stringtranslate.com

Okta, Inc.

Okta, Inc. (anteriormente SaaSure Inc. ) es una empresa estadounidense de gestión de identidad y acceso con sede en San Francisco . [2] Proporciona software en la nube que ayuda a las empresas a gestionar y proteger la autenticación de usuarios en las aplicaciones, y a los desarrolladores a crear controles de identidad en aplicaciones, sitios web, servicios web y dispositivos. [3] Se fundó en 2009 y tuvo su oferta pública inicial en 2017, alcanzando una valoración de más de 6 mil millones de dólares.

Productos y servicios

Okta vende seis servicios, incluido un servicio de inicio de sesión único que permite a los usuarios iniciar sesión en una variedad de sistemas mediante un único proceso centralizado. Por ejemplo, la empresa afirma tener la capacidad de iniciar sesión en Gmail , Workday , Salesforce y Slack con un solo inicio de sesión. [4] [5] También ofrece servicios de autenticación API . [6]

Los servicios de Okta están construidos en la nube de Amazon Web Services . [7]

Okta se dirige principalmente a empresas. Entre sus clientes declarados en 2020 se incluyen Zoominfo , JetBlue , Nordstrom , MGM Resorts International y el Departamento de Justicia de los EE. UU . [8]

Okta organiza una conferencia anual de usuarios llamada Oktane, que en 2018 contó con el expresidente estadounidense Barack Obama como orador principal. [9] [10] [11]

Historia

Logotipo hasta 2022

Okta fue cofundada en 2009 por Todd McKinnon y Frederic Kerrest, quienes anteriormente trabajaron juntos en Salesforce . [12]

En 2015, la empresa recaudó US$75 millones en capital de riesgo de Andreessen Horowitz , Greylock Partners y Sequoia Capital , con una valoración inicial total de US$1.200 millones. [13]

En 2017, la oferta pública inicial de Okta tuvo un precio de 17,00 dólares por acción, cotizando al alza en su primer día, para recaudar 187 millones de dólares adicionales. [14] [15] En el momento de su IPO, Sequoia Capital era el mayor accionista, con una participación del 21,2 por ciento. [16]

En enero de 2019, el CEO de Okta anunció que la empresa tiene más de 100 millones de usuarios registrados. [17]

En agosto de 2020, Okta anunció que planea permitir que la mayoría de sus empleados trabajen de forma remota de forma permanente como resultado de la pandemia de COVID-19. [18]

En marzo de 2021, Okta firmó un acuerdo definitivo para adquirir Auth0 por 6.500 millones de dólares. [19] El acuerdo se cerró en mayo de 2021. [20] En agosto de 2021, Okta adquirió atSpoke por 90 millones de dólares. [21] En diciembre de 2023, Okta adquirió la empresa de seguridad Spera por aproximadamente 100-130 millones de dólares. [22]

Incidentes de seguridad

El 9 de marzo de 2021, el colectivo de hackers "Advanced Persistent Threat 69420" vulneró la red de una oficina de Okta a través de una falla de seguridad en la configuración de la cámara Verkada de la empresa. [23] Pudieron descargar imágenes de seguridad de las cámaras. [24] Un miembro del grupo, Maia Arson Crimew , también reveló que el grupo había obtenido acceso al shell raíz de la red. [25] En una publicación de blog al día siguiente, el director de seguridad de Okta , David Bradbury, minimizó el shell raíz como una "herramienta de soporte interno" del fabricante de cámaras Verkada. [24] Sin embargo, el shell habría dado a los piratas informáticos acceso completo para ejecutar cualquier comando en la red, y Cloudflare admitió que un ataque similar del grupo en la red de esa empresa les proporcionó el mismo nivel de acceso. [26] Bradbury también dijo que la amenaza estaba contenida en una red aislada.

El 22 de marzo de 2022, el grupo de piratas informáticos LAPSUS$ publicó capturas de pantalla que afirmaban ser de los sistemas internos de Okta. [27] Al día siguiente, Okta concluyó que un máximo de 366 de los datos de sus clientes podrían haberse visto afectados, y afirmó además que la violación se originó en una computadora utilizada por uno de los ingenieros de atención al cliente externos de Okta a la que los piratas informáticos tenían acceso. [28]

En diciembre de 2022, el código fuente de Okta fue robado cuando un pirata informático obtuvo acceso a su repositorio de GitHub . [29]

A principios de octubre de 2023, BeyondTrust notificó a Okta una infracción que provocó que piratas informáticos robaran tokens de acceso HTTP de la plataforma de soporte de Okta . Okta negó el incidente durante varias semanas, pero luego reconoció que se había producido una infracción. [30] Los clientes afectados por la infracción de Okta incluyeron a Caesars Entertainment , MGM Resorts International , 1Password y Cloudflare. [31] [32] [33] El 29 de noviembre de 2023, se supo que el incidente de seguridad afectó a todos los clientes de Okta. [34] [35]

Referencias

  1. ^ "Formulario 10-K de Okta para el año fiscal que finalizó el 31 de enero de 2024". 1 de marzo de 2024.
  2. ^ Rivas, Teresa (6 de diciembre de 2017). "El CEO de Okta se siente optimista. Parece que los inversores también". Barron's . Consultado el 8 de abril de 2018 .
  3. ^ Bridgwater, Adrian (23 de mayo de 2018). "Okta insiste en que la identidad 'va más allá' de las contraseñas". Forbes . Consultado el 6 de marzo de 2019 .
  4. ^ Ray, Tiernan. "El director ejecutivo de Okta: 'Existimos porque es un mundo heterogéneo'" . Consultado el 8 de abril de 2018 .
  5. ^ Ray, Tiernan. "Okta: ¿Algún día será un negocio más importante que Oracle?" . Consultado el 8 de abril de 2018 .
  6. ^ "Okta quiere crecer y hacerlo solo en el software empresarial". Fortune . Consultado el 8 de abril de 2018 .
  7. ^ "Este unicornio del software empresarial acaba de presentar una solicitud para salir a bolsa". Fortune . Consultado el 8 de abril de 2018 .
  8. ^ "Okta Identity Cloud conecta de forma segura a JetBlue con sus clientes". Venturebeat . 2018-03-07 . Consultado el 2019-06-26 .
  9. ^ Bridgwater, Adrian. "Inside Privacy: Okta CEO Takes Hardline On Identity Management" (Privacidad desde dentro: el director ejecutivo de Okta adopta una postura firme respecto de la gestión de identidades). Forbes . Consultado el 8 de abril de 2018 .
  10. ^ Bort, Julie. "Seguí al director ejecutivo de Okta, una empresa valorada en 6.000 millones de dólares, y aprendí los secretos de una conferencia tecnológica en la que el presidente Obama fue elegido orador". BusinessInsider . Consultado el 26 de junio de 2019 .
  11. ^ Thadani, Trisha. "Barack Obama está hablando en una conferencia tecnológica, pero no en una que uno esperaría". SFChronicle . Consultado el 26 de junio de 2019 .
  12. ^ "El director ejecutivo de Okta, McKinnon, habla sobre el panorama de las IPO tecnológicas y la seguridad de los datos" . Consultado el 8 de abril de 2018 .
  13. ^ Ovide, Shira (8 de septiembre de 2015). "Okta recauda 75 millones de dólares y eleva su valoración a casi 1200 millones de dólares". WSJ . Consultado el 8 de abril de 2018 .
  14. ^ "Las acciones de Okta suben casi un 39 por ciento en el primer día de cotización". www.bizjournals.com . Consultado el 8 de abril de 2018 .
  15. ^ Balakrishnan, Anita (7 de abril de 2017). "Okta se dispara más del 38% después de su salida a bolsa". CNBC . Consultado el 8 de abril de 2018 .
  16. ^ "Las acciones de Okta suben casi un 39 por ciento en el primer día de cotización". www.bizjournals.com . Consultado el 8 de abril de 2018 .
  17. ^ Gurdus, Elizabeth (24 de enero de 2019). "CEO de Okta: ahora tenemos más de 100 millones de usuarios registrados". www.cnbc.com . Consultado el 25 de enero de 2019 .
  18. ^ Brian Fung (27 de agosto de 2020). «La empresa de software Okta permitirá que la mayoría de sus 2.600 empleados trabajen de forma remota de forma permanente». CNN . Consultado el 15 de septiembre de 2020 .
  19. ^ Dignan, Larry. "Okta y Auth0: una apuesta de 6.500 millones de dólares a que la identidad garantizará su propia nube". ZDNet . Consultado el 9 de marzo de 2021 .
  20. ^ "Se cierra el acuerdo de Okta con Auth0: dentro del cortejo de 8 años y 6.500 millones de dólares". Fortune . 3 de mayo de 2021. Archivado desde el original el 4 de mayo de 2021 . Consultado el 23 de junio de 2022 .
  21. ^ Novinson, Michael. "Okta compra silenciosamente la startup atSpoke para impulsar la gobernanza de identidad | CRN". www.crn.com . Consultado el 16 de julio de 2024 .
  22. ^ "Okta compra la empresa de seguridad Spera, supuestamente por más de 100 millones de dólares". TechCrunch . 2023-12-19 . Consultado el 2023-12-19 .
  23. ^ Turton, William (9 de marzo de 2021). "Los piratas informáticos violan miles de cámaras de seguridad y exponen a Tesla, cárceles y hospitales". Bloomberg . Consultado el 10 de marzo de 2021 .
  24. ^ ab Bradbury, David (10 de marzo de 2021). "La perspectiva de una OSC sobre el reciente ciberataque a Verkada". Okta Security . Archivado desde el original el 17 de marzo de 2021. Consultado el 16 de marzo de 2021 .
  25. ^ Paresh, Dave (10 de marzo de 2021). "Tesla dice que la fábrica de Shanghái no fue atacada tras la violación de las cámaras de vigilancia de Verkada". Reuters . Consultado el 17 de marzo de 2021 .
  26. ^ Graham-Cumming, John (10 de marzo de 2021). "Acerca del hackeo de la cámara Verkada del 8 y 9 de marzo de 2021". El blog de Cloudflare . Archivado desde el original el 10 de marzo de 2021. Consultado el 17 de marzo de 2021 .
  27. ^ "La empresa de autenticación Okta investiga un informe sobre una violación de seguridad digital". CNN . Consultado el 22 de marzo de 2022 .
  28. ^ Camacho, Antonio Ruiz (23 de marzo de 2022). "Okta dice que cientos de clientes pueden haber quedado expuestos a la filtración de datos de enero". CNET .
  29. ^ "Okta tuvo otro incidente de seguridad, esta vez relacionado con código fuente robado".
  30. ^ "Los piratas informáticos robaron tokens de acceso de la unidad de soporte de Okta". krebsonsecurity .
  31. ^ Goswami, Rohan (23 de octubre de 2023). "La brecha de seguridad cibernética de Okta elimina más de 2 mil millones de dólares en capitalización de mercado". CNBC .
  32. ^ Zaman, Sourov (20 de octubre de 2023). "Cómo Cloudflare mitigó otro ataque a Okta". El blog de Cloudflare . Archivado desde el original el 24 de octubre de 2023. Consultado el 25 de octubre de 2023 .
  33. ^ GREIG, JONATHAN (24 de octubre de 2023). "Cómo 1Password y Cloudflare se vieron afectados por el ataque a Okta" . Consultado el 25 de octubre de 2023 .
  34. ^ La empresa de gestión de identidad Okta revela un hackeo mucho más extenso de sus sistemas
  35. ^ Okta admite que los piratas informáticos accedieron a los datos de todos los clientes durante una reciente violación

Enlaces externos