Bétonner l'activité historique et s'ouvrir à de nouveaux marchés. Interviewé en février dernier, le CEO d'Okta Todd McKinnon nous avait indiqué sa volonté d'aller au-delà de la gestion des identités. Deux mois plus tard, c'est chose faite avec une pluie d'annonces montrant que les ambitions de la société pour aller chercher des relais de croissance sont fortes. L'éditeur n'en n'oublie pour autant pas son coeur de métier historique sur la gestion des identités en ayant mis la main sur Auth0 pour la bagatelle de 6,5 milliards de dollars. C'est lors de sa conférence Oktane21 qui se déroule en ce moment (6-8 avril 2021) que l'éditeur a annoncé plusieurs solutions qui vont compléter ses gammes d'offres.

Tout d'abord avec Identity Governance, centrée comme son nom l'indique la gouvernance et l'administration des identités en self-service et taillée pour les environnements hybrides et multicloud. « Identity Governance couvre toutes les ressources, des API et applications aux serveurs, analyse le bon niveau d'accès aux plus critiques et garantit que l'accès reste en ligne au fil du temps. Il apporte également un bon niveau d'automatisation des campagnes de reporting et de certification d'accès libérant les entreprises de tâches de gestion des données tout en réduisant les coûts », a expliqué Diya Jolly, responsable produit d'Okta.

Du PAM pour accompagner la démarche zero trust

La solution de gestion de la gouvernance d'identités d'Okta automatise ainsi les tâches de provisionnement de la sécurité des comptes employés depuis leur arrivée jusqu'à leur départ de l'entreprise. Tout en permettant d'intégrer directement ces données dans des systèmes IT métiers. Des fonctions permettent aussi de suspendre automatiquement l'accès aux ressources en fonction des changements de statut des utilisateurs dans les systèmes et répertoires RH. « Maintenez un système de moindre privilège pour empêcher l'accumulation d'accès élevé ou privilégié. Et produisez rapidement des preuves d'audit et des rapports pour les ressources sensibles », explique par ailleurs Okta.

Outre Identity Governance, c'est également du côté de la gestion des accès à privilèges (PAM) qu'Okta concentre ses efforts avec un dernier produit baptisé Privileged Access. Les fonctions annoncées couvrent plusieurs domaines : minimisation de la surface d'attaque en adaptant en temps réel les identifiants selon les besoins, unification des accès à privilèges basés sur les identités et automatisation du déploiement. En plaçant la gestion d'identités au coeur de son offre PAM, l'éditeur surfe sur la vague du zero trust consistant à ne faire confiance par défaut à aucun utilisateur, terminal ou système se connectant à tout ou partie du système d'information de l'entreprise (bases de données, serveurs, containers...). Simple à appréhender, ce concept peut toutefois s'avérer bien complexe à mettre en oeuvre eu égard au millefeuilles de solutions cybersécurité déjà en place dans les entreprises. Okta Privileged Access n'est pas attendue avant le premier trimestre 2022.

Des capacités d'intégration revues à la hausse

D'autres annonces ont également été faites à l'occasion de la conférence Oktane 21 comme le lancement d'une version gratuite de son offre développeurs. Baptisée Starter Edition Developer, ce produit permet de gérer jusqu'à 15 000 utilisateurs par mois contre 1 000 pour la version gratuite actuelle. Il inclut l’accès à la majorité des produits d’identité client et de gestion des accès d’Okta, de l’authentification multifacteur adaptative à la gestion de l’accès aux API. Documentation améliorée et nouveaux SDK couvrant les langages Go, Java, JavaScript, Python, Vue.js, React Native et Spring Boot sont aussi prévus.

A noter également l'extension dès à présent des capacités d'intégration à des solutions tierces d'Okta à quatre domaines incluant les risques et fraudes, l'orchestration des données clients, la protection des données et conformité ainsi que le cycle de vie de développement logiciel. Jusqu'à présent, le fournisseur revendique plus de 7 000 intégrations aux applications et outils cloud les plus populaires. Parmi les derniers bénéficiant d'une intégration native : Hubspot (CRM), Mixpanel (analytique des conversions et de l'engagement client) et SendGrid (plateforme e-mailing).