Tras anunciar, a principios de este año, capacidades clave para Okta FastPass, el autenticador sin contraseña y resistente al phishing de la compañía, presentar Identity Threat Protection con Okta AI, y lanzar Okta Privileged Access, la compañía anuncia nuevas inversiones en productos de identidad segura con la compra de Spera Security, una compañía israelita cuya plataforma proporciona protección proactiva y continua contra ataques basados en identidad que combinan credenciales comprometidas, ingeniería social y phishing.
Spera Security reforzará las capacidades ITDR de Okta haciendo foco en la gestión de la postura de seguridad y la gestión de la superficie de ataque. Spera ha explicado que su producto se puede utilizar para crear un inventario de identidades y acceso en tiempo real, continuamente actualizado, basado en riesgos y contexto, a través de entornos locales y de nube. Luego, los datos se pueden utilizar para brindar a los equipos de seguridad información detallada para remediar y prevenir ataques basados en identidad.
De manera más concreta, la compra de Spera Security ayudará a los clientes de Okta a conseguir:
- Más integraciones y visibilidad y protección mejoradas. Spera Security permite a los clientes descubrir amenazas y configuraciones erróneas no solo dentro de sus IdP sino también directamente dentro de sus aplicaciones SaaS y de infraestructura (es decir, AWS, Salesforce, GCP, GitHub), lo que mejora la capacidad de los clientes para identificar y romper los silos de identidad en toda la pila tecnológica.
- Informes y monitorización de cumplimiento continuos con puntos de referencia de seguridad de identidad verificados por la industria. Spera Security brinda la capacidad de descubrir vulnerabilidades entre poblaciones de usuarios y priorizar los problemas de seguridad basándose no solo en los vectores de ataque, sino también en los estándares y regulaciones de la industria. Los clientes pueden medirse según ciertos estándares de cumplimiento y mejores prácticas en sus diferentes entornos.
- Capacidades ITDR más amplias con gestión de postura de identidad. Basada en las capacidades ITDR de Okta, Spera Security mejorará la evaluación de la postura de seguridad de la infraestructura de identidad de los clientes, así como de sus aplicaciones y servicios.
La detección y respuesta a amenazas de identidad (ITDR – Identity threat detection and response) es una práctica cada vez más crítica para la seguridad de la identidad. Según Gartner, para 2026, el 90 % de las organizaciones utilizarán algún tipo de estrategia ITDR integrada, frente a entre el 5 % y el 20 % actual. Estas soluciones evalúan las implementaciones de identidad y brindan visibilidad en sus IdP, así como en aplicaciones e infraestructura, para identificar cuentas potencialmente riesgosas, configuraciones incorrectas y oportunidades para mejorar las políticas de acceso.
Los detalles financieros del acuerdo no han trascendido, aunque información publicada valora la transacción entre los 100 y 130 millones de dólares.
