Compañía: Okta

Solución: Gestión de acceso e identidad (IAM). Plataforma unificada para asegurar toda la identidad de las empresas.

Dentro del mundo IAM, Okta es la mayor empresa a nivel mundial en número de clientes, alcanzando los 7.950 a finales de enero de 2020. Consultoras como Gartner y Forrester la sitúan también en primeras posiciones en este campo, de manera que Okta aparece como líder en el Cuadrante Mágico de Gestión de Acceso de Gartner en los últimos cinco años y es reconocida por Forrester con primer espada en Identity as a Service.

Fundada en San Francisco en 2009, Okta ofrece una plataforma focalizada en securizar cada identidad de las organizaciones, incluyendo la fuerza de trabajo y los clientes. El valor diferencial de la compañía es cubrir todo el ciclo de la gestión de acceso e identidad de las organizaciones, es decir, permite conectar de forma segura a los empleados adecuados con las tecnologías apropiadas, en el momento oportuno.

Su plataforma, denominada, Okta Identity Cloud, permite conectar y asignar a diferentes personas los servicios, dispositivos y aplicaciones en la nube correspondientes al rol que desempeñan dentro de una organización. Actualmente, Okta es capaz de integrarse con más de 7.000 aplicaciones. Asimismo, cuando este papel cambia –por ejemplo, un empleado se marcha de la empresa–, a través de Okta es posible cambiar el rol otorgado a este usuario, sin poner en riesgo la seguridad de la organización. Adicionalmente, una de las principales características de Okta es su flexibilidad que permite adaptarse a cualquier lugar en el que se encuentre el trabajador, ya sea en la propia oficina o en un entorno de teletrabajo.

A mediados de 2022, Okta completó la adquisición de Auth0. Con la compra de Auth0, Okta dará forma al futuro de la identidad en Internet. Los creadores de productos son clave en la construcción de la próxima generación de experiencias de los clientes, y Auth0 siempre se ha centrado directamente en las necesidades y requisitos de los desarrolladores. El ADN de Auth0 está arraigado en permitir a los equipos de aplicaciones con identidad y su enfoque se ha mantenido desde entonces en permitir a los constructores de productos innovar. La profunda experiencia de Auth0 en la identidad de los desarrolladores ayudará a Okta a abordar la identidad desde todos los ángulos, ambas empresas comparten una visión similar para el mercado de la identidad en general y, recordemos que la identidad es la más crítica de las organizaciones en la nube. Las dos plataformas de identidad -de Okta y de Auth0- son completas y complementarias, y lo suficientemente robustas y flexibles como para servir a los desarrolladores más innovadores, así como a las organizaciones más grandes del mundo. Juntos, construirán una nube de identidad lo suficientemente amplia para cada caso de uso, adaptable para que los desarrolladores puedan construir sobre ella, integrada en las tecnologías de los clientes y de confianza con los más altos estándares de seguridad, fiabilidad y escalabilidad.

Productos de Okta

La plataforma de Okta cuenta con 7 módulos como son Single Sign-On, Adaptive Multi-Factor Authentication, API Access Management, Universal Directory, Lifecycle Management, Advanced Server Access y Access Gateway.

Single Sign-On

Servicio confiable de acceso de sesión único que se integra con todas las aplicaciones web y móviles del cliente. Una aplicación SSO con un motor de federación con todas las funciones y una política de acceso flexible.

Para más información, haga clic aquí.

Adaptive Multi-Factor Authentication

Solución segura de autenticación de múltiples factores porque el 80% de las infracciones de seguridad implican contraseñas comprometidas. Es una solución de autenticación de múltiples factores pensada para empleados, socios y clientes que acceden a aplicaciones, sistemas y dispositivos. Los administradores pueden implementar fácilmente la autenticación multifactor, sin afectar la productividad del usuario final.

Para más información, haga clic aquí.

Universal Directory

Sirve para administrar todos sus usuarios, grupos y dispositivos, controlados en Okta o desde cualquier cantidad de fuentes. El Directorio Universal permite almacenar una cantidad ilimitada de usuarios y atributos de aplicaciones y fuentes como sistemas AD o HR. Se admite cualquier tipo de atributos, incluidos los objetos vinculados, los atributos confidenciales y las listas predefinidas. Todo ello accesible por todas las aplicaciones en el catálogo OIN de Okta, a través de LDAP o mediante API.

Para más información, haga clic aquí.

Lifecycle Management

Control sofisticado de las identidades en todos los estados del ciclo de vida con automatización a través de reglas, políticas, flujos de trabajo y API para una personalización completa: automatice todos los ciclos de vida con cualquier proceso comercial para usuarios externos e internos.

Para más información, haga clic aquí.

API Access Management

Sus aplicaciones personalizadas son cada vez más modernas con un back-end API. Asegure los datos empresariales y permita a los desarrolladores centrarse en la experiencia del usuario. Fácil configuración de las políticas de acceso y autorización para recursos API.

Para más información, haga clic aquí.

Advanced Server Access

Gestión de identidad y acceso a Zero Trust para infraestructura nativa de la nube. Extienda el acceso privilegiado seguro y automatice el ciclo de vida de las cuentas y políticas del servidor en flotas dinámicas de infraestructura a cualquier escala. Solución diseñada para infraestructura elástica en la nube: identidad unificada y controles de acceso centralizados en cualquier entorno híbrido o multinube.

Acceso seguro al servidor en cualquier nube. Okta proporciona un plano de control central como SaaS para controlar el acceso a servidores Linux y Windows a través de AWS, GCP, Azure o local, abstrayendo las complejidades de administrar IAM a escala.

Access Gateway

Asegure el acceso a las aplicaciones on-premise y proteja su nube híbrida sin cambiar cómo funcionan sus aplicaciones.

Para más información, haga clic aquí.

Integración con Yubico

Okta y Yubico ofrecen una autenticación de alta seguridad para organizaciones de cualquier tamaño o complejidad.

¿Cuáles son los retos del mercado?

  • El phishing de credenciales es una forma común en la que los atacantes roban nombres de usuario y contraseñas para obtener acceso no autorizado a sus datos.
  • Las contraseñas por sí solas no son suficientes para proteger los datos; los factores adicionales ofrecen una mayor garantía de identidad.
  • Los roles altamente privilegiados, como los administradores y ejecutivos de TI, necesitan niveles más altos de seguridad.
  • Muchas organizaciones necesitan incorporar un factor de seguridad adicional, sin requerir un dispositivo móvil.

La solución: Okta + Yubico

Ambos fabricantes ofrecen una autenticación sólida que ayuda a prevenir y mitigar los compromisos de las credenciales, además, permiten autenticarse de forma segura y sencilla para acceder a cualquier aplicación empresarial. Entre sus características, destaca:

  • Autenticación de alta seguridad gracias a la combinación de token de seguridad, basado en YubiKey Universal Second Factor (U2F) y el marco de políticas de Okta Adaptative Multi-Factor Authentication (MFA).
  • Mejor defensa contra ataques de tipo phishing y man-in-the-middle, al mismo tiempo que proporciona una experiencia de usuario simple y fluida.
  • Políticas inteligentes basadas en el contexto de inicio de sesión, como usuario, dispositivo, ubicación e información de red.
  • Falicidad para que las organizaciones incorporen una autenticación sólida, sin importar la política del dispositivo.
  • Autenticación sólida y resistente al phishing, incluso para roles privilegiados. Proteja a todos los usuarios, incluso a los administradores y ejecutivos con acceso a datos confidenciales, con un dispositivo físico como segundo factor.
  • Seguridad mejorada a través de U2F. Agrega una capa adicional de seguridad a todos los niveles de la organización gracias a una sólida protección, basada en hardware y funciones táctiles integradas en YubiKey a la solución Adaptative MFA de Okta.
  • MFA cuando un dispositivo móvil no es una opción. La combinación de Okta + YubiKey proporciona autenticación de alta seguridad incluso para usuarios que no tienen acceso o privilegios para usar dispositivos móviles en el trabajo.

Te puede interesar

Captura de pantalla 2021-10-01 a las 14.39.20 Captura de pantalla 2021-10-01 a las 14.44.16

Para más información, acceda a la página web del fabricante.

¿Necesitas más información?



    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.

    Productos de Okta

    6. Okta Access Gateway
    Identidad moderna para las aplicaciones on premise y protección de la nube híbrida
    1. Okta Single Sign-On
    Servicio confiable de acceso de sesión único que se integra con todas las aplicaciones web y móviles del cliente
    2. Okta Adaptive Multi-Factor Authentication
    Autenticación multifactor dirigida a empleados, partners y clientes que acceden a aplicaciones, sistemas y dispositivos
    3. Okta Universal Directory
    Directorio para todos los usuarios, grupos y dispositivos
    4. Okta Lifecycle Management
    Automatización de todos los ciclos de vida con cualquier proceso empresarial
    5. Okta API Access Management
    Solución de gestión y protección para las APIs