Beveiligingsfuncties

Bescherm uw werknemers en klanten met een scala van robuuste beveiligingsfuncties.
Download de technische whitepaper
Okta kosteloos uitproberen
Okta ThreatInsight

ThreatInsight

Registreer authenticatiepogingen vanaf verdachte IP-adressen en blokkeer deze.

ThreatInsight gebruikt aanvalsdata uit ons netwerk om kwaadaardige inlogpogingen te identificeren en te blokkeren.

Okta detecteert bedreigingen voordat authenticatie-evaluatie plaatsvindt. Verzoeken die worden geblokkeerd door Okta ThreatInsight voorkomen dat gebruikers worden uitgesloten van verdachte IP-adressen. Configureer Okta ThreatInsight voor het detecteren van verdachte IP-adressen bij aanvallen met inloggegevens.

Wanneer Okta ThreatInsight-acties zijn ingeschakeld, kunnen eindgebruikers zich op de gebruikelijke wijze aanmelden. Als Okta een aanmeldingspoging met een verdacht IP-adres detecteert en authenticatieverzoeken zijn geblokkeerd, krijgt de gebruiker een HTTP 403-fout te zien.

Authenticatie zonder wachtwoorden

Maak het gebruikers gemakkelijk en bescherm ze met passwordless authenticatie.

Met passwordless authenticatie kunt u de meeste aanvallen met wachtwoorden, waaronder phishing en credential stuffing, verminderen of zelfs elimineren.

U beschikt over tal van passwordless opties voor elke use case:

  • Beschikbaar voor Workforce en Customer Identity
    • Op e-mail gebaseerde magic link
    • Factor sequencing
    • webauthn
  • Beschikbaar voor Workforce
    • PIV/Smart-Card (op basis van x509)
    • Passwordless met Device Trust
    • Desktop single sign-on
Meer informatie

Biometrische authenticatie

Voorzie de passwordless authenticatieprocedures voor werknemers en klanten van moderne biometrische beveiliging.

Okta ondersteunt biometrische authenticatie via FIDO2.0, met op standaards gebaseerde support via technologieën als Windows Hello, TouchID, FaceID en andere.

Daarnaast kan Okta worden geïntegreerd met technologieën van derden die biometrie ondersteunen via SAML- en OIDC-integraties.

Meer informatie

Okta Verify

Schakel Okta Verify in (met push indien beschikbaar) zodat uw eindgebruikers zich kunnen verifiëren met een robuuste MFA-factor.

Okta Verify is een app voor gebruik van een MFA-factor en authenticatie waarmee u de identiteit van gebruikers kunt bevestigen wanneer ze zich aanmelden bij hun Okta-account.

Nadat eindgebruikers de app op hun primaire device hebben geïnstalleerd, kunnen ze hun identiteit verifiëren door een pushmelding goed te keuren of door een eenmalige code in te voeren. Wanneer gebruikers zich aanmelden bij hun organisatie of service, vraagt de Okta Verify-app hun identiteit te verifiëren.

Meer informatie

Op context gebaseerde authenticatie

Neem slimme beslissingen over toegang en verminder de frictie voor eindgebruikers.

Maak de factor van uw keuze onderdeel van uw beleid voor contextuele toegang. Combineer een reeks contextuele datasignalen om risico's te bepalen, zoals gebruiker, netwerk, device en locatie.

En doe tot slot wat aan de kritiekpunten van uw gebruikers door de frequentie van MFA-prompts te verminderen.

Hoe u op context gebaseerde authenticatie kunt gebruiken:

  • Vraag naar MFA bij de allereerste login bij Okta, maar niet voor elke app
  • Geen MFA wanneer een gebruiker zich aanmeldt op een managed of bekend device
  • Vraag om een krachtigere factor (WebAuthn/FIDO2.0) bij aanmeldingen vanaf nieuwe devices
  • Verminder het uitsluiten van accounts door de toegang vanaf verdachte IP-adressen te blokkeren, terwijl legitieme gebruikers zich gewoon kunnen blijven aanmelden

Op risico gebaseerde authenticatie

Maak risicobeoordeling gemakkelijk.

Okta wijst een risiconiveau toe aan elke Okta sign-in met behulp van modellen die gebruikmaken van contextuele informatie over de sign-in en van historische informatie over de gebruiker. Beheerders kunnen een beleidsregel voor sign-in policy instellen om verschillende acties te kunnen ondernemen op basis van het risiconiveau van de sign-in. Ze kunnen bijvoorbeeld om MFA vragen als de login een hoog risiconiveau heeft.

Hoe werkt de risicobeoordeling?

Okta werkt met een risico-engine die de mate van waarschijnlijkheid van een kwaadaardige aanmelding bepaalt.

De risico-engine bestaat uit twee onderdelen:

  • Heuristiek
    • Definieer beleid voor alle mogelijke risicoscenario's
    • Koppel het risiconiveau aan de juiste beslissing voor toegang: toestaan/weigeren, vragen naar MFA, passwordless authenticatie
  • AI-engine
    • Voer context in de machine learning-modellen van Okta in om risico's op de juiste schaal te identificeren en verhelpen
Meer informatie

apparaten

Okta-devices schakelen naadloos beheer van devices van gebruikers en veilige authenticatie in voor alle mogelijke devices en kanalen.

Meer informatie

apparaten

Okta-devices schakelen naadloos beheer van devices van gebruikers en veilige authenticatie in voor alle mogelijke devices en kanalen.

Meer informatie

Devices API

Voeg gebruikers- en device identity samen in Universal Directory van Okta en sla de bekende devices van een gebruiker op. De Devices API maakt authenticatie tussen devices mogelijk met behulp van een vertrouwd en geregistreerd device, aan de hand waarvan beheerders en gebruikers devices kunnen beheren.

Devices SDK

 

Gebruik de Devices SDK van Okta om de devices van een gebruiker automatisch te registreren, Okta Verify Push te whitelabelen met biometrie (FaceID, etc.) en passwordless authenticatie voor devices en kanalen in te schakelen met behulp van een vertrouwd device.

HealthInsight

Persoonlijke, makkelijk toe te passen adviezen over beveiliging.

Gebruik Okta HealthInsight voor het controleren van de beveiligingsinstellingen van uw organisatie en ontvang aanbevelingen ter verbetering van uw beveiligingsstatus.

Okta Health Insight