heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien - Related to these, bits, security, schadcode-attacken, beobachtet

Don't Overlook These 6 Critical Okta Security Configurations

Given Okta's role as a critical part of identity infrastructure, strengthening Okta security is essential. This article covers six key Okta security settings that provide a strong starting point, along with recommendations for implementing continuous monitoring of your Okta security posture.

With over 18,000 individuals, Okta serves as the cornerstone of identity governance and security for organizations worldwide. However, this prominence has made it a prime target for cybercriminals who seek access to valuable corporate identities, applications, and sensitive data. in recent times, Okta warned its individuals of an increase in phishing social engineering attempts to impersonate Okta support personnel.

Given Okta's role as a critical part of identity infrastructure, strengthening Okta security is essential. This article covers six key Okta security settings that provide a strong starting point, along with how continuous monitoring of your Okta security posture helps you avoid misconfigurations and identity risks.

Let's examine six essential Okta security configurations that every security practitioner should monitor:

Strong password policies are foundational to any identity security posture program. Okta allows administrators to enforce robust password requirements including:

Minimum length and complexity requirements.

Common password checks to prevent easily guessable passwords.

To configure password requirements in Okta: Navigate to Security > Authentication > Password Settings in the Okta Admin Console.

With phishing attacks becoming increasingly sophisticated, implementing phishing-resistant two-factor authentication on Okta accounts is crucial, especially for privileged admin accounts. Okta supports various strong authentication methods including:

To configure MFA factors: Go to Security > Multifactor > Factor Enrollment > Edit > Set factor to required, optional, or disabled.

Also, to enforce MFA for all admin console individuals, refer to this Okta help doc.

Okta ThreatInsight leverages machine learning to detect and block suspicious authentication attempts. This feature:

Identifies and blocks malicious IP addresses.

To configure: Enable ThreatInsight under Security > General > Okta ThreatInsight settings. For more, refer to this Okta help doc.

This security feature helps prevent session hijacking by binding administrative sessions to specific Autonomous System Numbers (ASNs). When enabled:

Admin sessions are tied to the original ASN used during authentication.

Session attempts from different ASNs are blocked.

Risk of unauthorized admin access is significantly reduced.

To configure: Access Security > General > Admin Session Settings and enable ASN Binding.

Properly configured session lifetimes help minimize the risk of unauthorized access through abandoned or hijacked sessions. Consider implementing:

Short session timeouts for highly privileged accounts.

Maximum session lengths based on risk level.

Automatic session termination after periods of inactivity.

To configure: Navigate to Security > Authentication > Session Settings to adjust session lifetime parameters.

Okta behavior rules provide an extra layer of security by:

Detecting anomalous user behavior patterns.

Triggering additional authentication steps when suspicious activity is detected.

Allowing customized responses to potential security threats.

To configure: Access Security > Behavior Detection Rules to set up and customize behavior-based security policies.

How SSPM (SaaS Security Posture Management) can help.

Okta offers HealthInsight which provides security monitoring and posture recommendations to help consumers maintain strong Okta security. But, maintaining optimal security across your entire SaaS infrastructure—including Okta—becomes increasingly complex as your organization grows. This is where SaaS Security Posture Management (SSPM) solutions provide significant value:

Continuous centralized monitoring of security configurations for critical SaaS apps like Okta to detect misalignments and drift away from security best practices.

Automated assessment of user privileges and access patterns to identify potential security risks.

Detection of app-to-app integrations like marketplace apps, API keys, service accounts, OAuth grants, and other non-human identities with access to critical SaaS apps and data.

Real-time alerts for security configuration changes that could impact your organization's security posture.

Streamlined compliance reporting and documentation of security controls.

SSPM solutions can automatically detect common Okta security misconfigurations such as:

Weak password policies that don't meet industry standards.

Disabled or improperly configured multi-factor authentication settings.

Excessive administrative privileges or unused admin accounts.

Misconfigured session timeout settings that could leave accounts vulnerable.

By implementing a robust SaaS security and governance solution with advanced SSPM capabilities, organizations can maintain continuous visibility into their Okta security posture as well as other critical SaaS infrastructure and quickly remediate any issues that arise. This proactive approach to security helps prevent potential breaches before they occur and ensures that security configurations remain optimized over time.

Start a free 14-day trial of Nudge Security to start improving your Okta security posture and your overall SaaS security posture today.

Mehr-Faktor-Authentifizierung (MFA) liefert besseren Schutz vor Phishing oder der direkten Nutzung von Zugangsdaten aus Datenlecks. Google hat im Nove......

In cybersecurity, the smallest crack can lead to the biggest breaches. A leaked encryption key, an unpatched software bug, or an abandoned cloud stora......

Brave Browser is getting a new feature called 'custom scriptlets' that lets advanced individuals inject their own JavaScript into websites, allowing deep cu......

Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet

Admins, die die Asset-Managementsoftware Trimble Cityworks verwalten, müssen ihre Systeme durch die Installation eines Sicherheitsupdates vor laufenden Attacken schützen.

Über Cityworks steuern Mitarbeiter unter anderem Kapitalressourcen und Workflows. Weil die Software in Behörden oder Versorgungsunternehmen genutzt wird, sollten Admins nicht zu lange zögern. Vor den Attacken warnt etwa die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. In welchem Umfang die Attacken derzeit ablaufen, ist nicht bekannt.

In einer Warnmeldung führt Trimble aus, dass On-Premises-Kunden die gegen die Attacken abgesicherten Versionen [website] oder [website] installieren müssen. Alle vorigen Ausgaben sollen verwundbar sein. Cityworks-Online-Deployments (CWOL) seien bereits geschützt.

Bei den Attacken setzen Angreifer an einer Schwachstelle (CVE-2025-0994, CVSS [website], Risiko "hoch") an, um Schadcode im Kontext von Microsofts Internet-Information-Services-Web-Server (IIS) auszuführen. Wie Angriffe im Detail ablaufen, ist derzeit nicht bekannt. In der Beschreibung der Lücke steht, dass Angreifer für eine erfolgreiche Attacke authentifiziert sein müssen.

In der Warnmeldung finden Admins Hinweise, an welchen Indicators of Compromise (IOCs) sie bereits attackierte Systeme erkennen können. Darunter fallen etwa bestimmte Dateien und IP-Adressen.

Neben der Installation des Sicherheitspatches geben die Entwickler noch weitere, obligatorische Sicherheitstipps. So sollte IIS nicht in allen Bereichen mit Adminrechten laufen. Außerdem sollte sichergestellt sein, dass Attachment-Directories sicher konfiguriert sind. Tipps dafür finden Admins im Cityworks-Support-Portal.

Brave Browser is getting a new feature called 'custom scriptlets' that lets advanced clients inject their own JavaScript into websites, allowing deep cu......

Lee Enterprises, one of the largest newspaper groups in the United States, says a cyberattack that hit its systems caused an outage last week and impa......

2024 continued the trend of ransomware attacks in the education sector making headlines. The year opened with Freehold Township School District in New......

heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien

Im Workshop Beyond Bits: Physische Sicherheit in der IT – von Angriffsmethoden zu Schutzstrategien erfahren Sie, warum es wichtig ist, IT-Landschaften auch physisch gegen Angriffe abzusichern und lernen, wie Sie dies effektiv tun können.

In diesem Workshop führen Sie gemeinsam und unter Anleitung einen simulierten physischen Penetrationstest gegen ein fiktives Unternehmen durch. Dabei kommen reale Angriffsmethoden wie Lockpicking, Bypassing, Social Engineering und der Diebstahl von RFID-Credentials zum Einsatz. So lernen Sie die Techniken und Taktiken der Angreifer kennen, wie diese Schutzmaßnahmen umgehen und welche wirksamen Schutzmaßnahmen und Verhaltensrichtlinien es gibt, um sich gegen solche Angriffe zu wehren. Darüber hinaus werden Verhaltensrichtlinien für Mitarbeiter gegen die oft unterschätzte Gefahr des Social Engineering erarbeitet.

[website] Online-Workshop, 09:00 – 12:30 Uhr.

10 % Frühbucher-Rabatt bis zum 11. Feb. 2025 Juni.

[website] Online-Workshop, 09:00 – 12:30 Uhr.

10 % Frühbucher-Rabatt bis zum 05. Mai 2025 November.

[website] Online-Workshop, 09:00 – 12:30 Uhr.

10 % Frühbucher-Rabatt bis zum 13. Okt. 2025.

Eine Checkliste zum physischen Zugangsschutz.

Um das Gelernte auf das eigene Unternehmen anwenden zu können, erarbeiten Sie in der Gruppe eine Checkliste zum physischen Zugangsschutz, die Ihnen hilft, bestehende Sicherheitsmaßnahmen besser einzuschätzen, vorhandene Schwachstellen selbst zu erkennen und notwendige Schutzmaßnahmen auszuwählen.

Der Workshop richtet sich an Verantwortliche in kleinen und mittleren Unternehmen (KMU) wie Geschäftsführer, Mitglieder des Managements, Administratoren, IT-Leiter und IT-Sicherheitsverantwortliche, die sich mit der Absicherung der eigenen Infrastruktur auseinandersetzen wollen.

Ihr Trainer Christoph Tukiendorf ist als Penetration Tester und Red Teamer tätig und unterstützt Unternehmen bei der Identifizierung und Ausnutzung von Schwachstellen sowohl in IT-Systemen als auch bei physischen Sicherheitsmaßnahmen.

secIT – die Kongressmesse für Security-Experten! Wer tiefer in die aktuellen Themen rund um IT-Sicherheit eintauchen und sich mit Experten und Kollegen austauschen möchte, ist herzlich eingeladen, die secIT vom 18. und 20. März 2025 zu besuchen. Mehr als 100 Unternehmen präsentieren ihre Lösungen im Hannover Congress Centrum (HCC). Auf vier Bühnen erwarten Sie über 50 Sessions zu aktuellen IT-Security-Trends und -Lösungen. Zudem bieten 30 Workshops und rund 20 Deep Dive Sessions die Möglichkeit, Ihr Fachwissen zu vertiefen.

Today, an Alabama man pleaded guilty to hijacking the [website] Securities and Exchange Commission (SEC) account on X in a January 2024 SIM swapping attack......

​Microsoft presented over the weekend that it has expanded its Microsoft Copilot (AI) bug bounty program and increased payouts for moderate severity v......

Vergangene Weihnachten wurde ein Problem mit Windows 11 24H2-Installationen bekannt, dass diese keine weiteren Aktualisierungen installieren können, w......