Infracción de GitHub de Okta: ideas y recomendaciones
22nd diciembre, 2022 Yiftaj Keshet
Como recientemente reportaron, Okta experimentó recientemente una violación de seguridad en la que se robó el código fuente de su nube de identidad de fuerza laboral. Como Silverfort socios con Okta, para proteger las identidades de la fuerza laboral de nuestros clientes conjuntos, queremos compartir con usted nuestros conocimientos sobre este ataque y las medidas de precaución posteriores que las organizaciones deben tomar para fortalecer su protección contra el riesgo potencial que esto introduce.
Tabla de contenido
No se detecta ningún riesgo inmediato
En primer lugar, es importante señalar que existe sin impacto inmediato a cualquier cliente de Okta, ya que Okta no ha encontrado acceso no autorizado a su servicio o datos de clientes.
Okta ha tomado las medidas correctas y responsables en respuesta a esta infracción, incluida la revisión y el fortalecimiento de su seguridad de GitHub, así como la notificación a sus clientes.
Preocupaciones inmediatas e implicaciones a largo plazo
Sin embargo, esta infracción tiene posibles implicaciones inmediatas y a largo plazo. Si bien Okta no depende del secreto de su código fuente para la seguridad de sus servicios, su filtración permitiría a los adversarios investigar sus vulnerabilidades de una manera mucho más fácil; es muy probable que los actores de amenazas estén involucrados en este tipo de investigación en este momento. , ya planeando los próximos pasos del ataque.
Además, considerando que esta es una de varias violaciones de Okta este año, es probable que los atacantes estén intentando atacar a los clientes de Okta comprometiendo el servicio y la infraestructura de Okta. Dado que Okta almacena las contraseñas de los usuarios, se debe abordar este riesgo.
La infracción de Okta potencialmente expone la Active Directory Entorno de acceso malicioso
Por lo tanto, Silverfort recomienda un enfoque de confianza cero para proteger las identidades en Okta.
La solución más eficaz contra las contraseñas comprometidas es autenticación de múltiples factores (MFA). Si bien Okta proporciona MFA a SaaS y aplicaciones web de sus clientes, no admite el Active Directory (AD) ambiente con protección similar. Dado que las contraseñas almacenadas en Okta generalmente se sincronizan con Active Directory, esta falta de MFA crea una exposición crítica al acceso malicioso a través de credenciales comprometidas.
Silverfort y la integración de Okta protege el Active Directory Entorno
La integración entre Silverfort y Okta permite a los usuarios de Okta extender la protección MFA a todo Active Directory entorno, creando una capa de protección adicional para mitigar posibles acciones del adversario después de la violación de Okta.
Uso Silverfort Monitoreo gratuito de amenazas de identidad para aumentar la resiliencia
Silverfort ofrece un Monitoreo gratuito de amenazas de identidad durante 60 días paquete para clientes de Okta que tienen su Active Directory y los usuarios de Okta sincronizados. Puede active esta oferta gratuita aquí.
Con Silverfort, puede realizar los siguientes pasos de mitigación:
Monitoreo continuo
- Superficie de ataque Administración: Supervise cualquier sistema autenticado por AD, aplicación heredada, interfaz de línea de comandos (CLI) o sistema OT que pueda haber sincronizado contraseñas con Okta.
- Ataques activos: Supervise las amenazas de identidad detectadas y el apalancamiento SilverfortLos datos de identidad para una respuesta rápida y eficaz.
Protección activa MFA
- GitHub requerirá MFA para finales de 2023, si no antes. Habilite MFA usando Okta para todas las aplicaciones SaaS.
- Extiende tu solución MFA a todas las aplicaciones autenticadas de AD locales.
Utilizando el Silverfort–La integración de Okta proporciona una forma rápida y segura de mantener su entorno seguro contra cualquier posible amenaza de identidad que resulte de esta infracción.
