Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unser langfristiges Commitment, als Vorreiter in der Branche Identity-basierte Attacken zu verhindern.
Wir sind nicht untätig
Erfahren Sie welche Schritte wir unternehmen, um Identity-basierte Angriffe zu stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Threats zu identifizieren und zu beheben.
Investitionen in marktführende Produkte und Dienstleistungen
Wir tun alles, damit unsere Produkte jederzeit sicher und resilient bleiben – und entwickeln kontinuierlich neue Lösungen, um unsere Kunden zu schützen. Gleichzeitig investieren wir kontinuierlich in neue Services, etwa in den Ausbau unseres weltweiten 24/7-Supports, sowie in die Sicherstellung einer 99,99 prozentigen Verfügbarkeit unserer Systeme.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Das Cyberthreat-Profil, das wir bei der Bewertung unserer Kunden-seitigen Umgebung verwenden, nutzen wir auch für unsere internen Technologien, Anwender und Prozesse. Und wir investieren nachdrücklich, um unsere Unternehmensinfrastruktur noch besser zu schützen und den Threats einen Schritt vorauszubleiben.
Wertvolle Best Practices für Kunden
Eine falsch konfigurierte Identität ist nur ein weiteres Einfallstor für einen böswilligen Akteur oder einen nachlässigen Insider. Mit 15 Jahren Erfahrung und mehr als 18.000 Kunden verfügen wir über das einzigartige Know-how, um sicherzustellen, dass unsere Kunden über die richtige Identitätskonfiguration verfügen. Wir stärken unsere Kunden-PoliciesWir achten darauf, dass unsere Produkte stets gemäß der Best Practices von Okta implementiert werden.
Neue Maßstäbe für die Branche setzen
Okta übernimmt die Verantwortung dafür, Kunden zuverlässig vor Identity-basierten Angriffen zu schützen. Wir tun dies, indem wir unsere Funktionalitäten erweitern und neue Technologien wie KI nutzen. Und mit Okta for Good helfen wir dabei, die digitale Transformation von gemeinnützigen Organisationen zu finanzieren und inklusive Wege in die Tech-Branche zu fördern.
Schon heute schützen wir über 18.000 Kunden.
Und wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.
2 Milliarden
potenziell bösartige Zugriffsanfragen, die über einen Zeitraum von 30 Tagen* blockiert wurden
90 %
Reduzierung der Credential-Stuffing-Versuche in einem Zeitraum von 90 Tagen†
>800M
Unique User pro Monat, die von Okta geschützt werden**
Investitionen in marktführende Produkte und Dienstleistungen
Was wir bereits implementiert haben
Identity Threat Protection mit Okta AI
Stärken Sie die Resilienz Ihrer Identities, indem Sie die Risiken kontinuierlich neu bewerten und mithilfe integrierter Indikatoren von First-Party- und Third-Party-Partnern neue, nach der Authentifizierung ansetzende Bedrohungen aus beliebigen Quellen proaktiv abwehren.
Kontrolle von Okta-Admin-Rollen
Legen Sie für Ihre Okta-Admin-Konten Zero-Standing-Privilegien fest, mit befristeten Ad-hoc-Zugriffsrechten bei einzelnen Benutzern und Zugriffsüberprüfungen bei bestehenden Administratoren.
Okta AI mit Bot-Erkennung der vierten Generation
Die neue Version der Bot Detection-Funktion nutzt Third-Party-Risikoindikatoren für optimierte Modelle, mit denen Sie sich vor betrügerischen Registrierungen schützen können.
Geplante Features
Identity Security Posture Management
Minimieren Sie Ihre Identity-Angriffsfläche, indem Sie Risiken wie übermäßige Berechtigungen, Konfigurationsfehler und MFA-Lücken in Ihrer Identity-Infrastruktur, in der Cloud sowie in SaaS-Anwendungen identifizieren und priorisieren.
Von Kunden verwaltete Schlüssel
Bieten Sie Kunden die Möglichkeit, die wichtigsten Verschlüsselungsschlüssel ihrer Tenants auf sichere Weise zu ersetzen und zu verwalten, auch bei Bring Your Own Keys (BYOK)- und Control Your Own Keys (CYOK)-Szenarien.
Erweiterung der Session-Management-API
Nutzen Sie die Session-Management-API unserer Actions & Extensibility-Plattform, um basierend auf Risikoindikatoren konkrete Verhaltensweisen zu definieren, die zur Beendigung verdächtiger Sessions führen, und Richtlinien für die Erkennung und Reaktion auf Hacker-Angriffe festzulegen.
Wertvolle Best Practices für Kunden
Was wir bereits implementiert haben
Actions Template Implementation Guides
Nutzen Sie sichere Templates, um Customer Identity Cloud zu erweitern und an Ihre individuellen Anforderungen anzupassen.
Protect Administrative Sessions in Okta Workforce Identity Cloud
Informieren Sie sich über empfohlene Konfigurationen, um die Angriffsfläche zu minimieren, Account-Hacking zu verhindern und die Auswirkungen gestohlener Sessions einzudämmen.
Customer Identity Cloud Enhancements to Prevent Account Takeover
In diesem Blog erfahren Sie, wie die neuen Funktionen den Schutz vor gehackten Konten stärken.
Geplante Features
Identity Threat Level Assessment
Mit diesem neuen Tool erhalten Sie wertvolle Einblicke in den Identity Threat Level Ihrer Branche. Das Tool nutzen Echtzeitdaten zu Bot-Aktivitäten, um Ihr Risiko mit anderen Branchen, Regionen und Zeiträumen zu vergleichen.
Neue Maßstäbe für die Branche
Umsetzung von Zero Trust durch das Okta Secure Identity Commitment
Erfahren Sie, wie Okta-Sicherheitsfunktionen die Identity-basierten Zero Trust-Strategien unterstützen. Dabei wird für jede Funktion erläutert, wie sie basierend auf dem NIST Cybersecurity Framework den Zero Trust-Ansatz umsetzt.
Blog zum Thema „Absicherung zukünftiger SaaS-Anwendungen“
Sichern Sie moderne SaaS-Anwendungen gegen Angriffe nach erfolgter Authentifizierung ab, indem Sie fortschrittliche Sicherheitsfunktionen wie Proof-of-Possession, kontinuierliche Evaluierung der Zugriffsrechte sowie Universal Logout implementieren.
Bekenntnis zur CISA-Initiative „Secure by Design“
Neben anderen weltweiten Unternehmen bekennt Okta sich zu CISA-Initiative „Secure by Design“. Im Rahmen dieser Initiative verpflichtet sich unsere Branche, entscheidende Schritte zur Implementierung grundsätzlich sicherer Designprinzipien zu unternehmen.
Okta for Good hat 3,1 Mio. USD bereitgestellt
für das eigene Wohltätigkeitsprogramm in Höhe von 50 Mio. USD. Dies deckt auch zwei über 5 Jahre laufende Programme in Höhe von 1 Millionen US-Dollar für langjährige Partner und bekannte Fürsprecher für die digitale Transformation im Non-Profit-Sektor ab.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Was wir bereits implementiert haben
Verbesserung der Phishing-Resistenz bei neuen Mitarbeitenden
Wir haben schon vor längerer Zeit Okta FastPass für Phishing-resistentes MFA implementiert und vor kurzem Phishing-Schutz per YubiKeys für alle neuen Mitarbeitende bereitgestellt, sodass während der gesamten Mitarbeiterlaufbahn gänzlich auf Passwörter verzichtet werden kann.
Standardisiertes und zentralisiertes Reporting für das Security-Risk-Management
Wir haben eine Single-Vendor-Lösung implementiert, um das Risiko- und Vorfall-Management im Zusammenhang mit unserem Governance-, Risiko- und Compliance-Programm zu zentralisieren (einschließlich Third-Party-Risiko-Management).
Neue Threat Intelligence-Plattform
Unsere neue Plattform ermöglicht die Automatisierung und Korrelation von Threat Intelligence, wodurch die Bedrohungserkennung und -abwehr verbessert wird.
Geplante Features
Verbesserung der Phishing-Resistenz bei allen Mitarbeitenden
Wir werden die Phishing-Resistenz durch YubiKeys für alle Mitarbeitende stärken.
Automatisiertes Erkennen und Reporten von M2M-Service-Accounts in SaaS-Anwendungen
Wir werden ein Tool implementieren, das Transparenz für lokale Service-Accounts bietet, die innerhalb von SaaS-Anwendungen erstellt wurden, um die zur Authentifizierung verwendeten Secrets besser kontrollieren und rotieren zu können.
Erweiterte Scans von Open-Source-Software (OSS)
Zur Verbesserung der allgemeinen Sicherheit werden alle Sicherheitsbibliotheken auf Lieferkettenangriffe überprüft.
Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.
Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise publizieren, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.
Hier finden Sie weiterführende Informationen
Mehr von unserem CEO Todd McKinnon
Todd McKinnon, CEO und Mitgründer von Okta, zum Launch des Okta Secure Identity Commitments und zu seiner Vision, wie die Zukunft der Identity und der Security aussieht.
*Basierend auf internen Reports im Zeitraum vom 5. Dezember 2023 bis 4. Januar 2024
**Basierend auf internen Okta-Reports vom Februar 2024
†Basierend auf internen Reports zu anonymisierten Daten von Enterprise-Kunden vom 5. Oktober 2023 bis 4. Januar 2024.