Oktane 2023 vient de se terminer à San Francisco. Lors de sa conférence Okta a montré sa volonté d’aller plus loin que le simple login mot de passe actuel pour refondre les accès et les identités dans l’IT. L’intelligence artificielle y tient une place fondamentale et s’enfouit dans la plate-forme d’Okta.
Okta AI, une suite de fonctionnalités d’intelligence artificielle qui vise à simplifier l’expérience utilisateur et protéger ceux-ci des attaques sur l’identité, est embarqué dans les différents Clouds d’Okta, Workforce Identity Cloud et Customer Identity Cloud. Sur les données présentes dans la plate-forme de l’éditeur, l’intelligence artificielle va proposer des vues contextuelles et proposer des actions de remédiation. Sur ce point Okta met en avant Vertex AI de Google Cloud avec qui l’éditeur a un fort partenariat technologique. La solution sera disponible courant 2024 et incluera différentes nouvelles fonctionnalités : Identity Threat Protection with Okta AI, Log Investigator with Okta AI, Policy Recommender with Okta AI, Governance Analyzer with Okta AI. Customer Identity Cloud AI capabilities will be available in beta in 2024, including Identity Flow Optimizer with Okta AI, Actions Navigator with Okta AI, Tenant Security Manager with Okta AI, Guide with Okta AI, and Brand Customizer with Okta AI.
La protection de l’identité
Une des annonces importantes de la conférence a été Identity Threat Protection with Okta AI qui propose un outil de détection et réponse sur les attaques sur les identités en temps réel. Alors que la plupart des protections sur le marché se contente du contrôle sur l’identité au moment du login, la solution suit l’utilisateur tout au long de session ce qui permet de répondre aux attaques après ce point initial. La solution ne se contente pas des données sur la plate-forme d’Okta et coopère avec celles dans les outils partenaires de Jamf, Palo Alto, Zscaler, Netskope, Crowdstrike…
La solution autorise une évaluation continue des risques, détecte et rend visible et agit contre les attaques sur les identités et d’adapter la réponse au niveau de la menace. Il est ainsi possible par Universal Log Out de déconnecter totalement un utilisateur des applications qu’il utilise en cas de menaces grave et tangible. Cette solution sera disponible en accès restreint dès le début de l’année prochaine.
La conférence a de plus annoncer de nombreuses autres nouvelles fonctionnalités mais le principal à retenir est cette intégration profonde de l’intelligence artificielle, que ce soit par de l’apprentissage machine ou de l’intelligence artificielle générative, dans la plate-forme de l’éditeur.