Unsere Innovationen für KI-Sicherheit! Konzept herunterladen
Jetzt testen Kontakt

Ein Identity-Sicherheitsansatz für das Zeitalter von KI und nicht-menschlichen Identities

Der Anstieg nicht-menschlicher Identitäten übertrifft traditionelle Sicherheitsmodelle. Erfahren Sie, wie wir Lösungen zur Standardisierung und Sicherung vorantreiben.

09 April 2025 Lesezeit: ~

Inhalt

Identity-Management bedeutet Sicherheit

Nicht-menschliche Identities (NHIs), einschließlich Service Accounts, API-Keys und Anmeldedaten, existieren seit Jahrzehnten. Mit der Einführung von SaaS und Cloud sind ihre Zahlen sprunghaft angestiegen, was die Erkennung, Verwaltung und Steuerung zunehmend erschwert. In einigen Enterprise können NHIs die Anzahl menschlicher Identity um das Fünfzigfache übersteigen (Quelle). 

Jetzt beschleunigen KI-Agenten und Automatisierungstools dieses Wachstum weiter und erweitern die Angriffsfläche mit jeder neuen Implementierung.

Traditionelle Identity-Sicherheitsmodelle wurden nicht für diese Größenordnung oder dieses Maß an Autonomie entwickelt. Wir brauchen einen neuen Ansatz.

Unsere Vision für die Zukunft der nicht-menschlichen Identity-Security

Heute helfen wir Tausenden von Kunden, NHIs wie Service Accounts in großem Umfang zu verwalten. 

Aber die Zukunft verlangt mehr, und als führender Anbieter im Bereich Identity definieren wir eine mutige Vision dafür, wie NHIs im Enterprise implementiert und gesteuert werden sollten, basierend auf drei wesentlichen Prinzipien:

  • Einheitliche Verwaltung für alle Identitäten: Eine zentrale Plattform ist unerlässlich, um alle Arten von Benutzern, einschließlich NHIs (Non-Human Identities), mit der gleichen Strenge wie menschliche Identitäten zu verwalten. 

  • Umfassende Sicherheit und Governance für NHIs: Lösungen, die Unternehmen helfen, Transparenz zu gewinnen, den Least-Privilege-Zugriff durchzusetzen, Sicherheitsrisiken zu beheben und zu steuern, wie Anwendungen sensible Daten austauschen und teilen

  • KI-Agenten sicher entwickeln und bereitstellen: Developer-freundliche Lösungen, die es einfach machen, GenAI-Apps schneller bereitzustellen, wobei die Sicherheit bereits integriert ist 

Wie wir diese Vision umsetzen 

Auth0 Platform: Sicher KI-Agenten mit Auth for GenAI entwickeln und bereitstellen

Auth for GenAI erleichtert es Developer, GenAI-Apps mit Identity Security zu implementieren, die speziell für KI-Agenten konzipiert sind. Auth for GenAI hilft, KI-Agenten bei jedem der vier Identity-Kontrollen zu sichern, ohne die Produktivität zu beeinträchtigen. Unter Verwendung von Auth for GenAI können Enterprises ihre Apps mit vier wesentlichen Anforderungen entwickeln: 

  • Implementieren Sie einfach sichere Experience für KI-Agenten.

  • Ermöglichen Sie KI-Agenten, im Namen eines Benutzers sicher APIs aufzurufen. 

  • Ermöglichen Sie autonomen Agenten, unabhängig zu arbeiten, während Sie die Benutzerkontrolle aufrechterhalten, indem Sie eine ausdrückliche Benutzergenehmigung für kritische Aktionen einholen

  • Erzwingen Sie feingranulare Berechtigungen für den RAG-Dokumentenabruf und stellen Sie sicher, dass KI-Agenten nur auf autorisierten Inhalt zugreifen.

Bauen Sie KI-Agenten? Beginnen Sie mit Auth for GenAI hier

Okta Platform: Vereinheitlichtes Management und End-to-End-Sicherheit für NHIs

Okta bietet einen einheitlichen Ansatz zur Sicherung von Service Accounts und anderen NHIs, um sicherzustellen, dass sie das gleiche Maß an Governance, Sicherheit und Kontrolle erhalten wie menschliche Identitys. 

Während viele Unternehmen erst anfangen, darüber nachzudenken, wie oder wann sie KI-Agenten implementieren sollen, nutzt jedes Unternehmen heutzutage Service-Accounts. Service Accounts sind oft nicht Federated, verfügen nicht über eine Multi-Faktor-Authentifizierung (MFA) und haben Static Credentials, die nicht regelmäßig geändert werden. Diese Faktoren, kombiniert mit übermäßigen Berechtigungen und einem hohen Explosionsradius, schaffen einen attraktiven Angriffspunkt für Angreifer. 

Die Okta Platform befähigt Sie dazu:

  • Integrieren Sie NHIs in ein einziges Identity-SicherheitsFramework

  • Automatische Erkennung, Klassifizierung und Behebung von überprivilegierten nicht-menschlichen Identitäten (NHIs) ohne manuelles Eingreifen

  • Verwalten Sie Service-Account-Passwörter sicher und setzen Sie Richtlinien dafür durch, wer auf das Passwort zugreifen kann und wie lange.

  • Stellen Sie eine nahtlose Verbindung zu CI/CD-Pipelines, Cloud-Services und SaaS-Apps her.

  • Stellen Sie sicher, dass NHIs niemals dauerhaften Zugriff haben

Bauen Sie KI-Agenten? Melden Sie sich hier für unsere Warteliste an. 

Die Zukunft der Identity Security

Die Zukunft der Identity Security muss sich parallel zu NHIs, KI und allen neuen Herausforderungen im Bereich Identität entwickeln, die als Nächstes kommen könnten. 

Es gibt so viel mehr zur Identity-Sicherheit. Mehr erfahren über unsere neuesten Ankündigungen, die Ihnen helfen, Customer Experiences zu schaffen, Mitarbeiter auf allen Geräten zu schützen und schneller auf Bedrohungen zu reagieren hier

Die zukunftsgerichtete Aussage von Okta gilt für diesen Artikel.

 

Mehr erfahren

Schutz nicht-menschlicher Identities

Gewinnen Sie Einblick und übernehmen Sie die Kontrolle über privilegierte, nicht-menschliche Accounts mit Identity Security Posture Management und Okta Privileged Access. 

Authentifizierung für GenAI

Erstellen Sie Ihre GenAI-Anwendungen schneller und sicherer, mit einer Developer-Vorschau, die im April verfügbar ist.

Okta Learning 

Erweitern Sie Ihr Wissen mit unserem rollenbasierten, sicherheitsorientierten On-Demand-Hub, der über 200 öffentliche Kurse, kuratierte Lernpfade, Badging-Anerkennung und mehr bietet.

Möchten Sie mehr erfahren?

Schauen Sie sich die Ankündigungen des letzten Quartals an.

Identity-Newsletter abonnieren

Mit Access Granted, einer monatsweise erscheinenden Ausgabe mit Okta-Ankündigungen, Einblicken von Experten, Analysen und mehr erhalten Sie die wichtigsten Neuigkeiten direkt in Ihren Posteingang.

Kostenlos abonnieren
Bild: Okta Newsletter