Purple Knight de Semperis aide à surveiller et à détecter les vulnérabilités dans Okta. « En tant qu'outil communautaire d'évaluation de la sécurité des identités, la communauté Purple Knight nous permet d'accéder directement aux commentaires des cyber-défenseurs et des équipes chargées des opérations informatiques de milliers d'entreprises », a déclaré Ran Harel, vice-président associé des produits pour la sécurité de Semperis. « Nous entendons de plus en plus souvent dire que les entreprises utilisent Okta en conjonction avec les plateformes d'identité de Microsoft. En ajoutant les indicateurs de sécurité pour Okta à Purple Knight de Semperis, nous nous appuyons sur la capacité de Purple Knight à améliorer la posture de sécurité dans les environnements d'identité hybrides, qui continueront à se développer à mesure que les entreprises exploreront la meilleure combinaison de technologies pour leurs environnements. »

Début septembre, Okta avait annoncé que des attaques sophistiquées avaient ciblé la plateforme : https://www.securityweek.com/okta-says-us-customers-targeted-in-sophisticated-attacks/

« À mesure que les organisations utilisent de plus en plus de plateformes en ligne et de systèmes de gestion d’identité hybrides, la surface d’attaque s’étend pour les cybercriminels qui imaginent constamment des moyens d’exploiter les failles de sécurité de ces systèmes », a déclaré Yossi Rachman, Semperis Directory of Security Research. « Dans le cas des attaques Okta, les acteurs malveillants utilisent des tactiques d'ingénierie sociale éprouvées pour accéder à des comptes privilégiés. Grâce à un accès privilégié, les attaquants peuvent se déplacer latéralement pour accéder aux informations sensibles sur le réseau et même détruire les systèmes critiques de l'entreprise, y compris le système d'identité lui-même, ce qui entraînerait l'arrêt des opérations." a déclaré  Yossi Rachman de Semperis.