Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unseren langfristigen Ansatz, als Vorreiter in der Branche Identity-basierte Angriffe zu verhindern.
Wir sind nicht untätig
Erfahren Sie, mit welchen Schritten wir Identity-basierte Angriffe stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Bedrohungen zu identifizieren und zu beheben.
Wir investieren in marktführende Produkte und Services
Wir tun alles, damit unsere Produkte jederzeit sicher und resilient bleiben – und entwickeln kontinuierlich neue Lösungen, um unsere Kunden zu schützen. Gleichzeitig investieren wir kontinuierlich in neue Services, etwa in den Ausbau unseres weltweiten 24/7-Supports, sowie in die Sicherstellung einer 99,99-prozentigen Verfügbarkeit unserer Systeme.
Wir ermöglichen wertvolle Best Practices für Kunden
Im Jahr 2025 wird schätzungsweise mehr als die Hälfte der signifikanten Cybersecurity-Vorfälle auf menschliche Fehler und Personalmangel zurückzuführen sein, wobei die fehlerhafte Identity-Konfiguration eines der Hauptrisiken darstellen dürfte. Mit 16 Jahren Erfahrung und mehr als 19.650 Kunden verfügen wir über das notwendige Know-how, um die richtigen Identity-Konfigurationen zu implementieren. Zusätzlich unterstützen wir unser Ökosystem beim Ausbau der Fähigkeiten in den verschiedenen Unternehmen, um sicherzustellen, dass wir neuen Bedrohungen stets einen Schritt voraus sind. Unser Schulungszentrum Okta Learning bietet mehr als 200 öffentlich verfügbare sicherheitsorientierte Kurse, anerkannte Zertifizierungen und vieles mehr.
Wir setzen neue Maßstäbe für die Branche
Okta übernimmt die Verantwortung dafür, Kunden zuverlässig vor Identity-basierten Angriffen zu schützen. Dazu gehört, dass wir den Funktionsumfang unserer Lösungen erweitern und neue Technologien wie KI nutzen. Und mit Okta for Good helfen wir dabei, die digitale Transformation von Nonprofit-Organisationen zu finanzieren und inklusive Wege in die Tech-Branche zu fördern.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Das Cyberthreat-Profil, das wir bei der Bewertung unserer kundenseitigen Umgebung verwenden, nutzen wir auch für unsere internen Technologien, Anwender und Prozesse. Zudem investieren wir intensiv, um unsere Unternehmensinfrastruktur noch besser zu schützen und Cyberbedrohungen einen Schritt voraus zu bleiben.
Schon heute schützen wir über 19.650 Kunden
Wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.
Wir investieren in marktführende Produkte und Services
Kürzlich veröffentlichte Features
Secure Partner Access
Bieten Sie Ihren Geschäftspartnern die Möglichkeit, sicher, nahtlos und ohne nennenswerten IT-Aufwand für Entwicklung, Anpassung und Verwaltung auf gemeinsam genutzte Ressourcen zuzugreifen.
Auth0 für GenAI
Sichere Erstellung von GenAI-Anwendungen. Authentifizierung für GenAI umfasst mehrere Funktionen, die Ihren KI-Agenten das sichere, interaktive oder asynchrone Aufrufen von APIs im Namen Ihrer Benutzer ermöglichen, indem sie die benötigte Berechtigung und Least-Privilege-Zugriff auf die vertraulichen Informationen der Benutzer anfordern.
Okta Account Management-Richtlinie
Definieren Sie die Sicherheitsanforderungen, die ein Benutzer erfüllen muss, um Authentifizierungsanbieter zu registrieren, Passwörter zurückzusetzen oder Kontovorgänge freizuschalten.
Client-Initiated Backchannel Authentication (CIBA)
Ermöglichen Sie die proaktive Aufforderung an Benutzer zur Authentifizierung und Autorisierung des Zugriffs.
Geplante Features
Desktop-Wiederherstellung mit MFA für macOS
Sorgen Sie für kontinuierliche Produktivität, indem Sie Administratoren die Möglichkeit geben, Endbenutzer mit zeitlich begrenzten Wiederherstellungscodes für die Anmeldung an ihrem Gerät auszustatten, falls ein Telefon oder Sicherheitsschlüssel abhanden gekommen ist.
Abmeldung von Identity-Anbietern mit einem Klick
Bieten Sie Ihren Endbenutzern eine sichere und nahtlose User Experience, indem Sie ihnen das gleichzeitige Abmelden von mehreren Anwendungen und externen Identity-Anbietern mit nur einem Klick ermöglichen.
Native-to-Web-SSO
Verbessern Sie die User Experience, indem Sie das Wechseln zwischen mobilen Apps und Web-Anwendungen ohne erneute Anmeldung unterstützen. Nutzen Sie integrierte Auth0-Sicherheitsfunktionen wie DPoP und App Attestation, um nahtloses und sicheres Native-to-Web-SSO zu ermöglichen.
Wir ermöglichen wertvolle Best Practices für Kunden
Kürzlich veröffentlichte Features
Die gefährlichsten Bedrohungen für CISOs im Jahr 2025: von Deepfakes bis Scattered Spider
Cyberkriminelle suchen ständig nach neuen Taktiken und entwickeln ihre Methoden weiter. Erfahren Sie, was CISOs Sorgen bereitet – von immer raffinierterer Ransomware über Lieferketten-Angriffe bis zu KI-basierten Cyberangriffen.
Cybersicher in der Weihnachtszeit
In diesem praktischen Leitfaden erhalten Sie zahlreiche praktische Tipps, wie Sie Ihre Identität und Ihre Konten während der Weihnachtszeit vor Betrug und Cyberbedrohungen schützen, z. B. durch die Überwachung Ihrer Konten, die Absicherung Ihrer Geräte und sicheres Online-Shopping.
Prognose für 2025: Fünf wahrscheinliche Identity-basierte Angriffe
Lesen Sie, wie sich die Landschaft Identity-basierter Cyberangriffe weiterentwickelt. Erfahren Sie mehr über neue Bedrohungen wie raffinierte Phishing-Kits, die Rückkehr gerätebasierter Angriffe und die Ausnutzung von Geschäftsprozessen durch Social Engineering.
So verbessern Sie den ROI von Cybersicherheitsmaßnahmen
Allein im Jahr 2023 stieg die Zahl der Data Breaches um 72 %. Dennoch haben Sicherheitsexperten weiterhin Schwierigkeiten, die nötige Unterstützung für wichtige Initiativen zu erhalten. Dieser Leitfaden stellt Empfehlungen von CISOs und Sicherheitsverantwortlichen für das Nachweisen des ROI vor und geht darauf ein, mit welchen Schritten Sie schlüssig darlegen können, dass Sicherheit kein Kostenfaktor, sondern strategischer Treiber für geschäftliches Wachstum und Resilienz ist.
Die am häufigsten angegriffenen Unternehmen setzen auf Phishing-resistentes MFA
Erfahren Sie, wie Unternehmen Phishing-resistente MFA-Methoden wie Okta FastPass und FIDO2 einführen, um den Diebstahl von Anmeldedaten zu verhindern, passwortlose Authentifizierung zu ermöglichen und sich vor neuen Phishing-Taktiken zu schützen.
Was bedeutet der Machtwechsel in Washington für Cybersicherheit?
Was können Sicherheitsverantwortliche nach dem Amtsantritt der neuen US-Regierung erwarten und worauf sollten sie sich vorbereiten? Sean Frazier, Federal CSO von Okta, gewährt in diesem Artikel Einblick in seine Prognosen für die nächste Präsidentschaftsperiode und spricht unter anderem über Deregulierung und staatlich geförderte Cyberangriffe.
Wie Okta die Top 10 der nicht-menschlichen Identity-Risiken im OWASP reduziert
Erfahren Sie, wie Sie den Top 10 der nicht-menschlichen Identity-Risiken im OWASP mit der Okta Platform wirksam begegnen, indem Sie vertrauliche Anmeldedaten sichern, Least-Privilege-Zugriff durchsetzen und Ihr Identity Lifecycle Management optimieren.
Tricks zur Ursachensuche bei Okta
Ganz gleich, ob Sie ein technisches Problem beheben oder eine forensische Untersuchung in Ihrer Okta Workforce Identity-Organisation durchführen möchten – mit neuen Abfragen kommen Sie der Ursache von Problemen auf die Spur.
Geplante Features
So ermitteln Sie den Erfolg Ihres Sicherheitsprogramms
Wenn es darum geht, Entscheidungsträger vom ROI Ihres Programms zu überzeugen, Akzeptanz zu fördern und Ressourcen zu sichern, ist es wichtig, die richtigen Kennzahlen zu überwachen. In diesem Artikel erläutern CISOs, wie Sie den Erfolg Ihres Sicherheitsprogramms mit qualitativen und quantitativen Kennzahlen messen können, um Ihr Unternehmen vom Mehrwert Ihres Programms zu überzeugen.
Strategien zur Verbesserung der Cyberresilienz
Seit dem Systemausfall bei CrowdStrike ist geschäftliche Resilienz in allen Branchen zu einem wichtigen Treiber von Sicherheitsstrategien geworden. In diesem Artikel stellen CISOs ihre Taktiken vor, mit denen sie versuchen, Cyberresilienz voranzubringen, Disaster Recovery-Pläne zu stärken und das Vertrauen des Vorstands in geschäftskritische Anbieter wiederherzustellen.
Sichere Governance nicht-menschlicher Identities
Lernen Sie wirksame Strategien für die sichere Governance nicht-menschlicher Identities (wie Service-Accounts und Chatbots) kennen und erfahren Sie, wie Sie die Transparenz verbessern, die Überwachung automatisieren und kritische Systeme schützen.
Wir setzen neue Maßstäbe für die Branche
Wir setzen mit IPSIE neue Maßstäbe für die Branche
Erfahren Sie, wie sich Okta im Rahmen von IPSIE (Interoperability Profile for Secure Identity in the Enterprise) für die Förderung von Sicherheit einsetzt. Mehr als 25 Unternehmen arbeiten gemeinsam an der Entwicklung eines bahnbrechenden, branchenweiten Standards für sichere SaaS-Integrationen. Schwerpunkte sind dabei alle Aspekte rund um die digitale Identität, darunter einmalige Anmeldungen, Lebenszyklusverwaltung und der Austausch von Risikoindikatoren.
Technischer Austausch der CISA-Initiative „Secure by Design“
Anlässlich des technischen Austauschs der CISA-Initiative „Secure by Design“ stellte Okta seine Maßnahmen zur Eliminierung einer kompletten Schwachstellenklasse vor. Im vergangenen Jahr haben wir Schwachstellen analysiert und klassifiziert, den Rahmen gesteckt und Prozessänderungen implementiert. Dazu haben wir umfassende Prüfungen und Aufklärungskampagnen durchgeführt und in mehreren Unternehmen Initiativen vorangebracht.
2025: Aufbau von resilienter Identity und Abbau von Sicherheitsaltlasten
Das Okta-Security-Team geht der Frage nach, wie dem Identity-Wildwuchs und technischen Altlasten wirksam begegnet werden kann, um die Anfälligkeit der Unternehmen für Angriffe und betriebliche Ineffizienz zu reduzieren. Sie erfahren, wie Identity-Sicherheitslücken ohne keine klare Strategie zu falsch gesetzten Prioritäten, geschäftlichen Hindernissen oder kostspieligen Verstößen führen können.
Okta for Good hat 15,7 Mio. USD bereitgestellt
Okta for Good hat 15,7 Mio. USD aus dem Wohltätigkeitsprogramm in Höhe von 50 Mio. USD bereitgestellt und damit das erste Jahr des 5-jährigen Programms abgeschlossen.
Wir sichern die Infrastruktur unseres eigenen Unternehmens ab
Kürzlich veröffentlichte Features
Zusätzliche Sicherheitskontrollen für externe Bibliotheken
Eine zentrale Komponente jedes durchdachten Sicherheitsprogramms ist das Minimieren von Risiken durch externe Abhängigkeiten. Okta hat zusätzliche Sicherheitskontrollen und Überwachung eingeführt, um das Risiko von Schwachstellen aufgrund externer Bibliotheken zu verringern.
Verbindlicher Verifizierungsprozess bei Kontowiederherstellungen
Im Rahmen der Identitätsverifizierung (IDV) prüft Okta gemeinsam mit seinem Partner Persona Anmeldedaten und Identitäten, um sicherzustellen, dass Benutzer bei der Freischaltung von Konten und Zurücksetzung von Passwörtern tatsächlich diejenigen sind, für die sie sich ausgeben.
Gemeinsame Identitätsprüfung durch Okta und Persona
Okta hat die ID-Verifizierung als verbindliche Komponente in seinen dynamischen Onboarding-Prozess und in die Maßnahmen für sichere Kontowiederherstellung integriert, um die zugesicherte Gesamtsicherheitslage zu verbessern. Dies umfasst auch Kontext zu den spezifischen Anwendungsfällen von Okta.
Geplante Features
Biometrische Authentifizierung für sichere Apps
Mit der biometrischen Authentifizierung entfällt die Notwendigkeit, sich komplexe Anmeldedaten zu merken. Sie steigert aber nicht nur den Benutzerkomfort, sondern bietet auch stärkeren Schutz.
Zusätzliche Änderungserkennung in Produktionsumgebungen
Die verbesserten Erkennungsmöglichkeiten von Okta in Bezug auf Code-Änderungen in Produktionsumgebungen erleichtern das Unterbinden nicht autorisierter Modifikationen und/oder potenziell schädlicher Einfügungen.
Automatisierung der Schwachstellenverwaltung
Dank automatisierter Schwachstellenverwaltung ist Okta in der Lage, Sicherheitsrisiken ohne manuelle Eingriffe kontinuierlich zu identifizieren, zu priorisieren und zu beheben.
Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.
Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise bekanntgeben, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.
Weiterführende Informationen
Disclaimer:
* Basierend auf internen Okta-Reports von Januar 2025