Okta introduit un nouveau standard pour la sécurité des identités SaaS
Pour renforcer la sécurité des identités SaaS, Okta introduit IPSIE, un standard open source qui promet une meilleure sécurisation des applications cloud. L’OpenID Foundation, Google et Microsoft, entre autres, soutiennent l'initiative.
La fréquence croissante des violations de données ne cesse de nous rappeler la complexité de la sécurisation des services cloud. Conscient de cette réalité, Okta a introduit l’Interoperability Profile for Secure Identity in the Enterprise (IPSIE), un standard open source destiné à sécuriser les applications SaaS et les identités dans l'entreprise.
Le projet, qui est désormais une priorité pour l'OpenID Foundation, mobilise un groupe de travail dédié comprenant Ping Identity, Microsoft, SGNL et Beyond Identity, précise le communiqué d’Okta. Les entreprises qui soutiennent l'initiative comprennent des fournisseurs SaaS de premier plan tels que Google, Microsoft Office 365, Slack et Atlassian, qui intègrent déjà des fonctionnalités alignées sur l'IPSIE.
Selon Okta, la norme IPSIE regroupe des normes existantes et de nouvelles fonctionnalités, couvrant des domaines tels que l'authentification unique (SSO), l'authentification multifactorielle (MFA), la gestion du cycle de vie de l'identité et le partage des signaux de risque. Le fournisseur de solutions IAM précise que le standard offre également un meilleur contrôle des autorisations, de la gouvernance et de la gestion continue des sessions, promettant de détecter en temps réel les risques liés à l'identité dans les applications SaaS.
Favoriser la mise au point d’applications SaaS sécurisées dès la conception
L'objectif principal de la norme IPSIE consiste à fournir aux entreprises une sécurité de bout en bout pour leurs applications et produits SaaS. En facilitant la gestion centralisée des connexions, des accès privilégiés et de la réponse aux menaces, IPSIE vise à optimiser la visibilité des menaces liées à l'identité et à promouvoir le développement d'applications sécurisées dès la phase de conception.
Pour les développeurs SaaS, le cadre unique d'IPSIE simplifie les intégrations et l'adaptation des applications aux besoins de sécurité de l'entreprise, tout en fournissant une base solide pour l'intégration de nouvelles fonctions de sécurité. La prolifération des applications SaaS a entraîné une fragmentation des pratiques de sécurité. En standardisant les pratiques de sécurité, la norme entend contribuer à réduire la complexité de l'intégration pour les équipes techniques et à améliorer la gestion des accès entre les différentes applications.
