Wie kürzlich berichtet, erlebte Okta kürzlich eine Sicherheitsverletzung, bei der der Quellcode für seine Workforce Identity Cloud gestohlen wurde. Als Silverfort Partner mit Okta, möchten wir Ihnen zum Schutz der Mitarbeiteridentitäten unserer gemeinsamen Kunden unsere Erkenntnisse zu diesem Angriff und den nachfolgenden Vorsichtsmaßnahmen mitteilen, die Unternehmen ergreifen sollten, um ihren Schutz vor dem potenziellen Risiko zu stärken, das dies mit sich bringt.
Kein unmittelbares Risiko erkannt
Zunächst ist es wichtig zu beachten, dass es gibt keine unmittelbare Wirkung an alle Okta-Kunden, da Okta keinen unbefugten Zugriff auf seine Service- oder Kundendaten gefunden hat.
Okta hat als Reaktion auf diesen Verstoß die richtigen und verantwortungsvollen Maßnahmen ergriffen, darunter die Überprüfung und Verstärkung der GitHub-Sicherheit sowie die Benachrichtigung der Kunden.
Unmittelbare Bedenken und langfristige Auswirkungen
Es gibt jedoch potenzielle unmittelbare und langfristige Auswirkungen dieses Verstoßes. Während Okta sich für die Sicherheit seiner Dienste nicht auf die Geheimhaltung seines Quellcodes verlässt, würde sein Leck es Angreifern ermöglichen, ihn viel einfacher auf Schwachstellen zu untersuchen – es ist sehr wahrscheinlich, dass Bedrohungsakteure derzeit mit dieser Art von Forschung beschäftigt sind , plant bereits die nächsten Schritte des Angriffs.
Wenn man bedenkt, dass dies einer von mehreren Okta-Verstößen in diesem Jahr ist, ist es außerdem wahrscheinlich, dass Angreifer versuchen, Okta-Kunden ins Visier zu nehmen, indem sie den Service und die Infrastruktur von Okta kompromittieren. Da Okta die Passwörter der Benutzer speichert, sollte dieses Risiko angegangen werden.
Okta-Verletzung deckt möglicherweise das auf Active Directory Umgebung für böswilligen Zugriff
Daher sind Silverfort empfiehlt a Zero-Trust-Ansatz zum Schutz von Identitäten in Okta.
Die effektivste Lösung gegen kompromittierte Passwörter ist Multi-Faktor-Authentifizierung (MFA). Während Okta MFA für SaaS- und Webanwendungen seiner Kunden bereitstellt, unterstützt es diese nicht Active Directory (AD) Umgebung mit ähnlichem Schutz. Da in Okta gespeicherte Passwörter normalerweise mit synchronisiert werden Active Directory, stellt dieser Mangel an MFA ein kritisches Risiko für böswilligen Zugriff dar kompromittierte Zugangsdaten.
Silverfort und Okta-Integration schützt die Active Directory Arbeitsumfeld
Die Integration zwischen Silverfort und Okta ermöglicht es Okta-Benutzern, den MFA-Schutz auf das Ganze auszudehnen Active Directory Umgebung und schafft so eine zusätzliche Schutzschicht, um mögliche Angriffe von Angreifern nach dem Okta-Verstoß abzuschwächen.
Wasser Silverfort Kostenlose Identitätsbedrohungsüberwachung zur Erhöhung der Widerstandsfähigkeit
Silverfort bietet einen kostenlose 60-tägige Identitätsbedrohungsüberwachung Paket für Okta-Kunden, die ihre haben Active Directory und Okta-Benutzer synchronisiert. Du kannst Aktivieren Sie dieses kostenlose Angebot hier.
Bei Silverfort, können Sie die folgenden Minderungsschritte ausführen:
Kontinuierliche Überwachung
- Angriffsoberfläche Management: Überwachen Sie alle AD-authentifizierten Systeme, Legacy-Apps, Befehlszeilenschnittstellen (CLI) oder OT-Systeme, die möglicherweise Passwörter mit Okta synchronisiert haben.
- Aktive Angriffe: Überwachung auf erkannte Identitätsbedrohungen und Hebelwirkung Silverfort's Identitätsdaten für eine schnelle und effiziente Reaktion.
Aktiver MFA-Schutz
- GitHub erfordert MFA bis Ende 2023, wenn nicht früher. Aktivieren Sie MFA mit Okta für alle SaaS-Apps.
- Verlängern Sie Ihre MFA-Lösung für alle lokalen AD-authentifizierten Apps.
Unter Verwendung der Silverfort–Die Okta-Integration bietet eine schnelle und sichere Möglichkeit, Ihre Umgebung vor potenziellen Identitätsbedrohungen zu schützen, die sich aus dieser Verletzung ergeben.