Okta a annoncé la disponibilité d’un nouveau mécanisme de vérification d’identité qui apportera un chiffrement de bout en bout (E2EE) aux visioconférences Zoom.
Disponible pour les clients payants, l’outil de validation des utilisateurs comprend les capacités d’authentification et d’attestation d’Okta pour vérifier les identités des utilisateurs par e-mail via le système de gestion de l’identité numérique de l’entreprise et prend également en charge l’authentification à deux facteurs (2FA).
“Les administrateurs de compte Zoom peuvent activer l’authentification Okta pour E2EE dans l’onglet Sécurité du portail Web Zoom”, écrire Ariel Zommer et Venkat Viswanathan, chefs de produit Okta.
“Une fois que l’administrateur du compte Zoom a activé cette fonctionnalité, un participant à la réunion peut activer le partage de son identité en activant la fonctionnalité dans ses paramètres individuels.” De plus, les administrateurs peuvent spécifier si 2FA est requis ou non.
Après avoir vérifié leur identité, les utilisateurs reçoivent une icône de bouclier bleu avec un cadenas à côté de leur nom d’utilisateur dans la liste des participants à la réunion.
“Toute personne participant à la réunion peut survoler l’icône pour voir une carte qui affiche des informations authentifiées sur cette personne, y compris son domaine d’entreprise et l’adresse e-mail correspondante vérifiée par Okta”, expliquent Zommer et Viswanathan.
Selon eux, l’ajout d’E2EE aux appels Zoom est une étape importante pour se défendre contre les attaques d’usurpation d’identité des participants. Il pourrait également être utilisé pour se protéger contre de telles attaques reposant sur des deepfakes.
SecureAuth et Saviynt concluent des partenariats distincts
Travaillant également au renforcement de la sécurité des systèmes numériques, Saviynt et SecureAuth ont chacun conclu de nouveaux partenariats de gestion des identités et des accès (IAM).
Saviynt s’est associé à Ernst & Young LLP (EY US) pour relever les défis auxquels les organisations sont confrontées dans la gestion et la sécurisation de leurs actifs numériques tout en garantissant la conformité aux politiques et réglementations de sécurité.
Dans le cadre de cette collaboration, EY s’appuiera sur la plateforme cloud d’identité d’entreprise (EIC) de Saviynt pour renforcer la sécurité des écosystèmes de ses clients. EY fournira également des connaissances en matière d’intégration de systèmes et une expérience de mise en œuvre.
Quant à SecureAuth, la société s’est associée à la société de logiciels d’automatisation d’infrastructure multi-cloud HashiCorp. interface de programmation d’applications (API).
Cette décision permettra aux clients de HashiCorp de s’authentifier dans HCP Vault à l’aide de l’authentification unique (SSO) avec Arculix de SecureAuth.
Dans les nouvelles adjacentes, SecureAuth a annoncé qu’il est un sponsor d’or pour la troisième édition annuelle ‘Journée de la gestion des identités,‘ qui aura lieu le 11 avril 2023. La société a également confirmé que son directeur de l’ingénierie des solutions, Donovan Blaylock II, organisera un webinaire sur “l’authentification continue pour l’authentification MFA invisible”.
Saviynt est également impliqué dans l’événement, co-présidant la conférence en ligne. Par ailleurs, la société a récemment emprunté 205 millions de dollars à AB Private Credit Investors.
Sujets d’articles
gestion des accès | identité numérique | entreprise | gestion des identités et des accès (IAM) | authentification multi-facteurs | Okta | Saviynt | SecureAuth
/data/photo/2023/07/26/64c09e9a95377.jpeg?fit=300%2C300&ssl=1)
