Okta Secure Identity Commitment: Jahresrückblick 2024 | Highlights, Innovationen und Ausblick

Mit Blick auf das Jahr 2025 sind wir stolz darauf, die Fortschritte des letzten Jahres als praktischen Leitfaden für Unternehmen anzubieten, die Identitätssicherheitsherausforderungen proaktiv angehen, Innovationen implementieren und Resilienz gegen sich entwickelnde Bedrohungen aufbauen wollen.

Als wir Anfang 2024 das Okta Secure Identity Commitment vorstellten, formalisierten wir unsere Mission, im Kampf gegen Identitätsbedrohungen führend zu sein – eine wachsende Besorgnis für Unternehmen. Identitätsangriffe sind sprunghaft angestiegen, wobei Milliarden von Versuchen nun auf kritische Infrastrukturen, Kundendaten und Unternehmensabläufe abzielen. Jüngste Berichte zeigen, dass über 80 % der Datenschutzverletzungen kompromittierte Identitäten beinhalten und Unternehmen bis Mitte 2024 einen Rekordanstieg bei Credential-Stuffing- und Phishing-Kampagnen verzeichneten, was zu Milliardenverlusten führte und das Vertrauen beeinträchtigte.

Wie wir bei der Einführung dieser Initiative geteilt haben, sind wir uns bewusst, dass unsere Verantwortung über die Bereitstellung sicherer Produkte hinausgeht – sie erfordert die Festlegung eines höheren Standards für das gesamte Identity-Ökosystem. Mit über 19.450 Kunden und mehr als 1 Milliarde eindeutigen monatlichen Nutzern, die sich auf die Okta-Plattform verlassen, haben wir uns bemüht, dieses langjährige Engagement zu verstärken, die Branche beim Schutz von Organisationen und Einzelpersonen vor immer ausgefeilteren identitätsbasierten Bedrohungen anzuführen.

Das Secure Identity Commitment basiert auf vier Säulen:

1. Bereitstellung von marktführenden, sicheren Identity Produkten und Services
2. Förderung von Best Practices für Kunden, um sicherzustellen, dass die Benutzer geschützt sind.
3. Verbesserung der Sicherheitslage der Branche durch Partnerschaften, Innovation und philanthropisches Engagement
4. Härtung der Unternehmensinfrastruktur von Okta, um die höchsten Standards zu erfüllen

Im vergangenen Jahr haben unsere Bemühungen dazu beigetragen, mehr als 19.450 Organisationen weltweit zu schützen, einschließlich der Abwehr von über 3 Milliarden Identitätsangriffen monatlich (einschließlich bösartiger Bots) und der Erzielung einer Reduzierung von Credential Stuffing um 90 % für viele unserer größten Kunden. Diese Meilensteine zeigen, wie unsere Lösungen eine echte Wirkung erzielen und Organisationen dabei helfen, identitätsbasierte Bedrohungen mit größerer Zuversicht zu bewältigen.

Wir investieren in marktführende Produkte und Services

Wir haben unsere Workforce und Customer Identity Clouds kontinuierlich weiterentwickelt und Lösungen bereitgestellt, die es Unternehmen ermöglichen, die Sicherheit zu verbessern, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Hier sind einige Highlights aus dem Jahr 2024 und ein Ausblick auf das, was im Jahr 2025 ansteht:

Wichtige Innovationen für 2024

• Identity Threat Protection with Okta AI: Nutzen Sie die Echtzeit-Erkennung und -Minderung von Identitätsbedrohungen mit KI-gestützten Erkenntnissen.
• Identity Security Posture Management (ISPM): Erhalten Sie einen tieferen Einblick in Identitätsrisiken und umsetzbare Sanierungsmaßnahmen.
• Secure Identity Assessment: Übernehmen Sie die Kontrolle über Ihre Identity Debt und schließen Sie Sicherheitslücken – wie z. B. Admin Sprawl, falsch konfigurierte Berechtigungen oder Shadow IT –, bevor diese zu einer Sicherheitsbedrohung werden.
• Sichere Identity-Integrationen: Beschleunigen Sie die Integration mit Ihren wichtigsten SaaS-Apps, indem Sie über 125 neue Integrationen mit integrierten umfassenden Sicherheitsfunktionen nutzen. Phishing-resistente MFA-Erweiterung: Verbessern Sie die Gerätesicherheit und die biometrischen Integrationen durch Okta FastPass, wodurch sichere Anmeldungen für Endbenutzer vereinfacht werden.
• Extended Device Single Sign-On: Reduzieren Sie Reibungsverluste bei der Benutzerauthentifizierung und halten Sie gleichzeitig hohe Sicherheitsstandards mit dem eingeführten gerätebasierten SSO ein.
• Workflows ist Post-Audit für FedRAMP: Automatisieren und orchestrieren Sie Identity-Workflows, ohne Code zu schreiben, um Compliance- und Sicherheitsabläufe für Kunden des öffentlichen Sektors zu rationalisieren.
• Highly Regulated Identity: Erhalten Sie erweiterte Identity Security für Branchen, die eine strikte Compliance erfordern, wie z. B. das Finanzwesen und die Regierung.

Was kommt als Nächstes im Jahr 2025

• Customer Identity Cloud
  • Tenant Security Manager mit Okta AI: Stärken Sie die Sicherheit mit KI-gesteuerten Erkenntnissen und Anleitungen, um Sicherheitsrichtlinien zu verbessern, Risiken zu reduzieren und Schwachstellen zu beheben. Dieses Tool ermöglicht es Benutzern, mit KI zusammenzuarbeiten, um verwertbare Erkenntnisse zur Verbesserung der Sicherheit zu gewinnen.
  • Universal Logout (GA): Sorgen Sie für nahtlose Sicherheit, indem Sie Benutzern ermöglichen, sich mit nur einem Klick von allen verbundenen Anwendungen abzumelden. Dies verbessert die Benutzerkontrolle und reduziert Sicherheitsrisiken.
  • Client Initiated Back-Channel Authentication (CIBA): Bietet eine sichere Möglichkeit für Benutzer, sich zu authentifizieren und Zugriffsanfragen durch direkte Benachrichtigungen zu autorisieren, wodurch die Transaktionssicherheit erhöht wird.
  • „API first“-Integration: Optimieren Sie die UX und starten Sie die Transaktionsautorisierung und Benutzerüberprüfung von Backend-Anwendungen aus, ohne dass eine Benutzerumleitung erforderlich ist.
  • FAPI 2 Compliance: Führen Sie Zertifizierungstests anhand von OpenID-Konformitätstests für FAPI2 durch.
• Workforce Identity Cloud
  • Separation of Duties für OIG: Verhindern Sie unbefugte Aktionen, indem Sie unterschiedliche Rollenzuweisungen für risikoreiche Aktivitäten vorschreiben.
  • Access Certifications für SaaS Dienstkonten: Automatisieren Sie Kontoüberprüfungen und setzen Sie eine präzise Kontrollrichtlinie durch, um sicherzustellen, dass vertrauliche Daten sicher bleiben.
  • Device Assurance Advanced Posture Checks: Beschränken Sie den Zugriff für Geräte, die Compliance-Richtlinien nicht einhalten, wie z. B. fehlender Ransomware-Schutz, und wenden Sie MDM-erzwungene Regeln an, um Ihr Ökosystem zu sichern.
• Customer Identity Solutions
  • Identity Security Posture Management für CIS

Diese Innovationen spiegeln unser Engagement wider, nahtlose, skalierbare und sichere Lösungen für Kunden weltweit zu entwickeln.

Wir ermöglichen wertvolle Best Practices für Kunden

Fehlkonfigurationen von Identitätsdaten zählen weiterhin zu den größten Bedrohungen für Unternehmen. Okta hat sich zum Ziel gesetzt, Kunden bei der Bereitstellung sicherer Konfigurationen und der Anwendung bewährter Verfahren zu unterstützen:

• Secure Sign-In Trends Report 2024: Hob die zunehmende Verbreitung von Phishing-resistenter MFA in allen Branchen hervor.
  • Phishing-resistente MFA zeigt große Dynamik: Befasste sich mit den wichtigsten Erkenntnissen aus unserem Secure Sign-In Trends-Bericht, einschließlich des stetigen Wachstums bei der Einführung von MFA, wobei Phishing-resistente MFA auf dem Vormarsch ist.
• Identity Security Checklist: Bietet einen Rahmen für die Einführung einer starken Identity-Haltung und den Schutz Ihres Unternehmens vor Identity-basierten Angriffen.
• Ultimativer Leitfaden zur Phishing-Prävention: Bietet Ratschläge zum Schutz von Ihnen, Ihren Mitarbeitern, Ihrem Unternehmen und Ihren Kunden vor Phishing-Angriffen.
• Zero Trust und das Identity Imperative: Bereitgestellte Ressourcen, die Unternehmen helfen, Zero-Trust-Frameworks zu stärken und Risiken wie Shadow-IT und falsch konfigurierte Berechtigungen zu reduzieren.
• Leitfäden zur Implementierung von Aktionsvorlagen: Fördert bewährte Verfahren und bietet Customer Identity Cloud-Kunden eine sichere Konfigurationsvorlage für den Einstieg in die Implementierung.

Im Jahr 2025 werden wir uns weiter auf Richtlinien zum Nachweis des ROI der Cybersicherheit und auf umsetzbare Erkenntnisse zu den größten Bedrohungen, einschließlich Deepfakes und Lieferkettenangriffen, konzentrieren, um die Kunden auf dem Laufenden und widerstandsfähig zu halten.

Die Branche stärken, um Angriffe auf Identitäten zu bekämpfen

Über unsere Produkte hinaus hat Okta eine Führungsrolle bei der Verbesserung des Branchenansatzes für Identity Security übernommen, einschließlich:

• IPSIE Working Group: Half bei der Weiterentwicklung des Interoperability Profile for Secure Identity in the Enterprise (IPSIE) der Open ID Foundation (OIFD), das darauf abzielt, einen einheitlichen Identitätsstandard für Unternehmens-Apps zu schaffen.
• CISA Secure by Design Pledge: Unterzeichnung der Zusage zusammen mit Unternehmen auf der ganzen Welt, um das Engagement unserer Branche für sinnvolle Schritte zur Einführung von Secure by Design-Prinzipien zu demonstrieren.
• Identity Maturity Model: Wir haben einen Leitfaden veröffentlicht, der Ihnen hilft, den Fortschritt Ihrer Organisation auf dem Weg zur Identity-Reife zu bewerten und zeigt, wie Identity Ihnen helfen kann, Ihre Geschäftsziele zu erreichen.
• Okta for Good: Zusätzliche 11,7 Mio. USD für unsere philanthropische Zusage in Höhe von 50 Mio. USD an Partner und Führungskräfte, die digitale Schutzmassnahmen unterstützen und die Cybersicherheit für den gemeinnützigen Sektor fördern.
• Okta Learning Grants: Es wurden Stipendien zur Unterstützung arbeitsloser Tech-Beschäftigter, darunter Veteranen und Militärangehörige, eingerichtet, die Einzelpersonen mit dem Okta-On-Demand-Kurskatalog, einer Premier Practice Exam, einem Okta-Zertifizierungsgutschein und mehr ausstatten.
• Tackling Admin Sprawl with Okta: Es wurde eine Anleitung zur Bewältigung von Admin Sprawl veröffentlicht, einem wesentlichen Bestandteil der Aufrechterhaltung von Sicherheit, Compliance und Kosteneffizienz innerhalb einer Organisation.

Wir sichern die Infrastruktur unseres eigenen Unternehmens ab

Okta legt an seine internen Systeme die gleichen strengen Sicherheitsstandards an, die es seinen Kunden bietet. Im Jahr 2024 werden wir:

• Verbesserte Protokollierung und Schwachstellenberichterstattung: Vereinheitlichte Berichterstattung für das Schwachstellenmanagement und verbesserte Erkennungsfunktionen.
• Verbesserter Geräteschutz: Erzwingung von Mobile Device Management (MDM) für alle Geräte, die auf Unternehmensressourcen zugreifen, wodurch potenzielle Angriffsflächen reduziert werden.
• Locked Down SaaS Access Controls: Bereitstellung granulare Administratorzugriffskontrollen zur Sicherung sensibler Workflows.

Im Jahr 2025 umfassen unsere internen Initiativen:

• Sicherheitskontrollen von Drittanbietern: Einführung zusätzlicher Schutzmaßnahmen für externe Bibliotheken, um Risiken in der gesamten Software-Lieferkette weiter zu mindern.
• Gehärtete Images für Container: Container bieten eine Reihe von Sicherheitsvorteilen, darunter zusätzliche Isolationsmechanismen, kleinere Angriffsflächen und rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC).

Diese Maßnahmen stellen sicher, dass Okta ein vertrauenswürdiger Partner bleibt, der sich sowohl der Kunden- als auch der Betriebssicherheit verpflichtet fühlt.

Fazit

Das Secure Identity Commitment von Okta steht für unser unerschütterliches Engagement, der Sicherheit stets Priorität einzuräumen. Im Jahr 2024 haben wir wirkungsvolle Innovationen geliefert, den Erfolg unserer Kunden gefördert und neue Maßstäbe für die Branche gesetzt. Aber das ist erst der Anfang.

Wenn wir in das Jahr 2025 eintreten, freuen wir uns darauf, dieses Engagement im Rahmen unserer Mission, jede Identität überall zu sichern, weiter voranzutreiben.

Um mehr über diese Entwicklungen und zukünftigen Markteinführungen zu erfahren, besuchen Sie die Seite Okta’s Secure Identity Commitment page oder laden Sie unser umfassendes Whitepaper herunter.