NexthinkはOktaのリーチの影響を受けていますか？

質問

Nexthinkは最近のOktaの情報漏えいの影響を受けていますか？

回答

いいえ、Nexthinkには影響がありません。 NexthinkはOktaから、影響を受ける可能性のある顧客に特定されていないという正式な確認を受けています。 Nexthinkは企業アカウントとAPI管理にOktaを使用していますが、第三者技術に基づく追加の認証要素が施行され、製品環境へのアクセスが必要とされるポスチャーチェックが行われています。

Nexthinkのプロダクションクラウド環境には影響ありません。 Nexthinkのセキュリティチームは内部ログを積極的にレビューしており、異常な活動は検出されていません。

Nexthinkは状況を引き続き監視し、新しい情報が得られ次第、更新情報を提供します。

背景

2022年3月22日、認証プロバイダーのOktaは、彼らのサブプロセッサーの一部で働いていた第三者のカスタマーサポートエンジニアに関連するアカウントの妥協を試みたことを確認しました。 Oktaの声明には、最近注目を集めているサイバー恐喝グループLapsus$によって投稿されたとされるいくつかのスクリーンショットが示されていました。 Lapsus$は、いくつかの企業技術会社をターゲットにして、大量のデータを侵害し、彼らの専用のTelegramデータ漏えいチャンネルに投稿しています。

Nexthinkはこのような情報漏えいから製品をどのように保護していますか？

Nexthinkは多層的なコントロールを慎重に重ね合わせた詳細な防御戦略を適用し、様々な脅威に対する軽減策を提供しています。 これには以下が含まれます：

• 多要素認証

• ホストポスチャーチェック

• 管理プレーンへのアクセス制限

• 疑わしい活動の継続的な監視

Nexthinkは、Nexthink Experienceクラウドプラットフォームに対してISO 27001, 27017, 27018およびSOC 2 Type I認証も取得しています。