Sicherheitsfunktionen

Schützen Sie Ihre Belegschaft und Ihre Kunden mit einer Reihe robuster Sicherheitsfunktionen.
Technisches Whitepaper herunterladen
Okta kostenlos testen
Okta ThreatInsight

ThreatInsight

Protokollieren und blockieren Sie Authentifizierungsversuche von verdächtigen IP-Adressen.

ThreatInsight nutzt Angriffsdaten aus unserem gesamten Netzwerk, um betrügerische Anmeldeversuche zu erkennen und zu blockieren.

Okta erkennt Bedrohungen vor der Authentifizierungsprüfung. Okta ThreatInsight blockiert Anmeldeversuche von verdächtigen IP-Adressen, damit Benutzerkonten nicht gesperrt werden. Okta ThreatInsight kann auf Wunsch verdächtige IP-Adressen aus Angriffen mit Anmeldedaten erkennen.

Aktivieren Sie Okta ThreatInsight-Maßnahmen, damit Endbenutzer sich wie gewohnt bei Ihrem Unternehmen anmelden können. Wenn Okta einen Anmeldeversuch von einer schädlichen IP-Adresse erkennt und das System so eingestellt ist, dass es keine Authentifizierungsanfragen zulässt, erhält der Benutzer den HTTP-Fehler 403.

Passwortlose Authentifizierung

Bieten Sie Ihren Benutzern reibungslose Bedienung und Schutz mit passwortloser Authentifizierung.

Mit passwortloser Authentifizierung lassen sich die meisten passwortbasierten Angriffe wie Phishing und Credential Stuffing reduzieren oder sogar vollständig verhindern.

Für jeden Anwendungsfall gibt es eine Vielzahl von passwortlosen Optionen:

  • Für Workforce Identity und Customer Identity:
    • Magic Link per E-Mail
    • Faktorsequenzierung
    • WebAuthn
  • Für Workforce Identity:
    • PIV-/Smartcard (basierend auf X.509)
    • Passwortlos mit Okta Device Trust
    • Single Sign-On für den Desktop
Mehr erfahren

Biometrische Authentifizierung

Integrieren Sie moderne biometrische Sicherheitsfunktionen in Ihre passwortlosen Authentifizierungsabläufe für Mitarbeiter und Kunden.

Okta unterstützt biometrische Authentifizierung über FIDO2.0 und bietet standardisierten Support über Technologien wie Windows Hello, Touch ID, Face ID und andere. 

Zudem kann Okta in Drittanbietertechnologien integriert werden, die Biometrie über SAML- und OIDC-Integrationen unterstützen.

Mehr erfahren

Okta Verify

Aktivieren Sie Okta Verify (mit Push, wenn verfügbar), damit sich Ihre Endbenutzer über einen starken MFA-Faktor authentifizieren können.

Okta Verify ist ein MFA-Faktor und eine Authentifizierungs-App. Mit dieser Lösung können Sie die Identitäten von Benutzern bei der Anmeldung in ihren Okta-Konten bestätigen.

Nach der Installation der App auf dem mobilen Gerät können Endbenutzer ihre Identität bestätigen, indem sie in einer Push-Nachricht auf „Genehmigen“ tippen oder einen einmaligen Code eingeben. Wenn sich Benutzer in ihren Unternehmen oder Diensten anmelden, fordert die Okta Verify-App sie zur Verifizierung ihrer Identität auf.

Mehr erfahren

Kontextbasierte Authentifizierung

Bieten Sie Endbenutzern intelligente und reibungslose Zugriffsentscheidungen.

Kontextabhängige Zugriffsrichtlinien lassen sich zusätzlich zum Faktor Ihrer Wahl implementieren. Kombinieren Sie zur Risikobewertung zahlreiche kontextabhängige Datensignale miteinander, z. B. Benutzer, Netzwerk, Gerät und Standort. 

Zudem können Sie Ihre Benutzer durch weniger häufige MFA-Aufforderungen entlasten.

Diese Optionen stehen Ihnen für kontextbasierte Authentifizierung zur Verfügung:

  • MFA-Aufforderung bei erster Anmeldung in Okta, aber nicht über App
  • MFA entfällt, wenn Benutzer sich über verwaltetes oder bekanntes Gerät anmelden
  • Aufforderung zu stärkerem Faktor (WebAuthn/FIDO2.0) bei Anmeldungen über neue Geräte
  • Weniger Kontosperrungen durch Blockierung des Zugriffs über verdächtige IP-Adressen, während sich legitime Benutzer weiterhin anmelden können

Risikobasierte Authentifizierung

Nutzen Sie unkomplizierte Risikobewertung.

Okta weist jeder Okta-Anmeldung eine Risikostufe zu und nutzt dafür Modelle, die Kontextinformationen zur Anmeldung sowie Verlaufsinformationen über den Benutzer auswerten.Administratoren können eine Anmeldungsrichtlinien-Regel einrichten, damit je nach der Risikostufe der Anmeldung unterschiedliche Maßnahmen ergriffen werden. Sie können zum Beispiel zu einer MFA auffordern, wenn die Anmeldung als hochriskant bewertet wurde.

Wie funktioniert die Risikobewertung?

Okta bestimmt mit Hilfe eines Risikomoduls die Wahrscheinlichkeit eines irregulären Anmelde-Ereignisses.

Das Risikomodul besteht aus zwei Teilen:

  • Heuristik
    • Definieren Sie Richtlinien, die jedes Risikoszenario abdecken.
    • Kombinieren Sie die Risikostufe mit der passenden Zugriffsentscheidung – Genehmigen/Verweigern, MFA-Aufforderung, passwortlose Authentifizierung.
  • KI-Modul 
    • In die Modelle für maschinelles Lernen lassen sich beliebige Kontextinformationen eingeben, um Risiken im großen Maßstab zu erkennen und zu beheben.
Mehr erfahren

Geräte

Okta Devices erlaubt die nahtlose Verwaltung von Benutzergeräten sowie die sichere Authentifizierung für verschiedenste Geräte oder Kanäle.

Mehr erfahren

Geräte

Okta Devices erlaubt die nahtlose Verwaltung von Benutzergeräten sowie die sichere Authentifizierung für verschiedenste Geräte oder Kanäle.

Mehr erfahren

Devices-API

Verknüpfung von Benuter- und Geräteidentiät in das Okta Universal Directory sowie eine Liste aller bekannten Geräte eines Benutzers erstellen. Die Devices-API ermöglicht Authentifizierung mithilfe eines beliebigen vertrauenswürdigen/registrierten Geräts und erlaubt Administratoren und Benutzern die Verwaltung dieser Geräte.

Devices-SDK

 

Mit dem Okta Devices-SDK können Sie automatisch die Geräte eines Benutzers registrieren, Okta Verify Push ohne Markenkennzeichnung (Whitelabel) in Biometriklösungen wie FaceID einbinden und passwortlose Authentifizierung für verschiedenste Geräte und Kanäle mit einem vertrauenswürdigen Gerät implementieren.

HealthInsight

Profitieren Sie von individueller und einfach umsetzbarer Sicherheitsberatung.

Okta HealthInsight bewertet die Sicherheitseinstellungen Ihres Unternehmens und gibt Empfehlungen dazu, wie Sie Ihre Sicherheit verbessern können.

Okta Health Insight