美国身份管理企业Okta于去年10月20日披露,一个不明身份的黑客组织能够通过支持系统访问客户文件。当天,该公司股价应声下跌,跌幅超过11%。Okta表示,已经与所有受本次黑客入侵事件影响的客户进行了沟通。其中至少一家客户表示,数周前就已经提醒Okta可能发生了入侵。身份管理公司BeyondTrust表示,他们已经在10月2日向Okta的安全团队报告了BeyondTrust使用的Okta系统中存在可疑活动。尽管BeyondTrust表示担忧“Okta支持系统内很可能已被入侵,而且我们或许不是唯一受影响的客户”,但是Okta一开始并未承认这起事件是一次入侵。云安全公司Cloudflare、密码管理 软件 1Password也发表声明,表示发现了与内部Okta系统相关的恶意活动。
实际上,这不是Okta首次遭遇黑客攻击。Okta曾表示,该公司遭到黑客攻击,一些客户可能受到了影响。据披露,一名为第三方承包商工作的客户支持工程师的电脑受到攻击,在1月中旬被黑客访问了5天。支持工程师有权限帮助客户重置密码,一些客户"可能受到了影响",但具体哪些客户受到影响并未披露。
Okta成立于2009年,总部位于美国旧金山,2017年4月上市。Okta 致力于在企业和应用之间打造安全、便捷的入口和用户身份管理平台,提供单点登录和多因素认证等身份服务。凭借能够同时服务于 B2E、B2C、B2B 场景的应用广泛性,平台中立性,产品安全、易用性,以及所集成应用、云服务的丰富性,Okta 收获了超过18000家客户。这些客户使用Okta产品为具体公司使用多个不同平台提供单一登录点。例如,Zoom使用Okta实现“无缝”访问,通过单一登录可以访问公司的Google Workspace、ServiceNow、VMware和Workday等平台。
飞天云信IDaaS是 飞天诚信 基于零信任理念的新一代数字身份认证产品,创导“无密码”安全认证和一次登录畅通所有应用的客户体验。系统内置OTP动态口令、FIDO2、 生物识别 (人脸、指纹、虹膜等)、推送、扫码、短信、邮件、USBKEY等多种强认证方式,可根据不同安全场景动态组合开启。通过对用户身份、访问行为、设备信息、访问IP、地理位置等一系列信息进行风险评估,智能匹配相应等级的MFA方式,加强认证者访问环境的安全。支持通过不同用户属性按需设置相应的访问权限,也可叠加访问IP、时间、设备、地理位置等访问信息,实时、动态地调整权限策略,实现权限的自动化管控。支持多维度可视化安全审计,从访问应用、访问地域、认证方式等多维度查看风险日志,并从用户、资源、运维操作等多维度进行审计分析。还提供集中统一的账号管理能力,可针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期的自动化管理,无需单独管理账号和权限,大大提升管理效率。
近日,飞天诚信基于银河麒麟 操作系统 打造了国产化零信任身份安全解决方案,助力增强企业 信息安全 、改善用户体验、简化企业IT管理,真正实现安全的“无边界办公”。方案以银河麒麟操作系统等国产软硬件产品为运行环境,构建飞天诚信零信任安全管控平台,通过集成SPA网络隐身、终端安全基线检测、自适应认证、最小化授权等关键技术,从身份安全、终端安全、行为安全、数据安全等方面进行全面管控,保护企业的核心资产和业务安全,营造安全、可信的企业网络环境。该方案可应用于远程安全办公、内外网移动安全办公、应用系统隐身、增强身份认证、业务安全上云等众多场景,保护企业的核心资产和业务安全,确保企业在多应用、混合云环境下的信息化管理安全可信。
追加内容
本文作者可以追加内容哦 !
