LAS VEGAS – 16. Oktober 2024 – Okta hat heute neue Funktionen für Okta Workforce Identity Cloud angekündigt, um die größten Sicherheitsherausforderungen wie unverwaltete SaaS-Service-Accounts, Governance-Risiken und Identity-Verifizierung anzugehen. Als Teil eines einheitlichen Ansatzes tragen diese Innovationen dazu bei, Unternehmen vor, während und nach der Authentifizierung zu schützen und so mehr Kontrolle, Transparenz und eine optimierte Benutzererfahrung zu bieten.
Warum das wichtig ist:
- Die digitalen Identitäten in Unternehmen sind bedroht: Bei 80 % der Sicherheitsverletzungen sind kompromittierte Zugangsdaten involviert¹, und allein im vergangenen Jahr wurden 1,9 Milliarden Session-Cookies von Mitarbeitern der Fortune 1000-Unternehmen gestohlen².
- Unternehmen nutzen heute durchschnittlich über 1.000 SaaS-Anwendungen³, und privilegierte Accounts für Anwendungen stellen ein schnell wachsendes und unzureichend gemanagtes Risiko dar.
- Social-Engineering- und Deepfake-Angriffe werden immer ausgefeilter und weitverbreiteter, wobei Deepfake-Vorfälle im Finanzdienstleistungssektor im vergangenen Jahr um 700 % zugenommen haben4.
- Als Reaktion auf zunehmende Identity-Angriffe haben über 65 % der Unternehmen MFA in ihrem gesamten Geschäftsbetrieb implementiert. Obwohl die Einführung von MFA weiterhin zunimmt, haben nur etwa 9 % der Unternehmen Phishing-resistente MFA wie Okta Fast Pass implementiert, das dreimal schneller zu bedienen ist5.
„Identity-Management bildet die erste Verteidigungslinie für kritische Anwendungen und das Bindeglied zwischen Sicherheitssignalen – unabhängig von der Geschwindigkeit, mit der sich ein Unternehmen entwickelt, oder der Komplexität seiner Technologieinfrastruktur“, so Arnab Bose, Chief Product Officer, Workforce Identity Cloud bei Okta. „Durch kontinuierliche Investitionen in Okta Workforce Identity Cloud schaffen wir eine zuverlässigere, skalierbarere und vertrauenswürdigere Plattform, die es unseren Kunden ermöglicht, einen einheitlicheren Sicherheitsansatz zu verfolgen.“
Bessere Identity-Verwaltung vor dem eigentlichen Login
Um sich wirksam vor Identity-basierten Angriffen schützen zu können, benötigen Unternehmen einen proaktiven Ansatz, der Identity-bezogene Risiken im aufdeckt, diese behebt und basierend auf ihren spezifischen Anforderungen das Least-Privilege-Prinzip durchsetzt.
Jetzt neu: Sichere SaaS-Service-Accounts
Sichere SaaS-Service-Accounts in Okta Privileged Access ist eine Reihe in Kürze verfügbarer Funktionen zum Schutz von nicht-föderierten SaaS-Accounts durch Vaulting, Anmeldedaten-Rotation, Step-up-MFA vor der Secret-Übermittlung und Audit-Trail. Da gemeinsam genutzte Konten leicht außerhalb der Grenzen klassischer Identity-Kontrollverfahren wie Föderation und MFA liegen können, erhalten Unternehmen damit zentrale Kontrollfunktionen, mit denen sie Risiken reduzieren und dauerhafte Zugriffsrechte (Standing Access) eliminieren können.
Sichere SaaS-Service-Accounts
Jetzt neu: Governance Analyzer mit Okta AI
Governance Analyzer, eine demnächst verfügbare Funktion von Okta Identity Governance, wird Manager und Verantwortliche mit wichtigen Informationen (z. B. Nutzungsdaten und frühere Governance-Entscheidungen) unterstützen, sodass sie schnell und sicher fundierte Autorisierungsentscheidungen treffen können. Durch die Nutzung von Echtzeit-Risiko-Bewertungen und entscheidungsrelevanten Empfehlungen können wichtige Informationen direkt in Okta Identity Governance angezeigt werden, sodass Entscheidungsträger innerhalb bestehender Workflows nahtlos kritische Zugriffsentscheidungen treffen können. Mit zunehmender Nutzung lernt und passt sich Governance Analyzer kontinuierlich an, wodurch seine Fähigkeit verbessert wird, relevante Erkenntnisse zu liefern und Risiken im gesamten Unternehmen zu minimieren.
Governance Analyzer mit Okta AI
Schutz vor Social-Engineering-Angriffen durch stärkere Benutzerverifizierung
Sicherheitsvorfälle im Zusammenhang mit dem Onboarding von Mitarbeitern und der Wiederherstellung von Accounts/Geräten sind in der Regel auf Angreifer zurückzuführen, die schwache Prozesse zur Identity-Verifizierung ausnutzen – z. B. temporäre Passwörter oder Helpdesk-Administratoren, die mit Social Engineering angegriffen werden können – und sich als legitime Benutzer ausgeben. Da immer mehr Bedrohungen neue Sicherheitsherausforderungen darstellen, ist eine stärkere Benutzerverifizierung erforderlich.
Jetzt neu: Out-of-the-Box-Integrationen für die Identity-Prüfung im Early Access
Out-of-the-Box-Integrationen für die Identity-Prüfung fügen eine weitere Ebene hinzu, um zu validieren, ob ein Mitarbeiter oder Partner derjenige ist, der er vorgibt zu sein. Dazu werden Drittanbieter wie Persona und demnächst Incode, Onfido, Clear und andere ohne benutzerdefinierte Konfiguration genutzt. Durch die Durchsetzung der Identity-Verifizierung in jeder Phase des Mitarbeiter-Beschäftigungszyklus können Unternehmen das Risiko von Social-Engineering- und Deepfake-Angriffen effektiver minimieren. Die Lösung nutzt mehrere Techniken (z. B. die Verifizierung mit staatlichen ID-Datenbanken und Liveness-Checks), um die Identität der Person zuverlässig zu verifizieren.
Stärkung der Sicherheit bei gleichzeitiger Optimierung der Registrierungs-Experience
Unternehmen möchten für ihre Mitarbeiter bei der Arbeit an Unternehmensgeräten einfache und dennoch sichere Experiences. Dazu müssen sie die Anzahl der Authentifizierungsaufforderungen reduzieren, um Reibungsverluste zu minimieren und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.
Neuerungen und Erwartungen im 1. Quartal 2025: Erweitertes Single Sign-On für Geräte
Erweitertes Single Sign-On für Geräte, ein Bestandteil von Okta Device Access, bietet eine sicherere und nahtlose SSO-Experience, indem bei der Geräteanmeldung eine hardwaregeschützte Session initiiert wird. Dies verbindet die Identity des Benutzers kryptografisch mit dem Gerät und reduziert so erheblich das Risiko von kontextbasierten Exploits und Phishing-Angriffen. Mit weniger Authentifizierungsaufforderungen können Benutzer sicher auf nachgelagerte Systeme zugreifen und schneller mit der Arbeit beginnen, ohne die Sicherheitsstandards zu kompromittieren.
Weitere neue Fortschritte:
- Erweiterte Compliance-Prüfungen ist eine demnächst verfügbare Lösung für Geräte-Compliance, die voraussichtlich im ersten Quartal 2025 im Early Access verfügbar sein wird und die Echtzeitbewertung des Gerätezustands, Richtlinienkontrollen und die Behebung von Problemen für verwaltete und nicht verwaltete Windows- und macOS-Geräte ermöglicht.
- Erweiterte Disaster Recovery mit Failover per Self-Service ermöglicht Kunden, Failover bei Bedarf zu initiieren und zu testen, um die allgemeine Business Continuity zu stärken.
- Weltweite Compliance mit neuen Zertifizierungen wie HDS in Frankreich für die Sicherheit im Gesundheitswesen, TISAX für die europäische Automobilindustrie und ENS High für den öffentlichen Sektor in Spanien.
1 Verizon: „2024 Verizon Data Breach Investigations Report“, 2024
2 SpyCloud: „Fortune 1000 Identity Exposure Report 2023“, 2023
3 Salesforce: „Salesforce State of IT, 3rd Edition“, 2024
4 Wall Street Journal: „Deepfakes Are Coming for the Financial Sector“, 2023
5 Okta: „Secure Sign-in Trends Report 2024“, 2024
Haftungsausschluss: Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
