KI-Agenten verändern Unternehmen so grundlegend wie zuvor die Cloud und SaaS, nur schneller, weit weniger vorhersehbar und ohne die Identity-Grundlage, um sie abzusichern. Agenten verteilen sich in Ihrer Umgebung, handeln im Namen Ihrer Benutzenden, verbinden sich mit Ihren sensibelsten Systemen und treffen autonome Entscheidungen. Wenn ein Agent außer Kontrolle gerät, kann sich der Schaden auf jedes System ausweiten, mit dem er in Berührung kommt – und oft gibt es keinen Not-Aus-Schalter. Unternehmen haben Jahrzehnte damit verbracht, Identity-Sicherheit für Menschen aufzubauen. KI-Agenten machen diese Arbeit mit Maschinengeschwindigkeit zunichte.
Dieses Muster zeigt sich bereits in Berichten über Sicherheitsverletzungen. Ein kürzlicher Vorfall auf einer bekannten Entwicklerplattform wies weder eine Schwachstelle noch einen Infrastrukturfehler auf, sondern lediglich eine OAuth-Verbindung zwischen dem Unternehmens-Account eines Mitarbeitenden und einem KI-Tool eines Drittanbieters. Als das KI-Tool kompromittiert wurde, wurde das zuvor gewährte Vertrauen zum Angriffspfad: eine direkte Verbindung zu den internen Systemen, API-Keys, Token und Umgebungsvariablen des Unternehmens. Dies war ein Identity-Fehler, insbesondere in Bezug darauf, wie Drittanbieter-Apps und KI-Tools Zugriff erhalten, was sie tun können und für wie lange.
Diese Sicherheitsverletzung ist kein Einzelfall. 88 % der Unternehmen berichten von bestätigten oder potenziellen Sicherheitsvorfällen mit KI-Agenten. Nur 22 % haben Identitäten mit ihren Agenten verknüpft.1 Diese Lücke zwischen der Anzahl der betroffenen Unternehmen und der Anzahl der tatsächlich verwalteten Agenten ist die neue Angriffsfläche.
Das ist die neue Identity-Lücke. Und heute schließen wir sie.
Okta for AI Agents ist ab sofort allgemein verfügbar und gibt KI-Agenten eine vollwertige Identität, sodass Sie diese über jedes Agenten-Framework, jede Cloud- oder SaaS-Umgebung hinweg erkennen, einbinden, schützen und verwalten können.
Drei Fragen, die jedes Unternehmen beantworten muss
Die Absicherung von KI-Agenten lässt sich auf drei Fragen reduzieren, die sich derzeit alle Sicherheitsverantwortlichen stellen müssen:
- Wo sind meine Agenten?
- Womit können sie sich verbinden?
- Was können sie tun?
Hier zeigen wir, wie Okta for AI Agents jede Frage beantwortet.
Okta for AI Agents: Inhalt der allgemein verfügbaren Version
Wo sind meine Agenten?
Erkennen und verwalten Sie KI-Agenten in Ihrer Umgebung
Sie können nur KI-Agenten absichern, von denen Sie wissen. Mit dem zentralen Okta Universal Directory können Unternehmen KI-Agenten in jedem Agenten-Framework, jeder Cloud- oder SaaS-Umgebung registrieren. Bekannte Agenten lassen sich aus bereits konfigurierten Apps oder aus dem Okta Integration Network importieren. Die gleiche Bandbreite, die gleichen Standards und die gleiche Flexibilität, die Sie von Okta erwarten, gelten jetzt auch für KI-Agenten.
- Verwalten der Identitäten von selbst entwickelten Agenten: Integrieren Sie benutzerdefinierte Agenten als vollwertige Identitäten in Universal Directory. Weisen Sie menschliche Verantwortliche zu, wenden Sie bestehende Identity-Kontrollen an und suchen Sie in einer zentralen Informationsquelle nach Agenten.
- Importieren von Agenten aus externen Plattformen: Durch vorkonfigurierte Integrationen mit Salesforce Agentforce, Amazon Bedrock AgentCore und der ServiceNow AI Platform können Sie bekannte Agenten innerhalb von Minuten in Ihren Governance-Maßnahmen erfassen.
- Erkennen von Schatten-KI-Agenten: Erkennen Sie Schatten-KI-Agenten, indem Sie neue OAuth-Grants in verwalteten Chrome-Browsern identifizieren, sie mit Benutzerkontext anreichern und nicht verwaltete Agenten in einer zentralen Ansicht anzeigen. Unterstützung für weitere Browser folgt in Kürze.
Womit können sie sich verbinden?
Schützen Sie Agentenzugriffe mit verwalteten Verbindungen nach dem Least-Privilege-Prinzip
Sobald Sie wissen, wo sich Ihre Agenten befinden, müssen Sie erfassen, auf welche Systeme sie zugreifen können, und Richtlinien für diese Verbindungen durchsetzen. Okta for AI Agents ersetzt festcodierte Anmeldedaten und Standing-Privilegien durch bereichsbezogene, kurzlebige Token, die nur für das ausgestellt werden, was der Agent benötigt, und nur so lange, wie er es benötigt.
Dieser Schutz erstreckt sich auf fünf Ressourcentypen. Zusammen helfen diese Funktionen Unternehmen, das Least-Privilege-Prinzip für KI-Agenten in Echtzeit durchzusetzen, ohne die Implementierung zu verlangsamen.
- Autorisierungsserver stellen Token mit genau definierten Bereichen aus, sodass Agenten nur die API-Berechtigungen erhalten, die für eine bestimmte Aufgabe erforderlich sind.
- Secrets bleiben sicher im Vault geschützt und werden nur bei Bedarf ausgegeben, statt im Code eingebettet zu werden. Dadurch wird die unkontrollierte Ausbreitung der Secrets reduziert und Ihre Angriffsfläche verkleinert.
- Service-Accounts werden über ein verwaltetes System kontrolliert, anstatt gemeinsam genutzt oder nicht verwaltet zu werden. Dies ermöglicht die Kontrolle darüber, wie Agenten privilegierte Maschinenidentitäten verwenden.
- Anwendungen verbinden sich über verwaltete Zustimmungsabläufe, die durch die sichere Token-Speicherung von Okta unterstützt werden. Dies vereinfacht die Genehmigung von Zugriffen sowie den sicheren Umgang mit Token und zeigt, welche Anwendungen ein Agent verwenden darf.
- MCP-Server werden als verwaltete Ressourcen behandelt, sodass der Agentenzugriff auf die über MCP bereitgestellten Tools und Services konsistent abgesichert und überwacht wird.
Was können sie tun?
Verwalten Sie KI-Agenten während ihres gesamten Lebenszyklus
Sobald der Zugriff eingerichtet ist, müssen Sie ihn überprüfen, widerrufen und jede Handlung eines Agenten nachvollziehen können. Okta for AI Agents ermöglicht automatisierte Zugriffskontrollen, strukturierte Genehmigungs-Workflows und einen Not-Aus-Schalter, auf den Ihr SOC vertrauen kann.
- Anfordern von Zugriff auf KI-Agenten: Benutzende fordern den Zugriff auf Agenten über ihr Dashboard an. Administrator:innen genehmigen, automatisieren und erzwingen zeitgebundene Berechtigungen.
- Zertifizieren von Zugriffen auf KI-Agenten: Integrieren Sie Agenten in die gleichen Zertifizierungs-Workflows, die Sie für andere Unternehmensressourcen verwenden. Verantwortliche, Leitende und Security-Teams können Berechtigungen mit vollständiger Audit-Fähigkeit überprüfen und widerrufen. Dadurch wird sichergestellt, dass Agenten im Laufe der Zeit nur benötigte Berechtigungen behalten und dass jede Entscheidung nachvollziehbar ist.
- Deaktivieren nicht autorisierter Agenten: Wenn ein KI-Agent außer Kontrolle gerät, bietet Ihnen die Agenten-Deaktivierung einen sofortigen Not-Aus-Schalter mit einem vollständigen Audit-Trail und einer Eindämmung über alle Systeme hinweg, bevor es zu einem größeren Sicherheitsvorfall kommt.
- Erfassen von Audit-Protokollen und Telemetriedaten: Jeder Tool-Aufruf, jeder Zugriffsversuch und jede Autorisierungsentscheidung wird aufgezeichnet. Streamen Sie Telemetriedaten an Ihr SIEM-System, um das Verhalten zu überwachen, Audits zu unterstützen und die Incident Response zu beschleunigen.
Vorteile von Okta for AI Agents
- Anbieterneutral: Ihre Agenten verbinden sich mit jeder Ressource, einschließlich SaaS-Anwendungen, APIs, MCP-Servern oder anderen Agenten, unabhängig davon, in welcher Cloud, Plattform oder welchem Framework sie ausgeführt werden. Während Cloud-native-Tools nur ihr eigenes Ökosystem absichern, schützt Okta Agenten, die auf allen diesen Systemen laufen.
- Kompletter Lebenszyklus statt einer zusätzlichen Funktion: Erkennen, integrieren, schützen und verwalten Sie Ihre Agenten. Die meisten Lösungen lösen ein Problem. Okta verwaltet den gesamten Lebenszyklus, von den Schattenagenten, von deren Existenz Sie nichts wussten, bis hin zum Not-Aus-Schalter, der sie sofort abschaltet.
- Funktioniert mit dem bereits vorhandenen Identity-Anbieter: Wenn sich Ihre Mitarbeitenden bereits über einen anderen Identity-Anbieter anmelden, können Sie diesen weiterhin verwenden. Okta lässt sich mit jedem größeren Identity-Anbieter integrieren, sodass Ihre bestehende Konfiguration intakt bleibt.
Die größten Unternehmen vollziehen diesen Wandel bereits.
„Die konsequente Anwendung von Standards ist entscheidend, um unser agentengestütztes Unternehmen abzusichern – von der Verwaltung des Benutzerlebenszyklus bis hin zu den Zugriffskontrollen. Okta ergänzt eine kritische Identitätsebene für KI-Agenten, die es uns ermöglicht, schnell und sicher Innovationen zu entwickeln.“ – Bryan Meister, Senior Principal Architect, Yahoo
In den kommenden Monaten werden wir Okta for AI Agents mit neuen Funktionen erweitern:
- Sichere Agent-zu-Agent-Delegierung für vertrauenswürdige Multi-Agenten-Workflows
- Agent Gateway: Eine von Okta gehostete Kontrollebene für den Datenverkehr zwischen Agenten und Tools, die die Governance durch einen vollständig verwalteten Dienst erweitert
- Bedrohungserkennung zum Identifizieren schädlicher Agentenaktivitäten
- Human-in-the-Loop-Kontrollen für hochriskante Agentenaktionen
Sind Sie bereit, Ihre KI-Agenten in Ihren Governance-Maßnahmen zu erfassen?
Die bei KI führenden Unternehmen werden nicht diejenigen sein, die die meisten Agenten einsetzen. Sie werden diejenigen sein, die sie kontrollieren.
- Sie verwenden Okta bereits? Erweitern Sie Ihren Identity Fabric auf Agenten. Mit Ihrem Okta-Team sprechen
- Verwenden Sie einen anderen Identity-Anbieter? Erfahren Sie, wie Okta zu Ihrem Agenten-Identity-Anbieter wird, ohne dass Sie Ihre bestehende Infrastruktur ändern müssen. Mehr erfahren | Demo ansehen
