Okta niet geraakt door datalek Salesloft Drift
Okta, een leverancier van identiteits- en toegangsbeheer, is niet geraakt door het recente beveiligingsincident waarbij de marketingautomatiseringstool Salesloft Drift werd gecompromitteerd. Okta heeft de aanval succesvol geblokkeerd en gebruikt het incident als een waarschuwing voor de hele SaaS-industrie. Het bedrijf pleit voor de adoptie van een nieuwe beveiligingsstandaard om toekomstige datalekken te voorkomen.
Volgens een persbericht van Okta slaagden aanvallers erin OAuth-tokens te stelen en te gebruiken om toegang te krijgen tot Salesforce-instanties. Okta’s beveiligingsteam ontdekte pogingen om een gecompromitteerd token te gebruiken om toegang te krijgen tot de Salesforce-omgeving van het bedrijf, maar deze pogingen werden geblokkeerd. Dit was mogelijk dankzij een strikt beleid van IP-restricties, waardoor alleen verbindingen vanaf geautoriseerde IP-adressen werden toegestaan.
Okta benadrukt dat deze basale beveiligingsmaatregel, die helaas niet door alle SaaS-aanbieders wordt ondersteund, cruciaal bleek. Het incident benadrukt de zwakheden in het huidige, onderling verbonden SaaS-ecosysteem. Daarom roept Okta de hele SaaS-industrie op om gezamenlijk een nieuwe beveiligingsstandaard te omarmen, genaamd IPSIE (Interoperability Profile for Secure Identity in the Enterprise).
IPSIE omvat twee fundamentele controles die de aanval van Salesloft Drift hadden kunnen voorkomen: het real-time delen van beveiligingssignalen tussen applicaties en een gestandaardiseerde manier om tokens onmiddellijk in te trekken bij een vermoeden van misbruik. Door deze maatregelen kan de SaaS-industrie volgens Okta een veerkrachtiger en veiliger ecosysteem creëren. Het bedrijf roept klanten op om hun leveranciers te vragen naar hun plannen voor de adoptie van de IPSIE-standaard.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
