Okta niet geraakt door datalek Salesloft Drift

In dit artikel:

Okta zegt niet te zijn getroffen door het recente beveiligingslek rond marketingtool Salesloft Drift. Volgens een persbericht ontdekte Okta pogingen waarbij gestolen OAuth-tokens werden ingezet om Salesforce-omgevingen binnen te dringen; die pogingen werden echter geblokkeerd. Cruciaal daarvoor was een strikt IP-restrictiebeleid dat alleen verbindingen vanaf vooraf goedgekeurde adressen toestond.

Het voorval legt volgens Okta de kwetsbaarheid van het sterk gekoppelde SaaS-ecosysteem bloot: veel leveranciers ondersteunen dergelijke eenvoudige maar doeltreffende maatregelen niet. Daarom pleit Okta voor een nieuwe, gemeenschappelijke beveiligingsstandaard: IPSIE (Interoperability Profile for Secure Identity in the Enterprise). IPSIE bevat twee kernmaatregelen die soortgelijke aanvallen moeten voorkomen: het real-time delen van beveiligingssignalen tussen applicaties en een gestandaardiseerde methode om tokens onmiddellijk in te trekken bij vermoeden van misbruik.

Okta roept klanten op leveranciers te bevragen over hun plannen om IPSIE te omarmen, zodat het SaaS-landschap weerbaarder wordt. Het artikel is geschreven door Witold Kepinski, Editor-in-Chief en Director Content bij Dutch IT Channel/Dutch IT Leaders.