DtHash (Okta)

  • De notre équipe d'experts
Démo

DtHash (Okta)

  • De notre équipe d'experts
Démo
Voir nos services
Table des Matières

Démonstration

Voir le Silverfort plateforme en action

Découvrez pourquoi les plus grandes entreprises nous font confiance pour sécuriser ce que d’autres ne peuvent pas faire.

Démo

dtHash d'Okta, également connu sous le nom de « hachage de jeton désidentifié », est une fonction de hachage cryptographique qui protège les identifiants des utilisateurs dans les sessions Okta.

Il est essentiel de protéger les informations sensibles des utilisateurs contre toute compromission lors d'événements tels que des violations de données ou un accès non autorisé au portail ou aux applications d'Okta.

Le dtHash est particulièrement utile pour identifier les objets volés. Okta sessions, par exemple, en détectant une session utilisée à partir de plusieurs emplacements géographiques, ce qui pourrait indiquer une tentative de détournement de session.

Dans le cadre de la chasse aux menaces, dtHash peut être utilisé dans divers scénarios pour renforcer la sécurité. Par exemple, il permet de suivre et d'analyser les tentatives de connexion et d'identifier les activités potentiellement malveillantes telles que les attaques par force brute ou le détournement de session.

Ceci est réalisé en examinant les tendances d'utilisation de dtHash au cours de différentes sessions et à différents emplacements. Dans le cadre de la chasse aux menaces, les analystes peuvent utiliser dtHash pour détecter des activités inhabituelles pouvant indiquer des menaces. comptes compromis ou des menaces internes.

En plus du détournement de session, dtHash peut jouer un rôle déterminant dans la détection d’autres types de menaces de sécurité, telles que authentification multi-facteur Lassitude face aux notifications push, élévation de privilèges par usurpation d'identité, tentatives d'hameçonnage bloquées par FastPass et scénario du « voyageur impossible » où un utilisateur se connecte depuis deux emplacements distants dans un délai incroyablement court. Ces détections sont facilitées par l'analyse des journaux d'événements Okta et la recherche de schémas ou d'anomalies suggérant une activité malveillante.

ThreatInsight d'Okta est une autre fonctionnalité pouvant être exploitée avec dtHash. Elle agrège les métadonnées d'activité de connexion de l'ensemble des clients Okta pour analyser et détecter les adresses IP potentiellement malveillantes et prévenir les attaques basées sur les identifiants.
Cela peut être un point de départ pour identifier des attaques ciblées contre des identités spécifiques dans l’annuaire d’une organisation.

Retour au glossaire