Semperis anuncia la introducción de la función de escaneo de exposición de seguridad de Okta en su herramienta de evaluación de seguridad Purple Knight, ampliando así el soporte multi-directorio que la compañía ahora ofrece más allá de Active Directory y Entra ID (anteriormente conocida como Azure AD), las plataformas de identidad de Microsoft más comúnmente utilizadas.
La compatibilidad con Okta en Purple Knight, lanzada en marzo de 2021 y que ya utilizan más de 20.000 organizaciones de todo el mundo, se produce tras las peticiones de la comunidad de socios y usuarios que utilizan la plataforma de identidad, a menudo junto con Microsoft Active Directory y Microsoft Entra ID.
La nueva integración consiste en un conjunto inicial de 10 indicadores de seguridad de Okta que incluyen comprobaciones de roles personalizados altamente privilegiados, tokens API creados en los últimos 7 días y nuevos permisos Super Admin concedidos a un grupo, afirma la empresa.
“Al agregar indicadores de seguridad para Okta a la herramienta de evaluación de riesgos de Purple Knight, estamos ofreciendo a las empresas la posibilidad de mejorar sus políticas de seguridad en entornos de identidad híbridos”, ha dicho Ran Harel, Director de Productos de Seguridad de Semperis.
Una ventaja clave de la nueva compatibilidad de Semperis Purple Knight con Okta es la capacidad de integrar los resultados de las evaluaciones de seguridad de Okta con los resultados de Active Directory y Entra ID en un entorno de identidad híbrida.
«Purple Knight ahora puede mostrar las conexiones entre Okta y las plataformas de identidad de Microsoft, lo cual es un caso de uso común», Asegura Ray Mills, director de ventas en España para Semperis, que “Purple Knight ahora puede mostrar las conexiones entre Okta y las plataformas de identidad de Microsoft, lo cual es un caso de uso común”. Añade que la decisión de añadir soporte para Okta se deriva de los problemas de seguridad que los socios y clientes de Semperis advertido y que representa la oportunidad de proporcionar un valor único mediante la exposición de vulnerabilidades multiplataforma.
