La sécurité passe par l’identité
Les identités non humaines (NHI), y compris les comptes de service, les clés API et les identifiants des machines, existent depuis des décennies. Avec l'adoption du SaaS et du cloud, leur nombre a explosé, rendant la détection, la gestion et la gouvernance de plus en plus difficiles. Dans certaines entreprises, les identités non humaines peuvent être jusqu'à 50 fois plus nombreuses que les identités humaines (Source).
Désormais, les agents d'IA et les outils d'automatisation accélèrent cette croissance, élargissant la surface d'attaque à chaque nouveau déploiement.
Les modèles traditionnels de sécurité d'identité n'ont pas été conçus pour cette échelle ou ce niveau d'autonomie. Nous avons besoin d'une nouvelle approche.
Notre vision pour l'avenir de la sécurité des identités non humaines
Aujourd'hui, nous aidons des milliers de clients à gérer les identités non humaines (INH), comme les comptes de service, à grande échelle.
Mais l'avenir exige davantage, et en tant que principal fournisseur d'identité, nous définissons une vision audacieuse de la manière dont les NHIs devraient être déployés et contrôlés dans Enterprise, en nous appuyant sur trois principes clés :
Gestion unifiée de toutes les identités : une plateforme centralisée est essentielle pour gérer efficacement tous les types d'utilisateurs, y compris les NHIs, avec la même rigueur que les identités humaines.
Sécurité et gouvernance complètes pour les NHIs : solutions pour aider Organizations à obtenir une visibilité accrue, à appliquer moindre privilege, à remédier aux risques de sécurité et à gouverner la manière dont les applications partagent et échangent des données sensibles.
Construisez et déployez des agents d'IA en toute sécurité : des solutions conviviales pour les développeurs qui facilitent le déploiement d'applications GenAI plus rapidement avec une sécurité déjà intégrée
Comment nous concrétisons cette vision
Auth0 Platform : Créez et déployez en toute sécurité des agents d'IA avec Auth for GenAI
Auth for GenAI permet aux Developer de déployer facilement des applications GenAI avec une sécurité d'identité conçue pour les agents d'IA. Auth for GenAI aide à sécuriser les agents d'IA à chacun des quatre contrôles d'identité sans ralentir la productivité. En utilisant Auth for GenAI, Enterprise peut créer leurs applications avec quatre exigences clés :
Implémentez facilement des expériences de connexion sécurisées pour les agents d'IA.
Permettre aux agents d'IA d'appeler en toute sécurité des API au nom d'un utilisateur
Permettez aux agents autonomes de fonctionner de manière indépendante tout en conservant le contrôle de l'utilisateur en obtenant l'approbation explicite de l'utilisateur pour les actions critiques
Appliquez des autorisations granulaires pour la récupération de documents RAG et assurez-vous que les agents d'IA n'accèdent qu'au contenu autorisé.
Construisez-vous des agents d'IA ? Démarrez avec Auth for GenAI ici.
Okta Platform : Gestion unifiée et sécurité de bout en bout pour les NHIs
**Okta** offre une approche unifiée pour sécuriser les comptes de service et autres NHI, en veillant à ce qu'ils bénéficient du même niveau de gouvernance, de sécurité et de contrôle que les identités humaines.
Alors que de nombreuses organisations commencent seulement à réfléchir à la manière ou au moment de mettre en œuvre des agents d'IA, aujourd'hui, toutes les entreprises utilisent des comptes de service. Les comptes de service sont souvent non fédérés, ne disposent pas d'authentification multifacteur (MFA) et possèdent des identifiants statiques qui ne sont pas régulièrement renouvelés. Ces facteurs, combinés à des privilèges excessifs et à un rayon d'impact élevé, créent un vecteur d'attaque attrayant pour les adversaires.
La Okta Platform vous permet de :
Intégrer les identifiants nationaux de santé (NHI) dans un framework unique de sécurité de l'identité.
Détecter, classer et remédier automatiquement aux NHI surpriviliégiés sans intervention manuelle
Gérez en toute sécurité les mots de passe des comptes de service et appliquez des politiques pour déterminer qui peut accéder au secret et pour combien de temps.
Connectez-vous de manière transparente aux pipelines CI/CD, aux services cloud et aux applications SaaS
S'assurer que les INH n'ont jamais d'accès persistant
Créez-vous des agents d'IA ? Veuillez vous inscrire à notre liste d'attente ici.
L'avenir de la sécurité des identités
L'avenir de la sécurité des identités doit évoluer en parallèle avec les identités non humaines, l'IA et toutes les nouvelles demandes d'authentification d'identité qui pourraient survenir.
Il y a tellement plus à la sécurité des identités. En savoir plus sur nos annonces les plus récentes qui vous aident à créer des expériences client sécurisées, à protéger les employés sur tous les terminaux et à répondre plus rapidement aux menaces, cliquez ici.
La déclaration prospective d'Okta s'applique à cet article.
En savoir plus
Protection des identités non humaines
Gagnez en visibilité et prenez le contrôle des comptes non humains à privilèges grâce à gestion du niveau de sécurité des identités et Okta Privileged Access.
Authentification pour l’IA générative
Créez vos applications GenAI plus rapidement et en toute sécurité, grâce à un aperçu Developer disponible en avril.
Okta Learning
Développez vos connaissances avec notre hub à la demande, axé sur la sécurité et basé sur les rôles, proposant plus de 200 cours publics, des parcours d'apprentissage organisés, une reconnaissance par badge et plus encore.
Besoin de plus d’informations ?
Veuillez consulter les annonces du dernier trimestre.
