Cloudinfrastructuur beveiligen

Okta uitbreiden met Advanced Server Access

Minder risico op een wildgroei aan admin inloggegevens

Het bijhouden en beheren van admin keys en passwords is niet alleen saai en tijdrovend, maar brengt ook veel risico's met zich mee. Wij maken korte metten met deze werkwijze door kortstondige on-demand inloggegevens te creëren die u niet hoeft te beheren of op te schonen.

Identity in de automatisering van uw infrastructuur injecteren

Het is erg lastig om te achterhalen wie toegang tot welke resources heeft wanneer servers voortdurend op- en afspinnen. Wij automatiseren de provisioning en deprovisioning van gebruikers en groepen om het tempo van een dynamische infrastructuur bij te houden.

Toegang met minimale bevoegdheden

Het verlenen van admintoegang is als het overhandigen van de sleutels van uw voordeur. Maar het kan anders en beter. We bieden u de mogelijkheid om aan uw beveiligingsbeleid te voldoen met op rollen gebaseerde strenge toegangscontroles voor specifieke servers en specifieke opdrachten.

Universal Directory voor hybride en multi-cloudomgevingen

Als u Okta gebruikt om identity samen te voegen, kunt u het user management centraliseren en elke gewenste cloudomgeving gebruiken. Dat betekent dus dat u de afzonderlijke mogelijkheden van elke provider kunt benutten zonder dat u aan hun specificaties vastzit.

Meer informatie

Naadloze Single Sign-On voor Linux- en Windows-servers

Met uniforme identity wordt alle toegang tot alle omgevingen gecentraliseerd, zodat op rollen gebaseerde toegangscontroles eenvoudiger kunnen worden beheerd en gehandhaafd. Eindgebruikers hebben steeds dezelfde naadloze Single Sign-On-experience, waarbij het niet uitmaakt of ze inloggen op een on-prem server, of via SSH of RDP op een AWS-, GCP- of Azure-instantie in de cloud.

Meer informatie

Geautomatiseerd lifecycle management van admin users

Met Okta wordt de provisioning en deprovisioning van accounts automatisch uitgevoerd op basis van door HR gestuurde gebeurtenissen. Dus geen handmatige processen meer die dagen in beslag nemen, en geen moeilijk gedoe met het intrekken van admintoegang wanneer iemand de organisatie verlaat.

Meer informatie

Zero Trust-beveiliging met adaptieve multi-factor authenticatie

De grenzen van de traditionele netwerkperimeter verdwijnen in de cloud. Met Okta kunt u maatwerkpolicies toevoegen om ervoor te zorgen dat alleen volledig geauthenticeerde en geautoriseerde toegangsverzoeken worden ingewilligd, en dat de inloggegevens en de verbinding onafhankelijk van elkaar worden gecontroleerd, zodat er geen laterale beweging mogelijk is.

Meer informatie

Nu steeds meer organisaties de levering van software en de provisioning van infrastructuur automatiseren, is het van cruciaal belang dat de juiste beveiliging zo vroeg mogelijk in het proces wordt geïmplementeerd. Met Okta kunt u identity en toegang onderdeel van de automatisering maken, zodat het niet achteraf hoeft te worden toegevoegd.

Meer informatie over het automatiseren van DevOps

Controles rechtstreeks in de automatisering injecteren

Of u nu een infrastructuur implementeert met Terraform, Chef, Puppet of Ansible, met Okta kunt u de identity- en toegangscontroles eenvoudig in uw code "inbakken", zodat u geen afzonderlijke serviceaccounts met statische inloggegevens hoeft te beheren.

Barrières voor de opschaling van automatisering uit de weg ruimen

Niets remt de vooruitgang sneller af dan producten die niet goed opschalen, iets waar traditionele access management-producten berucht om zijn. Okta is ontworpen met het oog op snelheid en kan binnen enkele minuten in grootschalige, wereldwijde fleets worden geïmplementeerd.

Aan uitdagende compliancevereisten voldoen

Security teams moeten aan compliancestandaarden voldoen zonder dat de zakelijke activiteiten in het gedrang komen. Okta weet dat dit bijzonder moeilijk is en speelt daarop in door producten te ontwikkelen die aan deze vereisten voldoen zonder in de weg te zitten.

Elke login wordt onafhankelijk door Okta geauthenticeerd en geautoriseerd waarna kortstondige inloggegevens worden gecreëerd die uitsluitend voor dat individuele verzoek kunnen worden gebruikt.

Meer informatie over Okta Advanced Server Access

Okta Advanced Server Access Zero Trust Server Authentication

1. Gebruikers loggen rechtstreeks in op een server via hun lokale SSH- of RDP-tools (die in de clientapplicatie zijn geïntegreerd).

2. Okta authenticeert de gebruiker en het device, en autoriseert het verzoek vervolgens aan de hand van de respectieve, op rollen gebaseerde toegangscontroles.

3. Het backend-platform creëert een kortstondig clientcertificaat dat specifiek is afgestemd op de gebruiker, het verbindende device en de doelserver.

4. De client gebruikt het certificaat om een beveiligde SSH- of RDP-sessie met de doelserver te initiëren.

5. De logingebeurtenis wordt geregistreerd via de serveragent en naar het auditlogboek of de externe SIEM-service verzonden.

Dit zijn enkele van onze klanten die hun cloudinfrastructuur hebben beveiligd met Okta Advanced Server Access. Kijk hoe ze dat deden.

Okta's Advanced Server Access biedt een Zero Trust-architectuur die de cruciale infrastructuur van Personal Capital beschermt.

Meer informatie

Workiva gebruikt Okta ASA voor de contextuele toegangscontroles die nodig zijn om slimme vertrouwensbeslissingen te nemen en tegelijkertijd de strikte beveiliging van de netwerklaag in stand te houden.

Meer informatie