Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unsere langfristige Initiative, als Vorreiter in der Branche Identity-basierte Attacken zu verhindern.
Wir sind nicht untätig
Erfahren Sie, mit welchen Schritten wir Identity-basierte Angriffe stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Bedrohungen zu identifizieren und zu beheben.
Wir bieten marktführende Identity-Management-Produkte und -Services
Wir investieren kontinuierlich in die Absicherung und den Schutz unserer Produkte. Schließlich verlassen sich die vertrauenswürdigsten Marken der Welt darauf, dass Okta die Sicherheit der eigenen Plattform ernst nimmt.
Wir sind uns bewusst, dass Ihre Sicherheit nur so stark sein kann wie die Sicherheit unserer Plattform. Daher arbeiten wir intensiv an Innovationen und Verbesserungen für unsere Produkte und Services, damit wir marktführenden Schutz bieten können.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Wir schützen alle unsere internen Technologien, Mitarbeiter und Prozesse mit den gleichen Cybersicherheitsmaßnahmen wie unsere Kundenumgebung.
Wir investieren verstärkt in die Absicherung unserer sekundären (produktionsnahen) und unternehmenseigenen Systeme.
Wir ermöglichen wertvolle Best Practices für Kunden
Eine falsch konfigurierte Identity ist ein weiteres Einfallstor für einen böswilligen Akteur oder einen fahrlässigen Insider. Mit 16 Jahren Erfahrung und fast 20.000 Kunden verfügen wir über das notwendige Know-how, um die richtigen Identity-Konfigurationen bei unseren Kunden zu implementieren.
Um sicherzustellen, dass unsere Kunden im vollen Umfang von unserer langjährigen Erfahrung profitieren, bauen wir unseren Kundenservice weiter aus. Wir setzen uns dafür ein, dass unsere Produkte mit den Security Best Practices von Okta implementiert werden.
Neue Maßstäbe für die Branche
Identity ist heute der wichtigste Zugangsschlüssel für alle Mitarbeiter- und Kundenanwendungen.
Gleichzeitig nimmt die Komplexität und Zahl der Angriffe gegen große und kleine Unternehmen immer weiter zu.
Für Unternehmen ist es von größter Wichtigkeit, solche Attacken frühzeitig zu erkennen und zu stoppen. Unternehmen benötigen einen neutralen und unabhängigen Identity-Anbieter. Als einziger Anbieter, der in jedem Gartner® Magic Quadrant™ als führend anerkannt wurde, hat Okta die Verantwortung, eine Vorreiterrolle einzunehmen.
Schon heute schützen wir fast 20.000 Kunden
Wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.
Angriffe (Credential Stuffing, böswillige Bots) innerhalb von 90 Tagen abgewehrt*
böswillige (oder riskante) Zugriffsversuche innerhalb von 90 Tagen blockiert*
Verfügbarkeit unserer Systeme weltweit, um nahtlose Zugriffe zu ermöglichen
geschützte Logins mit Rund-um-die-Uhr-Support und über 16 Jahren Identity-Expertise
Wir investieren in marktführende Produkte und Services
Kürzlich veröffentlichte Features
Okta for AI Agents
Binden Sie KI-Agenten in Ihren Identity Security Fabric ein. Mit ISPM erkennen und identifizieren Sie riskante Agenten, kontrollieren und verwalten den Zugriff mit Universal Directory und automatisieren die Governance mit Zugriffszertifikaten, um Sicherheitsrichtlinien durchzusetzen und den End-to-End-Lebenszyklus zu verwalten.
Cross App Access
Ermöglichen Sie vertrauenswürdige Verbindungen zwischen Anwendungen und KI-Agenten. Verlagern Sie Zugriffskontrollen und die Entscheidungen über die Zustimmung vom Benutzer zum Identity-Anbieter, sodass die Unternehmens-IT entscheiden kann, welche Anwendungen Verbindungen herstellen – und genau sieht, worauf zugegriffen wird.
Auth0 for AI Agents
Geben Sie Entwicklern die Möglichkeit, grundsätzlich sichere KI-Agenten zu erstellen. Identifizieren Sie menschliche Benutzer per Benutzerauthentifizierung, erzwingen Sie Zero-Standing-Privilegien mit Token Vault, sichern Sie den Datenzugriff mit FGA für RAG ab und implementieren Sie mit der asynchronen Authentifizierung Schutzmechanismen für sensible Aktionen.
Verbesserte Bot-Erkennung
Erkennen Sie automatisierte Angriffe wie gefälschte Registrierungen und Credential Stuffing mithilfe von über 60 Risikosignalen sowie ML-gestützten Erkennungsmodellen und reagieren Sie mit benutzerfreundlichen Überprüfungen wie der Authentifizierungsabfrage.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Kürzlich veröffentlichte Features
Okta Threat Intelligence
Auf security.okta.com veröffentlicht Okta ab sofort Threat Advisories zu den jüngsten von uns beobachteten Identity-basierten Angriffen. Diese Erkenntnisse sind exklusiv für die Sicherheitskontakte bei Okta-Kunden verfügbar. Hier finden Sie weitere Informationen dazu, wie Sie auf diese Ressourcen zugreifen können.
Bedrohungsforschung: Offene Geheimnisse durch KI-Agenten
Das Okta Threat Intelligence-Team hat eine vorläufige Analyse der Authentifizierungsmethoden veröffentlicht, die von KI-Agenten beim Zugriff auf geschützte Anwendungen verwendet werden.
Auth0-Erkennungsbibliothek
Okta hat eine Bibliothek mit häufigen Erkennungen von verdächtigen Aktivitäten bei einem Auth0-Tenant in der Open-Source-Community veröffentlicht.
Wir ermöglichen wertvolle Best Practices für Kunden
Kürzlich veröffentlichte Features
Von Phishing bis zu KI-Agenten: Die Lösung des Autorisierungsproblems
Patricia Voight, CISO bei der Webster Bank, spricht mit Okta über Herausforderungen bei Autorisierungen. Themen sind Datenexfiltration infolge von Consent-Phishing und die Möglichkeiten, wie Okta Cross-App Access und Okta Fastpass das grundlegende Autorisierungsproblem lösen können.
Warum sind Angreifer mit Consent-Phishing so erfolgreich?
Erfahren Sie, wie Social-Engineering-Angriffe immer wieder Benutzer dazu verleiten, von Angreifern kontrollierte OAuth-Anwendungen zu autorisieren. Hier zeigen wir auf, warum Cross-App Access für sichere Verbindungen zwischen Anwendungen sowie zwischen KI-Agenten und Anwendungen unverzichtbar ist.
Bedrohungsakteure: „Bitte verwenden Sie kein Okta FastPass“
Brett Winterford, Vice President of Threat Intelligence bei Okta, spricht über die dynamische Entwicklung bei Social-Engineering-Taktiken, die Sicherheitsmaßnahmen von Unternehmen unterlaufen. Dabei betont er, dass Unternehmen sich nicht allein auf Phishing-resistente Authentifizierungsfaktoren verlassen können, sondern auch Richtlinien für Phishing-Schutz implementieren müssen.
Risiko durch Dritte: Drei Maßnahmen, mit denen Sicherheitsverantwortliche ihr Unternehmen schützen können
Angriffe auf die Lieferkette sind ein wachsendes Problem, das für Ihr Unternehmen unüberwindbar erscheinen kann. In diesem Artikel gehen wir detailliert auf Aspekte rund um die Verwaltung von Drittanbieter-Beziehungen ein – von der Bewertung der Anbietersicherheit bis zur Behebung von Bedrohungen in der Lieferkette.
Ausgeklügelte Täuschung: Nitin Raina, CISO von Thoughtworks, über eine neue Ära von Social-Engineering-Angriffen
Thoughtworks-CISO Nitin Raina warnt davor, dass Cyberkriminelle zunehmend auf KI setzen, um überzeugende, kontextbezogene Phishing- und Social-Engineering-Kampagnen durchzuführen. Er betont, dass diese dynamische Bedrohung neue Erkennungstechniken und proaktive Reaktionsstrategien von CISOs erfordert.
Blinder Fleck bei „Superusern“: KI-Agenten erfordern dedizierte Identity-Sicherheit
Okta-CPO Arnab Bose zeigt, wie KI-Agenten umfangreiche Zugriffsrechte anhäufen können – und damit effektiv zu versteckten „Superusern“ werden – und warum sie eigene Identity-Richtlinien und Kontrollen benötigen. Zum Schließen dieser kritischen Sicherheitslücke müssen Unternehmen KI-Agenten ebenso streng behandeln wie menschliche Identities.
Wir setzen neue Maßstäbe für die Branche
Sicherheit und Nachhaltigkeit durch Menschen, Prozesse und Technologie
Die Absicherung kritischer Infrastrukturen ermöglicht nachhaltige Geschäftspraktiken und die Achtung von Menschenrechten wie der Privatsphäre. Okta unterstützt B2B-Kunden bei der Absicherung ihrer kritischen Infrastruktur. Zu effektiven Identity-Management-Prozessen und ESG-Programmen gehört die Abstimmung von Mitarbeitern, Prozessen und Technologien für einen einheitlichen Ansatz für das Sicherheitsrisikomanagement.
Okta for Good: Technische Dienstleistungen für Nonprofit-Organisationen
Dieser neue Service erweitert unser Angebot an technischen Dienstleistungen auf Nonprofit-Organisationen. Dazu gehört der Okta Quick Launch Guide, der vom Okta for Good-Team für Nonprofit-Organisationen und andere Unternehmen mit wenigen technischen Ressourcen erstellt wurde. Diese On-Demand-Ressourcen enthalten Inhalte von Okta Learning.
Neue Pro-Bono-Implementierungsservices für Nonprofit-Organisationen über unsere Partner Cloudworks und BeyondID
Viele Nonprofit-Organisationen arbeiten mit kleinen IT-Teams mit begrenzten Fähigkeiten. Für ihre Sicherheit benötigen sie nicht nur eine Produktspende, sondern technische Unterstützung bei der Implementierung. Dadurch wird sichergestellt, dass bei der Einrichtung des Produkts Best Practices befolgt werden. Mit diesem neuen Programm erweitern wir mithilfe unserer Partner das Supportangebot für Kunden im EMEA-Raum und darüber hinaus.
21,3 Mio. USD mit Okta for Good bereitgestellt
Okta for Good (O4G) hat 21,3 Millionen US-Dollar aus dem Wohltätigkeitsprogramm in Höhe von 50 Millionen US-Dollar bereitgestellt, um die Digitalisierung für den gemeinnützigen Sektor voranzutreiben.
Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.
Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise bekanntgeben, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.