Okta’s Security Center opens window to customer threats and friction

2001 में एप्लिकेशन टीम प्लेटफॉर्म Auth0 प्राप्त करने के बाद से, पहचान प्रबंधन कंपनी ओक्टा ने आंतरिक और बाहरी उपभोक्ता पहचान प्रमाणीकरण दोनों के लिए एक प्लेटफ़ॉर्म-तटस्थ रणनीति अपनाई है जिसमें सुरक्षा और पहचान-आधारित एक्सेस प्रोटोकॉल की देखरेख करने वाली आईटी टीमों को अंतर्दृष्टि प्रदान करना शामिल है।

14 वर्षीय कंपनी और सिंगल साइन-ऑन मार्केट शेयर लीडर ने इस महीने घोषणा की कि वह अपने ऑथ0-संचालित ओक्टा कस्टमर आइडेंटिटी क्लाउड में दृश्यता का एक प्रमुख तत्व, सुरक्षा केंद्र जोड़ रही है।

करने के लिए कूद:

प्रमाणीकरण गतिविधि की व्यापक दृश्यता प्रदान करना

सुरक्षा केंद्र डैशबोर्ड को ग्राहक की पहचान, उपयोगकर्ता अनुभव और सुरक्षा पर केंद्रित टीमों को लगभग रीयल-टाइम संपत्ति दृश्यता देने के लिए डिज़ाइन किया गया है। सुरक्षा केंद्र प्रमाणीकरण घटनाओं, सुरक्षा घटनाओं और बिंदुओं पर उपयोगकर्ता अनुभव प्रदान करता है, विशेष रूप से जहां सुरक्षा घर्षण उपभोक्ता इंटरफ़ेस अनुभव को बना या बिगाड़ सकता है, ओक्टा के अनुसार (चित्रा ए).

चित्रा ए

ओक्टा में परियोजना प्रबंधन के वरिष्ठ निदेशक इयान हसार्ड ने कहा कि आगे चलकर ओक्टा उद्यम के प्रत्येक ग्राहक के पास सुरक्षा केंद्र की पहुंच होगी चाहे उनके पास कंपनी का हमला सुरक्षा उत्पाद हो या नहीं।

पहचान और साइन-ऑन प्रबंधन चुनौतियों को संबोधित करना

हैसर्ड ने स्पष्ट किया कि, जबकि ओक्टा की प्रौद्योगिकियां आंतरिक कर्मचारियों और बाहरी-सामना करने वाले पहचान इंटरफेस दोनों की सेवा करती हैं, बाद वाला वातावरण विशेष चुनौतियों को प्रस्तुत करता है।

“ग्राहक पहचान की दुनिया में, हम 10 मिलियन या 50 मिलियन उपयोगकर्ताओं के बारे में बात कर रहे हैं, जिसका अर्थ है बहुत सारे शोर के माध्यम से छाँटना और सतही हमले की अंतर्दृष्टि की कोशिश करना, जो किसी ऐसे व्यक्ति के लिए थोड़ा कठिन है जो ग्राहक पहचान नहीं जी रहा है और साँस ले रहा है, “हसर्ड ने कहा।

देखना: कैसे एक कंपनी टू-फैक्टर ऑथेंटिकेशन के लिए आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रही है (TechRepublic)

हमले की सत्यता का विश्लेषण करने के लिए अंतर्दृष्टि का उपयोग करना

कंपनी ने कहा कि सुरक्षा डैशबोर्ड वास्तविक समय प्रमाणीकरण घटनाओं, संभावित सुरक्षा घटनाओं और खतरे की प्रतिक्रिया प्रभावकारिता के साथ-साथ हमले की सुरक्षा और प्रमाणीकरण यातायात की वर्तमान स्थिति में एक विंडो प्रदान करने के लिए ओक्टा ग्राहक पहचान क्लाउड से डेटा प्राप्त करता है।

हस्र्ड ने कहा, “यह समझने के लिए कि हमला क्या है और क्या नहीं, हम लॉगिन के पैटर्न का विश्लेषण करने में सक्षम हैं।” “इसका मतलब यह है कि जब हम किसी हमले को देखते हैं या जब कोई ग्राहक इस बात की पुष्टि करता है कि कोई हमला हुआ है, तो हम इस बात की सामूहिक साझा खुफिया जानकारी प्राप्त करने में सक्षम हैं कि वह अभिनेता क्या कर रहा था और क्या – इस संदर्भ में – ‘बुरा’ जैसा दिखता है।”

मंच अज्ञेयवादी, पर्दे के पीछे

इस महीने की शुरुआत में आरएसए सम्मेलन में, ओक्टा में ग्राहक पहचान के मुख्य सूचना सुरक्षा अधिकारी जमीका आरोन ने टेकरिपब्लिक को समझाया कि पहचान पारिस्थितिकी तंत्र में कंपनी की रणनीतिक स्थिति मंच अज्ञेयवादी और एक मूक भागीदार होना है। “सबसे बड़ी में से एक जिसे आपने कभी नहीं देखा है।”

हारून ने कहा कि ओक्टा की बड़ी रणनीति प्लेटफॉर्म अज्ञेयवादी है, जिसमें पहचान प्रबंधन पर साझेदारी केंद्रित है।

हारून ने कहा, “हम आपके एप्लिकेशन को ओक्टा से कनेक्ट करना वास्तव में आसान बनाना चाहते हैं, इसलिए हमारी तटस्थता हमारी सबसे बड़ी महाशक्तियों में से एक है।”

“मैं रिटेल और मैन्युफैक्चरिंग स्पेस से आया हूं, और एक बात जो हम हमेशा से जानते थे वह यह है कि ग्राहक फैसला करता है। हम जो करने की कोशिश कर रहे हैं वह व्यवसायों, हमारे ग्राहकों को यह तय करने की अनुमति देता है कि वे कौन से उपकरण चाहते हैं और उन्हें तैनात करें, ”उसने कहा। “तो, उदाहरण के लिए, यदि आप उपयोग करते हैं [Cisco’s] डुओ, आप ओक्टा का उपयोग सिंगल साइन-ऑन के लिए भी कर सकते हैं, एक लॉगिन को कई एप्लिकेशन एक्सेस करने में सक्षम बनाता है। और, अगर कहते हैं, 1पासवर्ड आपका पासवर्ड वॉल्ट है, तो आप उसे ओक्टा में भी प्लग कर सकते हैं।

“हम पहचान के क्षेत्र में अन्य कंपनियों को भागीदारों के रूप में सोचते हैं, इसलिए हम जितना हो सके प्लेटफॉर्म-अज्ञेयवादी बने रहते हैं, इसलिए विकल्प अभी भी कंपनी के पास है।”

देखना: पासवर्ड अतीत की बात हैं … लगभग (TechRepublic)

सुरक्षा घर्षण के लिए गोल्डीलॉक्स क्षेत्र ढूँढना

ओक्टा के अनुसार, सुरक्षा केंद्र इंटरफ़ेस एक उद्यम की हमले की सुरक्षा रणनीति को ठीक-ठीक करने की अनुमति देता है, यह दिखाते हुए कि बहु-कारक प्रमाणीकरण, दर सीमित और कैप्चा उनके अनुप्रयोगों को कैसे प्रभावित करते हैं।

हैसर्ड ने कहा कि साइन-ऑन इंटरफेस के साथ ग्राहक जुड़ाव पर डेटा एक महत्वपूर्ण ग्राहक प्रतिधारण अंतर्दृष्टि है जो पहचान प्रबंधन टीमों को पहचान के शोषण के खिलाफ सुरक्षा से समझौता किए बिना सुरक्षा घर्षण को कम करने की अनुमति देता है।

हसर्ड ने कहा, “वास्तविक समय में उन अंतर्दृष्टि प्रदान करने में सक्षम होने का बहुत महत्व है।” “उदाहरण के लिए, यदि आप एक बैंक हैं और आप हमारे प्लेटफॉर्म का उपयोग कर रहे हैं, तो आप सुरक्षा घर्षण को बढ़ा सकते हैं क्योंकि आपके ग्राहक धोखाधड़ी को रोकने के लिए सुरक्षा के महत्व की सराहना करते हैं।

“लेकिन अगर आप एक खुदरा ऐप में कुछ खरीद रहे हैं जिसे आप पांच अन्य ऐप्स से खरीद सकते हैं, तो आप सबसे अच्छा यूएक्स चुनने जा रहे हैं, ताकि ऐप सुविधा के लिए घर्षण वापस डायल करना चाहें।”

बायमार्ड इंस्टीट्यूट द्वारा 2023 के एक अध्ययन में, 48 ई-कॉमर्स अध्ययनों से प्राप्त औसत 69.99% शॉपिंग कार्ट परित्याग दर की रिपोर्ट करते हुए कहा गया है कि उन परित्यागों में से 17% अत्यधिक जटिल, लंबी चेकआउट प्रक्रिया के कारण थे।

हैसर्ड ने एंड-यूज़र पहचान की अनूठी प्रकृति और इसकी चुनौतियों की परिवर्तनीय प्रकृति के साथ कहा – उपयोगकर्ता, बाजार, एप्लिकेशन के प्रकार ग्राहक चल रहे हैं – विज़ुअलाइज़िंग के लिए पारंपरिक टूल डोमेन में कोई वन-स्टॉप-शॉप नहीं है ग्राहक पहचान।

“उन खिलाड़ियों में से अधिकांश के लिए यह एक समस्या का स्थान है,” हसर्ड ने कहा। “तो, वहीं हम अंदर आ रहे हैं और कह रहे हैं, ‘देखो, हम आपको वह अंतर्दृष्टि देने जा रहे हैं जो हमें लगता है कि यह समझने के लिए आवश्यक है कि हमला कैसा दिखता है।'”

कार्यबल पहचान के लिए Auth0

हारून ने कहा कि, व्यवसाय के कार्यबल पक्ष पर, ओक्टा अपनी थ्रेटइनसाइट कार्यबल पहचान सेवा के लिए एक ऑथ0-पावर्ड टूल जारी करेगी, जो पहचान पहुंच प्रबंधन से जुड़ी खतरे की सतहों के अनुदैर्ध्य दृश्य की पेशकश करती है।

हारून ने कहा, “थ्रैटइनसाइट अनिवार्य रूप से ग्राहकों को जोखिम के संकेत देगा जो हम देखते हैं और उपयोग करते हैं, जो उन्हें महत्वपूर्ण निर्णय लेने में मदद करता है।”