Reisebrev fra Oktane 2023

Reisebrev fra Oktane 2023

Som en langsiktig Okta-partner, var Cloudworks selvfølgelig representert på årets største Okta-begivenhet – Oktane23 i San Francisco, California. Vårt engasjerte team inkluderte Andreas Faltin, Emrullah Celik, og meg - stolte representanter!

Oktane dag 1 | Partner Summit & José Andrés

Hovedprogrammet for Oktane starter vanligvis på ettermiddagen den første dagen, noe som gir rom for flere «pre-konferanse» programmer tidligere på dagen. For oss er det viktigste blant dem Oktane Partner Summit, der vi:

  • Får høre Oktas synspunkter på arbeidet de utfører sammen med oss partnere, inkludert oppdateringer til de forskjellige partnerprogrammene og lignende.
  • Får en forhåndsvisning av hva vi vil se resten av uken under selve Oktane.
  • Får en sjanse til å møte og diskutere med andre Okta-partnere, på tvers av felt, geografi og partnertyper. Jeg hadde selv noen interessante diskusjoner med noen folk fra Google i løpet av lunsjen.
  • En rekke presentasjoner og samtaler om forskjellige emner, relatert til både salg og mer tekniske temaer.

Cloudworks deltar i engasjerende paneldebatt

Vår egen skyarkitekt og Okta Tech Lead, Andreas Faltin, deltok som panelist i en diskusjon der temaet var "Identity Impact is top of mind for security", og bidro med verdifulle innsikter i diskusjonen med andre Okta-partnere!

[Oktane2023] Andreas Faltin, Lead tech CloudworksPanelet fra venstre: Jeremy Weiss, Suresh Suram, Tracey Nyholt, Andreas Faltin, Akshay Chandu og Adrianne Ward.

José Andrés' keynote om World Central Kitchen

Senere på ettermiddagen ble den første keynote på Oktane holdt, og denne gangen var det en inspirerende samtale med José Andrés, grunnleggeren av World Central Kitchen (WCK). Denne organisasjonen er dedikert til å hjelpe ofrene for både naturlige og menneskeskapte katastrofer ved å bringe mat og nødhjelp til dem som trenger det mest.

Det var virkelig fengslende å høre ham beskrive sin personlige reise og lære mer om hvordan han og WCK tilnærmer seg arbeidet sitt over hele verden. De legger stor vekt på evnen til å tilpasse seg enhver situasjon i stedet for å prøve å planlegge og forberede seg på alle mulige eventualiteter de kan møte.

Oktane dag 2 | Dagen for Keynotes

Den andre dagen av Oktane, og den første hele dagen, startet med hovedforedraget til Oktas administrerende direktør Todd McKinnon, og for et foredrag det var! Okta har uten tvil tatt vitaminene sine i år!

Administrerende direktør Todd McKinnon

Det var mange kunngjøringer av kommende funksjoner og forbedringer på hele Okta-plattformen, både for Workforce og Customer Identity, men det store overordnede temaet var hvordan Okta planlegger å legge til AI i tjenestene sine. Dette omfatter alt fra å hjelpe til med å oppdage og håndtere trusler, til å bistå i oppsett av policyer og konfigurasjon for å møte dine spesifikke behov, til å hjelpe utviklere med å skape koden de trenger for å integrere tjenestene sine med Okta WIC (Workforce Identity Cloud) og CIC (Customer Identity Cloud - Oktas CIAM) på forskjellige måter. Det vil definitivt bli interessant å se hvordan dette vil påvirke Okta-kunder i året og årene som kommer!

Resten av dagen inneholdt også keynotes som var mer spesifikt rettet mot Okta WIC og CIC, så vel som for utviklere. Disse var fine oppfølgere til Todds hovedforedrag og understreket meldingene og funksjonene som ble presentert der.Cloudworks illustrasjon

 

Oktane dag 3 | Dagen for Roadmaps

Det er alltid spennende hovedforedrag med ulike Okta-annonseringer og demonstrasjoner. Men mine favorittsesjoner er definitivt produkt roadmap-sesjonene, hvor vi får dykke dypere inn i de detaljerte spesifikasjonene om hva, hvordan og når de ulike funksjonene blir introdusert og forbedret.

Høydepunktet med å delta på disse sesjonene? Det er utallige øyeblikk hvor du tenker "Wow! Dette må jeg absolutt notere ned og ta et skjermbilde av, så jeg kan huske å dele det med kunde X!".

Okta fortsetter å utvikle seg på tvers av ulike plattformer og produkter, samtidig som de tar nødvendige steg for å sikre at plattformen forblir sømløs og at alle delene er knyttet sammen på en sammenhengende måte.

Oktane kunngjøringer

Okta tilbyr en lett tilgjengelig oversikt over kunngjøringene fra Oktane, som du kan finne her: https://www.okta.com/oktane-2023-announcements/

Her er noen av de viktigste kunngjøringene vi ønsker å fremheve:

Okta Privileged Access (Workforce Identity Cloud)

Planlagt for lansering i desember, legger dette til mange av de tradisjonelle PAM-funksjonene direkte i Okta WIC. Det starter med å administrere tilgang til privilegerte kontoer, for begrensede tidsperioder, og lar deg til og med jobbe med null faste privilegier hvis du ønsker, men omfatter også funksjoner som session capture og password vaulting. Alt dette mens det integreres tett med Okta Identity Governance og andre deler av Okta-plattformen.

 Identity Threat Protection med Okta AI (WIC)

I dag fokuserer de fleste sikkerhetssystemer på å verifisere brukeren og tilgangen ved første autentisering når brukeren starter en økt som involverer en tjeneste eller et system. Okta ser på muligheten for å gjøre dette til en mer kontinuerlig prosess, der du også gjennom en økt blir revurdert, og der nye signaler som har blitt oppdaget siden starten blir tatt med i vurderingen og deretter handlet på grunnlag av.

En sentral del av dette er introduksjonen av faktisk Single Logout, hvor Okta WIC spesifikt kan logge deg ut fra alle tilknyttede tjenester og applikasjoner under visse omstendigheter, for eksempel ved en kompromittert konto. Dette gjør øktene ugyldige og stopper potensielle skadelige angrep i sin opprinnelse. I andre tilfeller kan du ønske å be brukeren om å autentisere med høykvalitets MFA eller gi en notifikasjon til sikkerhetsteamet ditt, slik at de kan følge opp på en passende måte.

 Okta Identity Governance Entitlement Management (WIC)

Planlagt for generell tilgjengelighet i fjerde kvartal i år, vil rettighetshåndtering gi deg muligheten til å knytte dine Okta-brukere og -grupper direkte til sluttbrukerrettigheter i systemene.

Tidligere ble dette håndtert ved å bruke grupper i Okta og deretter la integrasjonene eller sluttsystemene selv finne ut hva disse gruppetilknytningene innebar, men nå kan du mikse og matche for å sikre at dine spesifikke behov blir møtt i henhold til den forvaltningen du ønsker å utføre på disse ressursene.

 Passkeys (Customer Identity Cloud)

Passkeys er en av de største utviklingene innen autentisering i nyere tid, og går i praksis utenom mange av problemene og utfordringene som er iboende i tradisjonelle passord. Jeg vil ikke gå inn på en fullstendig presentasjon av passkeys her (det fortjener en egen artikkel), men Okta vil innføre støtte for passkeys til Okta CIC i nær fremtid.

 Fine-Grained Authorization (CIC)

Okta CIC vil bruke finmasket autorisasjon (Fine-Grained Authorization - FGA) for å gi nøyaktig og målrettet kontroll over tilgang til enhver bestemt ressurs eller gruppe av ressurser i en spesifikk tjeneste. Ved å kombinere ulike aspekter av tilgangskontroll, kan de som administrerer det oppnå en perfekt tilpasning til brukernes behov uten unødvendig tilgang.

 Identity Flow Optimizer med Okta AI (CIC)

Dette er mer en langsiktig ting, anslått for begrenset utgivelse sent neste år, men det er for bra til å ikke bli nevnt. Ved å analysere dataene og loggene fra din tenant, sikter Okta CIC mot å gi deg anbefalinger om hvordan du kan optimalisere dine ulike identitetsflyter. Dette for å redusere friksjon for sluttbrukeren og sørge for at du får så mye som mulig i sluttbrukerverdi uten å gjøre uakseptable sikkerhetskompromisser underveis.
Illustrasjon mennesker

 

…og mer Oktane

Oktane er så mye mer enn keynotes og roadmaps, selv om jeg forestiller meg at det er nettopp det som trekker folk. Det er i tillegg mange presentasjoner med kundehistorier og andre Okta-relaterte emner som ga gode innsikter og inspirasjon til vårt eget arbeid.

Det ville vært en synd om jeg ikke nevnte Expo Hall med en haug av Okta-eksperter tilgjengelige for spørsmål og samtaler, samt flere leverandører som stiller ut produkter og tjenester av interesse. Jeg fant meg selv stadig løpende inn i presentasjoner i siste minutt fordi jeg ikke kunne forlate en interessant Expo Hall-samtale om Okta-sertifiseringer, sikker MFA, endringsledelse eller sikkerhetskopiering.

I nærmeste fremtid har jeg flere planlagte oppfølgingsmøter med leverandører for å se nærmere på hva de tilbyr og hvor relevant det kan være for oss og våre kunder. Jeg har også en full liste over Okta-personer jeg ønsker å nå ut til på forskjellige måter for å fortsette våre samtaler.

Oppsummert

Som en Okta-entusiast som meg selv, finnes det ikke noe bedre sted å være enn på Oktane. Jeg gleder meg allerede til neste gang jeg får sjansen til å delta, og mine kolleger bør være forberedt på at jeg vil kjempe hardt for å sikre at jeg blir en del av Team Cloudworks også på neste Oktane!