Adozione massiva del cloud, incremento della complessità infrastrutturale e diffusione dell’intelligenza artificiale, insieme, sono elementi che impongono di rivedere anche l’approccio alla sicurezza informatica e gli analisti evidenziano i rischi di attacchi informatici sofisticati e capaci di colpire in tempo reale. La protezione dell’identità digitale emerge come il primo elemento cardine della strategia di difesa. È in questa cornice che si inserisce la partnership tra Okta e Palo Alto Networks per l’introduzione di soluzioni congiunte idonee a contrastare le minacce di violazione delle identità attraverso un approccio unificato alla sicurezza, alimentato dall’AI.

Integrazione tecnologica a due livelli

L’annuncio comprende l’integrazione tra alcune delle tecnologie più avanzate sviluppate dalle due aziende, con l’obiettivo di offrire ai clienti una difesa efficace che sia allo stesso tempo automatizzata, scalabile e capace di adattarsi in modo dinamico al contesto. Le novità principali riguardano due ambiti: da un lato, il controllo dell’accesso alle applicazioni aziendali tramite un browser sicuro; dall’altro, una protezione estesa alle minacce che colpiscono le identità, attraverso una visione unificata dei rischi e una risposta automatizzata e tempestiva alle anomalie comportamentali rilevate.

Concretamente, la prima integrazione si realizza nell’interoperabilità tra Okta Workforce Identity e Prisma Access Browser di Palo Alto Networks. In questo caso, l’obiettivo è fornire un metodo di accesso condizionale che consenta di limitare l’utilizzo delle applicazioni single sign-on esclusivamente al browser protetto. Così si innalza sensibilmente il livello di sicurezza e si introduce un controllo granulare e contestuale basato sul dispositivo utilizzato e sulle policy aziendali. Attraverso questa integrazione, l’accesso ai dati riservati risulta vincolato all’utilizzo di un ambiente di navigazione “blindato”, riducendo la superficie di attacco e offrendo allo stesso tempo un’esperienza utente agile e coerente, sia da dispositivi gestiti che non gestiti.

Stephen Lee Okta
Stephen Lee, VP of Technology Partnerships, Okta

Il secondo livello di integrazione rappresenta un passo avanti nell’ambito della protezione identitaria, grazie alla convergenza tra Identity Threat Protection with Okta AI e l’infrastruttura di sicurezza basata su intelligenza artificiale di Palo Alto Networks, in particolare le piattaforme Cortex Xsiam e Cortex Xdr. Questa unione consente di costruire una difesa multilivello, in grado di monitorare il comportamento degli utenti, individuare attività sospette e reagire in modo automatizzato, intervenendo per esempio con la revoca dell’accesso, la chiusura delle sessioni attive o la messa in quarantena degli endpoint compromessi. La logica sottostante è quella di una sorveglianza continua e adattiva, che non si limita a validare l’identità all’ingresso, ma prosegue nella verifica costante durante l’intera sessione di lavoro, intervenendo in tempo reale in caso di rischio.

Sul tema della centralità dell’identità nel panorama della cybersecurity attuale così commentano i responsabili tecnologici delle due aziende. Stephen Lee, VP of Technology Partnerships di Okta, sottolinea come l’adozione dell’AI cambia le regole del gioco anche per gli attaccanti, che oggi possono sfruttare queste tecnologie per accedere con maggiore facilità alle credenziali degli utenti”. In un simile contesto diventa cruciale “combattere l’AI malevola con l’AI, integrando la dimensione identitaria direttamente all’interno dell’architettura di sicurezza aziendale”.

Pamela Cyr
Pamela Cyr, VP of Technical Partnerships di Palo Alto Networks

E la collaborazione con Palo Alto Networks nasce proprio da questa esigenza: migliorare l’interoperabilità tra piattaforme AI-driven, eliminare i silos tecnologici e offrire una visione olistica della postura di sicurezza delle organizzazioni, abilitando controlli di accesso contestuali e sistemi di autenticazione robusti.

Le soluzioni sviluppate congiuntamente con Okta rispondono a questa esigenza, offrendo un’esperienza integrata che coniuga sicurezza e usabilità. E Pamela Cyr, VP of Technical Partnerships di Palo Alto Networks, sottolinea che “le integrazioni presentate non sono soltanto il frutto di una sinergia tecnica, ma rappresentano un modello di riferimento per le aziende che vogliono affrontare le nuove sfide in modo proattivo, riducendo il rischio senza compromettere la produttività”.

Il senso della partnership

Il valore strategico della partnership è riconosciuto anche dagli analisti. Maxine Holt, VP, Enterprise & Channel Research di Omdia, evidenzia come i Ciso oggi chiedano a gran voce “soluzioni integrate, e non semplici strumenti isolati”.

Maxine Holt
Maxine Holt, VP, Enterprise & Channel Research di Omdia

Il contesto attuale – caratterizzato ancora anche dalla diffusione del lavoro remoto, dall’adozione massiva di applicazioni SaaS e dall’entrata in scena dell’intelligenza artificiale – impone di conseguenza un salto di qualità nelle architetture di sicurezza e in questa prospettiva, la convergenza tra le soluzioni di Okta e Palo Alto Networks rappresenta una risposta concreta alla crescente complessità e alle lacune presenti negli attuali strumenti di difesa. E’ migliorata la visibilità sui flussi di accesso e semplificato il lavoro dei team di sicurezza. La possibilità di intervenire in modo automatizzato su accessi sospetti o su comportamenti anomali consente non solo di accorciare i tempi di reazione, ma anche di ridurre il carico operativo sui Soc. Allo stesso tempo, l’approccio contestuale all’autenticazione garantisce un equilibrio efficace tra rigore e flessibilità, permettendo agli utenti di accedere dai dispositivi, senza ostacoli o rallentamenti, ma in modo sicuro. 

Il valore aggiunto della partnership si manifesta anche sul piano della scalabilità e della sostenibilità operativa. Offrendo una roadmap condivisa, fondata su un’infrastruttura unificata e automatizzata, Okta e Palo Alto Networks consentono alle organizzazioni di consolidare gli investimenti, ridurre la frammentazione delle soluzioni e abbassare i costi legati alla gestione degli accessi e delle minacce.

A cercare il senso dal punto di vista del “modello” proposto l’offerta integrata rappresenta un ulteriore passo nella cosiddetta platformization della cybersecurity, principio guida di Palo Alto Networks che punta a unificare le diverse componenti della sicurezza – dalla protezione della rete alla difesa del cloud, fino alle operazioni di detection & response – all’interno di un’unica piattaforma potenziata da AI. Okta, dal canto suo, consolida il proprio posizionamento come punto di riferimento per la protezione delle identità, rafforzando la sua vocazione a mettere l’identità al centro dell’innovazione digitale, con soluzioni progettate per proteggere utenti, dipendenti e partner lungo tutto il ciclo di vita del dato e dell’interazione digitale.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE