, et l'une des choses qui nous distingue est la façon dont nos produits et solutions interagissent avec ceux d'autres fournisseurs. Notre partenariat avec Okta, l’un des principaux fournisseurs mondiaux de solutions d’identité, est un excellent exemple de la manière dont la collaboration avec d’autres aide F5 à tenir sa promesse envers vous, le client.
Lors de la conférence phare de l'entreprise sur l'identité, Oktane21 , Okta a souligné quelques nouvelles intéressantes concernant ce partenariat : de nouvelles fonctionnalités et capacités qui permettent aux services cloud distribués F5 et aux solutions NGINX d'être plus puissants et plus efficaces que jamais.
Okta est bien connu et très fiable pour offrir des solutions d'identité en tant que service (IDaaS) puissantes et faciles à mettre en œuvre, y compris des fonctionnalités d'authentification unique (SSO) critiques et d'autres fonctionnalités qui contribuent à une solution complète de gestion des accès (IAM). Ces types de solutions fournissent aux utilisateurs un point unique et centralisé pour se connecter et accéder à toutes les applications auxquelles ils sont autorisés à accéder, et ils permettent aux organisations de gérer et de sécuriser toutes ces informations d'identification d'utilisateur.
Services Cloud distribués + Okta = Authentification continue
From F5 est un leader dans la prévention de la fraude et des abus, offrant une protection contre les attaques automatisées, les botnets et la fraude ciblée sur l'ensemble des expériences numériques de nos clients. F5 Distributed Cloud Services propose des services de sécurité, de mise en réseau et de gestion des applications basés sur SaaS, y compris des solutions d'analyse du trafic innovantes. Ces solutions identifient le trafic réseau nuisible généré par les robots et le bloquent avant qu'il ne devienne une charge pour vos ressources (ou pire).
L'une des solutions les plus récentes du portefeuille, Distributed Cloud Authentication Intelligence , exploite les renseignements obtenus lors de la protection des utilisateurs lors de la connexion et utilise ces informations pour rendre les visites répétées (par des utilisateurs légitimes) plus fluides que jamais. Vous avez peut-être déjà vu une technologie comme celle-ci utilisée sur vos sites de commerce électronique préférés, mais il y a de fortes chances que vous ne l’ayez même pas remarqué. Et c’est à peu près tout l’intérêt : aider les utilisateurs à rester en sécurité sans les harceler constamment pour qu’ils s’identifient et saisissent leur mot de passe à chaque nouvelle visite.
L'un des produits dévoilés à Oktane21, la nouvelle API Okta Risk Ecosystem, fonctionne directement avec Distributed Cloud Authentication Intelligence pour augmenter la sécurité tout en offrant à l'utilisateur une expérience fluide et sans friction. Essentiellement, lorsque Distributed Cloud Authentication Intelligence détecte un appareil suspect, ces informations sont partagées avec le système Okta CIAM afin qu'un utilisateur récurrent puisse prolonger sa session sans friction.
NGINX + Okta = Autorisation continue basée sur les risques
Également issu de F5, NGINX est un autre nom important dans le domaine de la sécurité en ligne, avec une suite de technologies pour développer et fournir des applications modernes. Par exemple, l'un de ses modules, NGINX App Protect , combine la sécurité des API avec les fonctionnalités fondamentales du pare-feu application Web avancé (Advanced WAF) de F5, leader du marché, et la protection contre les robots pour aider DevOps à intégrer des contrôles de sécurité des application non perturbateurs dans les processus d'automatisation et de CI/CD. Ces contrôles de sécurité peuvent ensuite être facilement déployés et gérés dans des environnements distribués. De cette manière, NGINX App Protect est un élément important de l’approche moderne de « sécurité en tant que code » pour le développement d’applications.
Comme dans l’exemple des services cloud distribués ci-dessus, Okta a pris des mesures pour renforcer les liens entre les solutions NGINX et l’écosystème Okta. Dans ce cas, lorsque NGINX App Protect détecte une activité suspecte, l'adresse IP incriminée et le score de risque associé sont immédiatement fournis à Okta, qui oblige à son tour l'utilisateur à s'identifier via MFA (authentification multifacteur).
Une meilleure sécurité pour une meilleure expérience
Que vous ayez déployé des services cloud distribués pour garantir l’identité des utilisateurs et sécuriser leurs connexions ou que vous utilisiez NGINX pour coder les politiques de sécurité sur lesquelles s’appuient vos applications, une chose est fondamentale : Vous devez être capable d’examiner les données entrantes, de savoir d’où (et de qui) elles proviennent et d’appliquer les politiques appropriées. Et tout aussi importante dans notre environnement application moderne et multifournisseurs est la capacité de partager ces informations entre les autres composants de sécurité au sein de n’importe quel système donné. En s'associant à Okta et en utilisant ses vastes réserves de connaissances basées sur les menaces, F5 s'efforce de fournir un niveau de protection plus granulaire à la suite complète d'outils de sécurité que vous utilisez déjà.
« Offrir une expérience fluide et sécurisée reste la priorité absolue de nos clients », a déclaré Maureen Little, vice-présidente des partenariats technologiques chez Okta. « Pour déjouer les mauvais acteurs, un nouveau modèle d’authentification continue et à grande échelle est nécessaire, dans lequel les solutions d’identité et de gestion des risques coopèrent étroitement. Nous ne pourrions être plus satisfaits de notre partenariat avec F5 et des capacités que nous fournissons conjointement pour garantir la sécurité de nos clients.
Oktane21 est une conférence virtuelle qui a lieu cette semaine. Veuillez consulter la « Feuille de route : Sécurité" enregistrement de session pour tous les détails sur le travail passionnant que F5 fait avec Okta.
Pour obtenir votre essai gratuit et découvrir comment NGINX App Protect peut fonctionner de manière transparente dans votre environnement DevOps et protéger vos applications , veuillez cliquer ici .
Ou planifiez une démonstration pour découvrir comment Distributed Cloud Authentication Intelligence peut réduire les frictions de connexion et contribuer à augmenter les revenus en ligne en toute sécurité.