2min

Proofpoint en Okta gaan meer met elkaar samenwerken. Beide bedrijven willen organisaties helpen om hun gebruikers die het grootste risico op een hack lopen nog beter te beschermen tegen geavanceerde cyberaanvallen.

De uitgebreide samenwerking draait om een integratie van de Targeted Attack Protection-index van Proofpoint en Okta Identity Cloud, volgens Helpnetsecurity. De Targeted Attack Protection-index voorziet dreigingen van een score op basis van hoe kritiek ze zijn, identificeert de ‘very attacked people’ (VAP’s) en zet strengere toegangscontroles in voor gebruikers met de Okta Identity Cloud.

Gebruikers die als VAP’s worden geïdentificeerd, worden in Okta automatisch in een groep met mensen die een hoog risico lopen geplaatst. Administrators kunnen vervolgens aangepast beleid inzetten.

Chuck Fontana, vice president van het Okta Integration Network, stelt dat de integratie het eenvoudiger en efficiënter maakt voor administrators om “de grootste security-dreigingen, mensen en hun identiteiten te identificeren en hier actie op te nemen”. Op die manier moet een organisatie beter worden beveiligd.

Maatregelen

De integratie maakt het bijvoorbeeld mogelijk om applicatie-toegang toe te wijzen of toegang tot gevoelige applicaties te beperken. Verder is het mogelijk om dynamisch toegangsbeleid op te stellen dat overeenkomt met het risico van gebruikers. Hierbij gaat het bijvoorbeeld om een gelimiteerde lengte van een sessie of om meer multi factor-authenticatiefactoren.

De integratie maakt het ook mogelijk om de rol en de rechten van een gebruiker voor autorisatie aan te passen in downstream-applicaties. Tot slot kan wachtwoordbeleid aangepast worden voor complexiteit, geschiedenis, verloop en hergebruik.

Inzicht bieden

Ryan Kalember, executive vice president of Cybersecurity Strategy bij Proofpoint, legt uit dat aanvallers specifieke mensen binnen organisaties aan blijven vallen, “waaronder velen die traditioneel niet gezien worden als waarschijnlijke slachtoffers”. “Onze people-centric intelligence biedt essentieel inzicht in wie de VAP’s van een organisatie zijn en hoe zij aangevallen worden.”

Kalember vertelt dat er gekozen is om de samenwerking met Okta uit te breiden, om de mogelijkheden van de oplossing uit te breiden met “identity en access management” en door “extra accountbeschermingen te bieden in een naadloze, cloud-tot-cloud-integratie.”