Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности злоумышленников выходят на первое место.

В связи с этим компания ServiceNow объединилась с компанией Okta для создания приложения, которое позволит клиентам облачного сервиса выявлять «дыры» в безопасности, связанные с идентификационными данными, и оперативно «закрывать» их. О подробностях этого решения расскажем далее.


/ Flickr / gnuckx / PD

Компания Okta является независимым поставщиком сервисов для управления учетными данными пользователей. Она работает более чем с 5 тыс. организаций, среди которых числятся Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe. Партнером Okta также выступает компания ServiceNow: например, 18 января этого года вышло специализированное приложение, которое разработано для клиентов, пользующихся сервисами ServiceNow и Okta.

Решение Okta Identity Cloud позволяет администраторам следить за соблюдением корпоративных политик и предоставлять каждому работнику доступ только к тем ИТ-системам и приложениям, которые нужны ему для выполнения обязанностей.

Зачем понадобилось решение от Okta


Причиной большинства взломов систем организаций становятся скомпрометированные логины и пароли сотрудников. При увольнении человека или его переводе в другой отдел, его идентификационные данные могут создавать дополнительные угрозы безопасности, если не изменить права доступа соответствующим образом. Здесь в качестве злоумышленника зачастую выступает не сам сотрудник, а тот, кому удалось заполучить его данные. По данным Accenture, 70% компаний подвергались атакам с аккаунтов уволенных работников.

Как отмечают в Ponemon Institute, для закрытия «бреши» организациям требуется порядка 66 дней. Чтобы помочь службе безопасности компаний-клиентов сократить время обнаружения источника «утечки», в ServiceNow обратились к решению от Okta.

Как отмечает Фредерик Керрест (Frederic Kerrest), соучредитель Okta, Okta Identity Cloud для Security Operations позволит защитить критические компоненты современной облачной инфраструктуры, поможет предотвратить потенциальные киберугрозы и сэкономит время сотрудникам службы безопасности при выявлении инцидентов, связанных с компрометацией учетных данных.

Особенности Okta Identity Cloud


Okta Identity Cloud является расширением для приложения Security Incident Response (SIR) от ServiceNow, использует Okta Integration Network и включает набор API для встраивания функционала Okta в другие приложения.

Security Incident Response помогает следить за расследованием инцидентов безопасности: от выявления и беглого анализа проблемы до её устранения. При интеграции SIR с Okta аналитики службы безопасности получают доступ к дополнительной информации по отдельному пользователю, не покидая среды ServiceNow. Данные о недавней активности пользователя, используемом устройстве и приложении автоматически импортируются и «привязываются» к соответствующему инциденту.

Также Okta Identity Cloud позволяет специалистам по безопасности автоматически сбрасывать пароли, менять права доступа и прекращать подозрительные пользовательские сессии. Подобные меры уменьшают время, которое компания остается уязвимой к кибератакам.

Отметим, что это не первый раз, когда Okta и ServiceNow объявляют о партнерстве. Компании уже работали вместе над другими проектами, связанными с identity management. Среди них можно выделить технологию единого входа (SSO) для платформы ServiceNow Express. Сервис Okta в этом случае позволяет пользователям синхронизировать данные учетных записей, чтобы не вводить их каждый раз при подключении к Express. О других совместных проектах ServiceNow и Okta вы можете прочитать по ссылке.

5 дополнительных материалов из блога ИТ Гильдии:

Комментарии (3)


  1. pa_kulikov
    31.01.2018 15:14

    servicenow вообще вещь очень крутая! проблема в том, что уровень зрелости компаний рф не дотягивает до коробочной инсталляции.


    1. it-guild Автор
      31.01.2018 17:50

      На российском рынке с внедрением, администрированием и техническим сопровождением платформы ServiceNow помогаем мы — ИТ Гильдия. Здесь можно почитать про наших клиентов, а о работе в целом — вот тут.


  1. it-guild Автор
    31.01.2018 17:49

    .