Perlindungan Identitas dengan Cloudflare dan Okta

pibitek.biz -Cloudflare One, platform keamanan akses tepi (SASE) yang aman, menghadirkan integrasi baru dengan Okta, vendor manajemen identitas dan akses (IAM). Integrasi ini memungkinkan berbagi indikator risiko secara real-time, mempermudah organisasi dalam mengatur postur keamanan mereka secara dinamis sebagai respons terhadap perubahan di lingkungan. Organisasi menghadapi tantangan dan kesulitan dalam beradaptasi dengan risiko yang meningkat di permukaan serangan mereka yang semakin luas. Tim keamanan sering kali menghadapi berbagai alat yang terisolasi, yang tidak berbagi data risiko secara efektif.

Hal ini menyebabkan usaha manual yang berlebihan untuk menyaring sinyal dari kebisingan. Untuk mengatasi kompleksitas ini, Cloudflare merilis kemampuan manajemen postur risiko awal tahun ini. Kemampuan ini mempermudah organisasi dalam menjalankan tiga tugas penting pada satu platform: * Memahami risiko: Mengidentifikasi dan memprioritaskan area berisiko di seluruh lingkungan. * Menanggapi risiko: Menanggapi perubahan risiko dengan tindakan yang sesuai. * Memproteksi aset: Mencegah akses yang tidak sah ke aset berharga.

Pengumuman terbaru ini merupakan pengembangan dari kemampuan tersebut, khususnya tugas kedua, dan kemitraan Cloudflare dengan Okta. Integrasi ini memungkinkan organisasi untuk berbagi skor risiko pengguna Cloudflare secara real-time dengan Okta. Okta kemudian dapat secara otomatis menegakkan kebijakan berdasarkan risiko pengguna tersebut. Dengan cara ini, organisasi dapat beradaptasi dengan risiko yang terus berkembang dalam waktu lebih singkat dan dengan usaha manual yang lebih sedikit. Cloudflare memperkenalkan skor risiko pengguna awal tahun ini.

Skor risiko ini menganalisis telemetri aktivitas dan perilaku pengguna secara real-time dan memberikan skor risiko tinggi, sedang, atau rendah. Misalnya, jika Cloudflare mendeteksi aktivitas yang berisiko atau mencurigakan dari pengguna, seperti perjalanan yang tidak mungkin, di mana pengguna masuk dari beberapa lokasi geografis yang terpencar dalam jangka waktu singkat, deteksi pencegahan kehilangan data (DLP), atau deteksi titik akhir yang menunjukkan bahwa perangkat tersebut terinfeksi, maka skor risiko pengguna akan meningkat. Aktivitas yang menyebabkan penilaian tersebut dicatat untuk analisis.

Cloudflare menyertakan perilaku risiko yang telah ditentukan untuk membantu memulai. Administrator dapat membuat kebijakan berdasarkan perilaku risiko tertentu dan menyesuaikan tingkat risiko untuk setiap perilaku berdasarkan toleransi perusahaan mereka. Pelanggan yang memilih untuk menggunakan integrasi baru ini akan dapat berbagi skor risiko pengguna Cloudflare yang terus diperbarui dengan Perlindungan Ancaman Identitas dengan Okta AI. Jika pengguna dianggap terlalu berisiko, Okta akan secara otomatis mengambil tindakan untuk mengurangi risiko, seperti menegakkan verifikasi otentikasi multi-faktor (MFA) atau secara universal mengeluarkan pengguna dari semua aplikasi.

Sebagai contoh, seorang pengguna memiliki skor risiko rendah dari Cloudflare yang dibagikan dengan Okta. Namun, setelah menunjukkan perilaku "perjalanan yang tidak mungkin", tingkat risiko pengguna dinaikkan menjadi tinggi. Cloudflare mengirimkan skor yang diperbarui ke Okta, yang memicu Pengeluaran Universal dan tantangan MFA jika pengguna mencoba masuk lagi. Akses ke sistem sensitif dapat dicabut sepenuhnya hingga pengguna diverifikasi. Untuk mendeteksi perilaku berisiko dari pengguna, seperti kejadian "perjalanan yang tidak mungkin" antara dua lokasi geografis, Cloudflare menggunakan sistem yang disebut Risk Events.

Setiap kali terjadi Risk Event, Cloudflare akan mencatat kejadian tersebut dan mengevaluasi apakah diperlukan tindakan lebih lanjut. Untuk pelanggan yang telah mengaktifkan Berbagi Skor Risiko dengan Okta, setiap perubahan Skor Risiko akan ditransmisikan ke Perlindungan Ancaman Identitas (ITP) Okta. Setelah menerima peristiwa baru, Okta mengevaluasi perubahan risiko pengguna terhadap kebijakan organisasi. Kebijakan ini mungkin termasuk tindakan seperti mengotentikasi ulang pengguna jika mereka menjadi berisiko tinggi.

Cloudflare merancang fitur-fitur baru mereka agar dapat diperluas di seluruh industri. Karena alasan ini, mereka memilih Spesifikasi Kerangka Kerja Sinyal Bersama OpenID (SSF) sebagai dasar dari format transmisi mereka. Dengan melakukan ini, Cloudflare dapat memanfaatkan penyedia saat ini dan mendatang yang mendukung standar tersebut. Fungsi inti SSF berpusat pada berbagi Token Acara Keamanan (SET), versi khusus dari Token Web JSON (JWT). Penyedia dapat menghasilkan dan mengonsumsi Token Acara Keamanan, membentuk "jaringan" informasi risiko pengguna bersama antara penyedia.

Proses berbagi risiko melibatkan penggabungan metadata tentang kejadian risiko dan pengguna ke dalam tubuh Token Acara Keamanan. JWT/SET kemudian ditandatangani menggunakan kunci pribadi Cloudflare. Tanda tangan ini digunakan oleh Okta untuk memverifikasi bahwa acara tersebut tidak diubah dan dikirim oleh Cloudflare. Setelah Okta memverifikasi keaslian dan integritas token SET, Okta dapat menggunakan metadata risiko dalam tubuh token untuk menjalankan kebijakan Perlindungan Ancaman Identitas yang ditentukan oleh pelanggan.

Kebijakan ini dapat mencakup tindakan seperti "jika skor risiko tinggi diterima dari Cloudflare, keluarkan pengguna yang bersangkutan". Pelanggan Cloudflare dapat dengan mudah mengaktifkan berbagi skor risiko dari halaman pengaturan Cloudflare One SSO. Fitur ini tersedia untuk pelanggan yang telah mengintegrasikan Okta atau yang sedang mengatur integrasi untuk pertama kali. Pelanggan juga dapat mengonfirmasi bahwa fitur tersebut telah diaktifkan dalam log audit mereka. Jika pelanggan telah mengintegrasikan Okta di dasbor Cloudflare One, mereka dapat mengaktifkan berbagi skor risiko dengan mengikuti langkah-langkah ini: 1.

Buka dasbor Cloudflare One. Navigasi ke halaman pengaturan SSO. Pilih tab Integrasi Okta. Aktifkan opsi "Berbagi Skor Risiko". Simpan perubahan. Jika pelanggan belum mengintegrasikan Okta di dasbor Cloudflare One, mereka dapat mengikuti langkah-langkah ini: 1. Buka dasbor Cloudflare One. Navigasi ke halaman pengaturan SSO. Pilih tab "Tambahkan Integrasi". Pilih Okta sebagai penyedia identitas. Ikuti instruksi untuk mengonfigurasi integrasi Okta. Aktifkan opsi "Berbagi Skor Risiko" selama pengaturan integrasi.

Simpan perubahan. Setelah berbagi skor risiko diaktifkan, informasi akan dikirimkan secara otomatis ke Okta setiap kali skor risiko pengguna berubah dalam organisasi. Log audit akan mendokumentasikan setiap perubahan. Kemampuan untuk memasukkan konteks yang kaya sangat penting untuk membuat keputusan akses yang akurat dan terinformasi. Dengan sejumlah besar data, termasuk login pengguna, logout, situs web yang dikunjungi, dan email yang dikirim, analis manusia akan kesulitan untuk mengikuti tantangan keamanan modern.

Cloudflare memberikan konteks dalam bentuk skor risiko, memungkinkan mesin risiko Okta untuk membuat keputusan kebijakan yang lebih terinformasi tentang pengguna. Pembagian informasi ini menggerakkan evaluasi berkelanjutan yang diperlukan untuk menegakkan kebijakan Zero Trust dalam organisasi, pada akhirnya memperkuat postur keamanan organisasi. Integrasi Cloudflare dan Okta memberikan perlindungan yang lebih kuat terhadap serangan berbasis identitas dengan berbagi informasi risiko pengguna secara real-time.

Organisasi dapat menggabungkan skor risiko Cloudflare ke dalam kebijakan Okta untuk secara otomatis menanggapi perubahan risiko. Dengan kemampuan ini, organisasi dapat dengan mudah beradaptasi dengan lanskap ancaman yang terus berkembang dan meningkatkan postur keamanan mereka secara keseluruhan.