基于云的美国身份和访问管理公司：OKTA, Inc.(OKTA)

OKTA, Inc.(NASDAQ:OKTA)创立于2009年，前称Saasure Inc.，于2010年改为现用名，总部位于美国加州San Francisco，全职雇员5,913人，公司创建了一个集成系统，通过其技术奖任何设备、任何人安全地连接到他们最重要的工作所需。

OKTA, Inc.(OKTA)美股百科

Okta, Inc.（原 Saasure Inc.）是一家位于旧金山的美国身份和访问管理公司。Okta提供的云软件可帮助公司管理和保护应用程序中的用户身份验证，并帮助开发人员在应用程序、网站 Web 服务和设备中构建身份控制。

Okta, Inc. 为美国和国际上的企业、中小企业、大学、非营利组织和政府机构提供身份解决方案。

Okta公司提供 Okta's 整套产品和服务，用于管理和保护身份，包括：

• Universal Directory，这是一个基于云的记录系统，用于存储和保护组织的用户、应用程序和设备配置文件；
• Single Sign-On（单点登录），使用户能够从各种设备访问云端或本地的应用程序；
• Adaptive Multi-Factor Authentication（自适应多重身份验证）为云、移动、Web 应用程序和数据提供一层安全保护；
• Lifecycle Management（生命周期管理），使 IT 组织或开发人员能够在整个生命周期中管理用户的身份；
• API Access Management（API 访问管理），使组织能够保护 API 的安全；
• Access Gateway，使组织能够扩展Workforce Identity Cloud；
• Advanced Server Access ，用于管理和保护云基础设施；
• Okta Identity Governance，身份访问管理和身份治理解决方案。

Okta 还提供原 Auth0 产品，包括：

• Universal Login，允许客户提供跨不同应用程序和设备的登录体验；
• Attack Protection，一套防止恶意流量的安全功能；
• Adaptive Multi-Factor Authentication，最大限度地减少对最终用户的摩擦；
• Passwordless Authentication，无密码认证使用户无需密码即可登录，支持多种登录方式；
• Machine to Machine提供基于标准的身份验证和授权；
• Private Cloud，允许客户运行 Auth0 的专用云实例；
• Organizations，使客户能够独立配置、登录体验和安全选项。

Okta公司还提供客户支持和培训以及专业服务。Okta通过销售团队以及渠道合作伙伴直接向客户销售产品。

OKTA, Inc.(OKTA)历史百科

Okta 于 2009 年由 Todd McKinnon 和 Frederic Kerrest 共同创立，他们之前曾在 Salesforce 工作。

2015 年，该公司从 Andreessen Horowitz、Greylock Partners 和红杉资本筹集了 7500 万美元的风险投资，初始估值总额为 12 亿美元。

2017 年，Okta 的首次公开募股（IPO）又筹集了 1.87 亿美元。它在第一天交易。在首次公开募股时，红杉资本是最大的股东，拥有 21.2% 的股份。

截至2017年1月31日，有185个国家的、几乎涵盖所有行业的3,100多名客户使用Okta Identity Cloud来确保和管理身份（认证），客户包括：20th Century Fox, Adobe, Engie(Euronext: ENGI), Flex, GitHub, LinkedIn, MassMutual, MGM Resorts, Pitney Bowes, Twilio, Amazon Web Services, Box, Google Cloud, Microsoft, NetSuite, SAP, ServiceNow 以及 Workday等。

2019 年 1 月，Okta 的 CEO 宣布该公司拥有超过 1 亿注册用户。

2020 年 8 月，Okta 宣布，由于 Covid-19 大流行，它计划让大多数员工永久远程工作。

截至 2020 年，OKTA的客户包括 Zoominfo、JetBlue、Nordstrom、MGM Resorts International 和美国司法部等。

2021 年 3 月 9 日，黑客团体“高级持续威胁 69420”（Advanced Persistent Threat 69420）通过公司 Verkada 摄像头设置中的安全故障破坏了 Okta 办公网络。 他们能够从摄像机下载安全录像。该组织的一名成员 Tillie Kottmann 还透露，该组织已经获得了对网络的 root shell 访问权限。在第二天的博客文章中，Okta 首席安全官 David Bradbury 将 root shell 最小化为相机制造商 Verkada 的“内部支持工具”。然而，shell 会给予黑客在网络上运行任何命令的完全访问权限，Cloudflare 承认该组织在该公司网络上进行的相同黑客攻击为他们提供了该级别的访问权限。

2021 年 3 月，Okta 签署了最终协议，以 65 亿美元收购 Auth0。该交易于2021年5月完成。

2022 年 3 月 22 日，黑客组织 LAPSUS$ 发布了声称来自 Okta 内部系统的截图。第二天，Okta 得出结论，他们最多有 366 名客户数据可能受到影响，并进一步指出，该漏洞源于 Okta 的一位第三方客户支持工程师使用的计算机，黑客可以访问该计算机。

2023 年 10 月初，Okta 收到 BeyondTrust 的通知，称存在漏洞，导致黑客从 Okta 的支持平台窃取 HTTP 访问令牌。受 Okta 泄露事件影响的客户包括 Caesars Entertainment、MGM Resorts International、1Password 和 Cloudflare。2023 年 11 月 29 日，据悉该安全事件影响了所有 Okta 客户。

2023 年 12 月，Okta 以约 1-1.3 亿美元收购了安全公司 Spera。

OKTA, Inc.(OKTA)美股投资