Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unseren langfristigen Ansatz, als Vorreiter in der Branche Identity-basierte Angriffe zu verhindern.
Wir sind nicht untätig
Erfahren Sie, mit welchen Schritten wir Identity-basierte Angriffe stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Bedrohungen zu identifizieren und zu beheben.
Wir investieren in marktführende Produkte und Services
Wir tun alles, damit unsere Produkte jederzeit sicher und resilient bleiben – und entwickeln kontinuierlich neue Lösungen, um unsere Kunden zu schützen. Gleichzeitig investieren wir kontinuierlich in neue Services, etwa in den Ausbau unseres weltweiten 24/7-Supports, sowie in die Sicherstellung einer 99,99-prozentigen Verfügbarkeit unserer Systeme.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Das Cyberthreat-Profil, das wir bei der Bewertung unserer kundenseitigen Umgebung verwenden, nutzen wir auch für unsere internen Technologien, Anwender und Prozesse. Zudem wir investieren intensiv, um unsere Unternehmensinfrastruktur noch besser zu schützen und Cyberbedrohungen einen Schritt vorauszubleiben.
Wir ermöglichen wertvolle Best Practices für Kunden
Eine falsch konfigurierte Identität ist ein weiteres Einfallstor für einen böswilligen Akteur oder einen nachlässigen Insider. Mit 15 Jahren Erfahrung und mehr als 19.450 Kunden verfügen wir über einzigartiges Know-how und können sicherstellen, dass das Identity-Management unserer Kunden richtig konfiguriert ist. Wir achten darauf, dass unsere Produkte stets gemäß der Best Practices von Okta implementiert werden, und unsere Programme für Training und Zertifizierung zeigen, wie wir unsere Kunden bei der Einhaltung dieser Standards unterstützen.
Wir setzen neue Maßstäbe für die Branche
Okta übernimmt die Verantwortung dafür, Kunden zuverlässig vor Identity-basierten Angriffen zu schützen. Dazu gehört, dass wir den Funktionsumfang unserer Lösungen erweitern und neue Technologien wie KI nutzen. Und mit Okta for Good helfen wir dabei, die digitale Transformation von gemeinnützigen Organisationen zu finanzieren und inklusive Wege in die Tech-Branche zu fördern.
Schon heute schützen wir über 19.450 Kunden.
Und wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.
3 Milliarden
Angriffe (Credential Stuffing, böswillige Bots) innerhalb von 30 Tagen abgewehrt*
90 %
weniger Credential Stuffing-Versuche innerhalb von 90 Tagen†
>800M
Unique User pro Monat, die von Okta geschützt werden**
Wir investieren in marktführende Produkte und Services
Was wir bereits implementiert haben
Arbeiten Sie direkt mit Okta-Experten zusammen, um Identity-Altlasten zu identifizieren und Sicherheitslücken wie Wildwuchs bei Administratorkonten, falsch konfigurierte Berechtigungen oder Schatten-IT zu schließen, bevor sie zu einer Sicherheitsbedrohung werden.
Sichere Identity-Integrationen
Stärken Sie die Sicherheit und verkürzen Sie die Entwicklungszeit mit mehr als 125 neuen SaaS-Anwendungsintegrationen, die einige der größten SaaS-Anwendungen zuverlässig schützen.
Anpassung von Sessions durch erweiterbare Funktionen
Nutzen Sie die Session-Management-API unserer Actions & Extensibility-Plattform, um basierend auf Risikoindikatoren konkrete Verhaltensweisen zu definieren, die zur Beendigung verdächtiger Sessions führen, und Richtlinien für die Erkennung und Reaktion auf Hacker-Angriffe festzulegen.
Out-of-the-Box-Integration zur Überprüfung der Identität
Mit Out-of-the-Box-Integrationen für externe Identity-Verifizierungsanbieter können Sie nahtlose Identity-Verifizierung während der gesamten Mitarbeiterlaufbahn implementieren. Unsere Integration für Persona ist aktuell im Early Access verfügbar.
Geplante Features
Secure Partner Access
Gewährleisten Sie die sichere Identity-Verwaltung und den Zugriff auf gemeinsam genutzte Anwendungen für Geschäftspartner ganz ohne zusätzlichen Entwicklungs-, Anpassungs- und Verwaltungsaufwand für Ihre IT.
Vorab registrierter Yubico FIDO
Schützen Sie Ihr Unternehmen vor Identity-basierten Angriffen durch die unternehmensweite Implementierung von hochentwickeltem Phishing-Schutz mit vorab registrierten FIDO2 Yubikeys.
Schutz vor Callcenter- und Vor-Ort-Betrug mit CIBA
Client-Initiated Backchannel Authentication (CIBA) bietet eine optimierte und sichere Methode zur Überprüfung von Kunden am Telefon, vor Ort sowie über IoT-Geräte. Anstatt auf klassische Sicherheitsfragen zu setzen, können Backchannel-Anwendungen mit CIBA Push-Authentifizierungsanforderungen direkt auf das Benutzergerät senden.
Wir ermöglichen wertvolle Best Practices für Kunden
Was wir bereits implementiert haben
Secure Sign-In Trends Report 2024
Der aktuelle Secure Sign-In Trends Report von Okta zeigt, wie Unternehmen aus verschiedenen Branchen zunehmend moderne, Phishing-resistente Methoden wie MFA (Multi-Faktor-Authentifizierung) und passwortlose Sign-ins implementieren.
5 Tipps zur Verbesserung der Sicherheit ohne Kompromisse bei Produktivität und User Experiences
Für viele ist Sicherheit der Feind von Produktivität und User Experiences. Doch CISOs sind sehr daran interessiert, die Reibungspunkte für ihre Belegschaft und ihre Kunden zu reduzieren. Gleichzeitig möchten sie Lösungen finden, die User Experiences, Produktivität und die Sicherheit nicht beeinträchtigen. In diesem Artikel finden Sie Einblicke und Empfehlungen zur Stärkung der Unternehmenssicherheit, für die Sie keine Kompromisse bei anderen geschäftlichen Prioritäten eingehen müssen.
Fünf Gründe für die Implementierung der Okta Identity Engine
Erfahren Sie, warum Tausende Unternehmen von Okta Classic zur modernen Okta Identity Engine wechseln. Dieser Leitfaden stellt wichtige Vorteile vor, z. B. erweiterte Authentifizierung, passwortlose Sign-ins, Device Assurance und eine verbesserte User Experience für Administratoren, die dazu beitragen, Ihre Identity-Sicherheit zu verbessern und den Benutzerzugriff zu optimieren.
Zero Trust und Identity-Sicherheit: Aufbau von Resilienz gegenüber neuen Bedrohungen
Erfahren Sie, wie Unternehmen bei der Stärkung ihrer Zero Trust-Ansätze von Branchenrichtlinien und Best Practices wie denen vom NIST profitieren können. Lernen Sie die Bedrohungen und Trends kennen, denen Unternehmen Rechnung tragen müssen, einschließlich Phishing, Schatten-IT und falsch konfigurierte Identities.
Verifizierung der Identität Ihrer Remote-Mitarbeiter
Angesichts der Zunahme von Deepfakes wird die Remote-Überprüfung der Identität immer wichtiger – und immer schwieriger. Wie können Sie überprüfen, ob Angestellte tatsächlich die sind, die sie zu sein behaupten, wenn sie nicht persönlich zu sehen sind? Dieser Artikel stellt Best Practices zur Überprüfung der Identität beim Einstellungsprozess und darüber hinaus vor.
Das schwächste Glied: Schutz Ihrer erweiterten Belegschaft
Unternehmen verlassen sich bei der Erweiterung ihrer Unternehmensfunktionen sowie ihres geschäftlichen Angebots auf Dritte, darunter Callcenter, Auftragnehmer und übernommene Unternehmen. Diese Drittparteien verwenden jedoch selten die gleichen Sicherheitsstandards und Protokolle und werden daher schnell das Ziel von Attacken, da Angreifer sie als schwächstes Glied erkennen. Charlotte Wylie, Okta Deputy CSO, stellt empfohlene Maßnahmen zur Absicherung Ihrer erweiterten Belegschaft vor.
Geplante Features
Leitfaden zum Nachweis des ROI von Cybersicherheitsmaßnahmen
Allein im Jahr 2023 stieg die Zahl der Data Breaches um 72 %. Dennoch haben Sicherheitsexperten weiterhin Schwierigkeiten, die nötige Unterstützung für wichtige Initiativen zu erhalten. Dieser Leitfaden stellt Empfehlungen von CISOs und Sicherheitsverantwortlichen für das Nachweisen des ROI vor.
Die gefährlichsten Bedrohungen von 2025: von Deepfakes bis Scattered Spider
Cyberkriminelle suchen ständig nach neuen Taktiken und entwickeln ihre Methoden weiter. Erfahren Sie, was CISOs Sorgen bereitet – von immer raffinierterer Ransomware über Lieferketten-Angriffe bis zu KI-basierten Cyberangriffen.
Wir setzen neue Maßstäbe für die Branche
Vorbereitung auf den neuen Standard für Identity-Sicherheit
Die IPSIE-Arbeitsgruppe (Interoperability Profiling for Secure Identity in the Enterprise) der OpenID Foundation ist gerade dabei, einen offenen Industriestandard zu entwickeln. Entwickler, die in ihren Anwendungen auf Auth0 setzen, können nach der Fertigstellung die Kompatibilität mit dem IPSIE-Standard erreichen. Weitere Informationen erhalten Sie in unserem Leitfaden zu den ersten Schritten.
Das Ziel von Okta: Ein gemeinsamer Standard für Identity-Sicherheit
Im Rahmen unseres Ziels, die Identity-Sicherheit zu stärken, haben wir die Bildung einer Arbeitsgruppe in der OpenID Foundation unterstützt. Diese Gruppe hat die Aufgabe, den ersten einheitlichen Identity-Sicherheitsstandard für Enterprise-Anwendungen, Ressourcen und Workloads zu entwickeln: Interoperability Profile for Secure Identity in the Enterprise (IPSIE).
Okta-Bekenntnis zu „Secure by Design“
Im Mai 2024 war Okta einer der ersten Technologieanbieter, die sich der CISA-Initiative „Secure by Design“ anschlossen. Damit verpflichten sich Hersteller von Unternehmenssoftware, sich „nach bestem Wissen und Gewissen“ für das Erreichen von sieben grundsätzlichen Secure-by-Design-Zielen einzusetzen. Erfahren Sie, wie weit Okta diese Verpflichtung umgesetzt hat.
Okta for Good hat 11,7 Mio. USD bereitgestellt
Okta for Good hat 11,7 Mio. USD aus dem Wohltätigkeitsprogramm in Höhe von 50 Mio. USD bereitgestellt. Dazu gehört auch eine Spende über 2,5 Mio. USD an NetHope, einen Katalysator für kollektive Ziele, der weltweit humanitäre, sicherheitstechnische und internationale Entwicklungsinitiativen vorantreibt, um die Cybersicherheit im Nonprofit-Sektor zu verbessern.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Was wir bereits implementiert haben
Standardisiertes und zentralisiertes Reporting für Schwachstellen-Management, Asset-Management und CSPM
Wir haben alle Schwachstellen-Informationen in unseren Produktions- und Unternehmensumgebungen gebündelt.
Verbesserung bei der Protokolldatenerfassung und bei Analysetools
Wir haben unsere Protokollierungsmöglichkeiten erweitert, um relevantere Warnungen zu generieren.
Erweiterte Scans von Open-Source-Software (OSS)
Wir haben Verbesserungen für unsere OSS-Komponente eingeführt, sodass wir zusätzliche Schwachstellenscans durchführen und auf diese Weise Risiken und Malware in externen Bibliotheken identifizieren können. Diese Option wurde in die Okta-Workflows für Entwicklung und Veröffentlichung integriert.
Geplante Features
Zusätzliche Sicherheitskontrollen für externe Bibliotheken
Eine zentrale Komponente jedes durchdachten Sicherheitsprogramms ist das Minimieren von Risiken durch externe Abhängigkeiten. Okta führt zusätzliche Sicherheitskontrollen und Überwachung ein, um das Risiko von Schwachstellen aufgrund externer Bibliotheken zu verringern.
Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.
Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise bekanntgeben, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.
Weiterführende Informationen
Mehr von unserem CEO Todd McKinnon
Todd McKinnon, CEO und Mitgründer von Okta, zum Launch des Okta Secure Identity Commitments und zu seiner Vision, wie die Zukunft von Identity und Sicherheit aussieht.
*Basierend auf internen Okta-Reports von Oktober 2024
**Basierend auf internen Okta-Reports von Februar 2024
†Basierend auf internen Reports zu anonymisierten Daten von Enterprise-Kunden vom 5. Oktober 2023 bis 4. Januar 2024.