LONDON – 9. April 2025 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, gab heute neue Okta Platform-Funktionen bekannt. Diese unterstützen Unternehmen dabei, KI-Agenten und andere nicht-menschliche Identities mit dem gleichen Grad an Transparenz, Kontrolle, Governance und Automatisierung zu schützen wie menschliche Identities. Die Okta Platform bietet Unternehmen jetzt ein einheitliches, umfassendes Identity Security Fabric für die Verwaltung und Absicherung aller Arten von Identities im gesamten Ökosystem – einschließlich KI-Agenten, API-Keys und Mitarbeiter.
Warum das wichtig ist:
Die Anzahl der nicht-menschlichen Identities wird exponentiell wachsen, wobei Deloitte¹ vorhersagt, dass bis 2027 die Hälfte aller Unternehmen, die GenAI einsetzen, in irgendeiner Form auch Agenten einsetzen wird. Einige Unternehmen haben bereits mit der Bereitstellung von Hunderten KI-SDRs und Tausenden Agenten begonnen.
Nicht-menschliche Identities (d. h. Service-Accounts, gemeinsam genutzte Accounts, Notfallzugänge, API-Keys, Access Token und Automatisierungstools) sind von Natur aus schwer zu sichern, da sie oft nicht föderiert sind, keine MFA (Multi-Faktor-Authentifizierung) nutzen und über statische Anmeldedaten verfügen, die nicht regelmäßig geändert werden. Diese Faktoren schaffen in Kombination mit übermäßigen Berechtigungen und einem großen Schadenspotenzial attraktive Angriffspunkte für Angreifer.
Im vergangenen Jahr gaben nur 15 % der Unternehmen² an, dass sie weiterhin zuversichtlich sind, diese Identities absichern zu können.
Immer mehr Arten von Identities, Maschinen und Agenten versuchen, über eine größere Anzahl von Geräten auf zunehmend kritische Daten und Ressourcen zuzugreifen. Unternehmen müssen diese zusätzliche Komplexität und den Identity-Wildwuchs bewältigen.
Mehr denn je müssen Unternehmen einen Identity Security Fabric implementieren. Dabei handelt es sich um ein einheitliches Framework für die Absicherung, Verwaltung und Kontrolle nicht-menschlicher und menschlicher Identities in mehreren Ökosystemen im großen Umfang.
„Angesichts der Begeisterung für die nächste Welle generativer KI drängen Unternehmen auf die schnelle Implementierung agentenbasierter Anwendungsfälle und vernachlässigen dabei oft die dringende Notwendigkeit, diese Systeme abzusichern und die wachsende Zahl nicht-menschlicher Identities zu kontrollieren“, sagt Arnab Bose, Chief Product Officer, Okta Platform bei Okta. „Durch die Integration dieser Identities in den Identity Security Fabric kann die Okta Platform Unternehmen dabei unterstützen, das wachsende digitale Personal ebenso sorgfältig und zuverlässig zu schützen wie die menschliche Belegschaft.“
Umfassende Identity-Sicherheitsfunktionen für die Verwaltung jeder Art von Identity
Die schnelle Einführung von Cloud-Services, SaaS-Anwendungen und Remote-Arbeitsplätzen sowie die aktuelle Zunahme nicht-menschlicher Identities haben die Sicherheitslandschaft verändert. Es gibt keine homogene Tech-Stacks – und selbst wenn es sie geben würde, wären sie mit eigenen Sicherheitsrisiken verbunden.
Diese Fragmentierung führt zu Komplexität, Lücken in den Sicherheitstools und einer erweiterten Angriffsfläche, wodurch es für Security-Teams schwieriger wird, einen ganzheitlichen Überblick über ihre Sicherheitslage zu behalten. Mit einem erweiterbaren Identity Security Fabric können Unternehmen Best-of-Breed-Stacks erstellen und bislang isolierte Sicherheitstools im gesamten Unternehmen verbinden. Um effektiv zu sein, benötigen Unternehmen jedoch die richtigen Identity-Tools, die Posture Management, Bedrohungsschutz, privilegierte Zugriffe, Governance, Gerätezugriffe und weitere Bereiche abdecken.
Mit den neuen und erweiterten Funktionen der Okta Platform können Unternehmen umfassendere Sicherheit für alle menschlichen und nicht-menschlichen Identities erhalten – mit Lösungen, die nahtlos miteinander verbunden und vollständig in das Unternehmen integriert sind.
Identity Security Fabric in der Praxis (Okta Platform)
Jetzt neu: Identity Security Posture Management und Okta Privileged Access
Mit den neue Funktionen für Identity Security Posture Management und Okta Privileged Access erhalten Unternehmen umfassende End-to-End-Lösungen zum Schutz von KI-Agenten und anderen nicht-menschlichen Identities, einschließlich Service-Accounts, gemeinsam genutzter Accounts, Notfallzugängen, API-Keys, Access Token und Automatisierungstools.
Unternehmen können nicht-menschliche Identities besser erkennen, schützen und verwalten sowie sicherstellen, dass KI-gestützte Automatisierung und Machine-to-Machine-Interaktionen weiterhin über Zero-Trust-Richtlinien verwaltet werden. Diese Tools überwachen auch kontinuierlich Risiken und Schwachstellen nicht-menschlicher Identities.
Überblick über nicht-menschliche Identities (Okta ISPM)
Jetzt neu: Aufgabentrennung
Die Aufgabentrennung (Separation of Duties, SoD) in Okta Identity Governance (OIG) ist für Kunden ab heute allgemein als Vorschau verfügbar. Diese Funktion trägt dazu bei, dass Benutzer keine widersprüchlichen Zugriffsberechtigungen ansammeln, die Sicherheitsrisiken oder Compliance-Verstöße verursachen könnten. Durch die Durchsetzung von SoD-Richtlinien auf Basis vordefinierter Geschäftsregeln können Unternehmen Betrug verhindern, die Einhaltung gesetzlicher Vorschriften gewährleisten und das Risiko von Insider-Bedrohungen reduzieren.
Aufgabentrennung (Okta Identity Governance)
Jetzt neu: Funktionen für sichere Geräte
Okta machte heute für Okta Device Access und Adaptive MFA Funktionen für sichere Geräte im Early Access verfügbar. Diese Funktionen minimieren die MFA Fatigue und das Risiko von Anmeldedatendiebstahl, indem Gerätekontext und Hardware-Schutz nahtlos in die Zero-Trust-Zugriffskontrolle integriert werden. Sie lassen sich in das Toolökosystem des Kunden integrieren und erfassen Signale, die für Zugriffsrichtlinien sowie für die kontinuierliche Risiko-Bewertung und Durchsetzung herangezogen werden können.
Schutz von Identities in jeder Anwendung und jeder Umgebung
Da Unternehmen heute nicht über einen vollständig homogenen Tech-Stack verfügen, benötigen sie für jede von ihnen verwendete Anwendung tiefgreifende und sichere Identity-Integrationen. Dieser Ansatz vereinheitlicht Benutzerkontext, Ressourcen, Richtlinien und Risikoindikatoren zu Infrastruktur, Anwendungen, APIs usw. für alle Identity-Typen.
Jetzt neu: Secure Identity Integrations (SII)
Okta Secure Identity Integrations sind ab heute allgemein für Kunden verfügbar. Sie bieten eine einmalige Vielzahl an umfassenden, sofort einsatzbereiten Sicherheitsintegrationen für die wichtigsten geschäftskritischen Anwendungen. Die Integrationen sind jetzt als Sammlung im Okta Integration Network verfügbar. Unternehmen können damit schnell tiefgreifende Integrationen für Anwendungen wie Google Workspace, Microsoft 365 und Salesforce konfigurieren und nicht nur SSO und Lebenszyklusverwaltung implementieren, sondern zusätzlich Berechtigungen für Benutzer verwalten, verborgene Risiken aufdecken und mit integrierten Behebungsmaßnahmen sowie Universal Logout schnell Bedrohungen eindämmen.
Secure Identity Integrations
Weitere neue Innovationen:
On-prem Connector: Der Okta On-prem Connector ist ab heute für Kunden im Early Access verfügbar. Dieser neue vorkonfigurierte Konnektor ermöglicht Kunden die Integration ihrer On-Premise-Anwendungen mit Okta Identity Governance. Das erlaubt die Erkennung, Übersicht und Verwaltung detaillierter Anwendungsberechtigungen in Okta.
¹ Deloitte: Autonomous generative AI agents: Under development, 19. November 2024.
² CSA und Astrix Research: The State of Non-Human Identity Security, Cloud Security Alliance and Astrix, 12. September 2024.
Haftungsausschluss: Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
Über Okta
Okta, Inc. ist das weltweit führende Identity-Unternehmen™. Wir schützen die Identity, damit unsere Kunden und Partner jede Technologie sicher nutzen können. Unsere Lösungen unterstützen Unternehmen sowie Entwickler dabei, mit Identity-Management die Sicherheit und Effizienz zu steigern und die Ziele zu erreichen. Gleichzeitig werden Benutzer, Mitarbeiter und Partner zuverlässig geschützt. Weltweit führende Marken vertrauen bei Authentifizierung, Autorisierung und mehr auf Okta. Weitere Informationen finden Sie unter okta.com.
Medienkontakt:
Kyrk Storer
press@okta.com
