Oktane bietet uns jedes Jahr die Möglichkeit, über die Dynamik von Okta nachzudenken und die nächsten Schritte für das Unternehmen zu skizzieren. Die diesjährige Oktane beginnt mit einer Geschichte der Transformation – die bis zum Kern von Okta’s Identität als Identity-Unternehmen geht.
Als wir das Unternehmen 2009 gründeten, lag unser Fokus darauf, Menschen mit Technologie zu verbinden und die rasche Skalierung und globale Einführung der Cloud zu ermöglichen. Wir haben seitdem einen langen Weg zurückgelegt: Heute unterstützen wir über 1 Milliarde einzelne Nutzer pro Monat bei 19.300 Kunden und haben uns zum weltweit größten unabhängigen und neutralen Identity-Unternehmen entwickelt. In dieser Zeit hat sich Identity zum Fundament der Technologie entwickelt, was bedeutet, dass wir der Einstiegspunkt zu den wichtigsten Daten und der Infrastruktur unserer Kunden sind. Wir unterstützen nicht mehr nur die Einführung der Cloud – wir sichern auch unzählige Interaktionen in der Cloud.
Es hat sich herausgestellt, dass man Identity richtig verstehen muss, um Security richtig zu machen. Einfacher ausgedrückt: Identity ist Security. Auch wenn es immer noch stimmt, dass Okta ein Identity-Unternehmen ist, ist Okta in einer Welt, in der Identity Security ist, ein Security-Unternehmen. Seit unserer letzten Oktane haben wir hart daran gearbeitet, eines der sichersten Unternehmen der Welt zu werden. Wir haben diese Bemühungen durch die Einführung des Okta Secure Identity Commitment formalisiert.
Wir haben in diesem Prozess viel gelernt – nicht nur über unsere eigene Identität, sondern auch über die Technologiebranche im Allgemeinen. Der Aufbau und die Aufrechterhaltung einer robusten Security-Struktur ist viel schwieriger als er sein sollte. Warum ist das so? Die Technologielandschaft ist komplex und stark fragmentiert. Integrationen sind nicht die Standardeinstellung. Es ist schwierig, Transparenz zu erreichen. Jede Technologie ist auf ein massgeschneidertes Sicherheitsniveau ausgelegt.
Bisher gab es in der Branche keinen Identity-Sicherheitsstandard für Unternehmensanwendungen, der die Interoperabilität über alle Technologien hinweg gewährleistet. Das ändert sich heute.
Einführung des Interoperability Profile for Secure Identity in the Enterprise (IPSIE)
Okta hat die Bildung einer Arbeitsgruppe innerhalb der OpenID Foundation geleitet, mit dem Ziel, den ersten einheitlichen Identity-Security-Standard für Unternehmensanwendungen, Ressourcen und Workloads zu schaffen. Interoperability Profile for Secure Identity in the Enterprise, oder IPSIE, wird die Art und Weise standardisieren, wie Identity Security in der gesamten Branche durchgeführt wird, und dazu beitragen, ein offenes Ökosystem zu fördern, in dem das Erstellen und Verwenden von Unternehmensanwendungen, die standardmäßig sicher sind, für jeden einfach ist.
Sehen wir uns an, wie IPSIE funktionieren wird:
IPSIE wird eine Reihe neuer und bestehender Standards für Single Sign-On (SSO), Lifecycle Management, Berechtigungen, den Austausch von Risikosignalen und die Sitzungsbeendigung zusammenfassen. Es kodifiziert die Verbindung zwischen Identity und Security und bietet einen Rahmen für jede Unternehmensanwendung, um auffindbar und verwaltbar zu sein und SSO, SCIM und kontinuierliche Authentifizierung durch eine Vielzahl von Anwendungsfällen zu unterstützen.
IPSIE wird klare Vorteile für das gesamte Technologie-Ökosystem bringen. IPSIE bietet nicht nur eine klare Blaupause für die Identitätssicherheit für Technologieentwickler, sondern die Organisationen, die Anwendungen standardisieren, die IPSIE-konform sind, erhalten einen umfassenden Einblick in ihre Identitätsbedrohungsfläche und werden in die Lage versetzt, in Echtzeit auf Bedrohungen zu reagieren – einschließlich Universal Logout –, was alles viel weniger Aufwand erfordert als heute.
Wir sind uns bewusst, dass Standards nicht über Nacht übernommen werden. Aber hier glänzt Okta. Seit 2009 haben wir die Einführung von Standards wie WS-Fed, SAML und OpenID Connect angestoßen. Wir wissen, wie wir die Arbeit erledigen müssen, um eine breite Akzeptanz zu fördern und die Lücken zu füllen, in denen Standards noch nicht funktionieren können.
Wir machen es Entwicklern und Nutzern von SaaS-Anwendungen leicht, IPSIE durch eine Reihe neuer Innovationen einzuführen, darunter 125 neue Secure Identity-Integrationen in einigen der grössten Unternehmenstechnologien wie Google, Microsoft Office 365, Slack und Atlassian. Darüber hinaus investieren wir weiterhin in Ressourcen, die den breiteren branchenweiten Wandel hin zu offener und interoperabler Identity Security in enger Partnerschaft mit den Standardisierungsgremien, Identity-Providern und unabhängigen Softwareanbietern unterstützen.
All dies hat die Vision von Okta, jedem die sichere Nutzung jeder Technologie zu ermöglichen, weiter beschleunigt. Es stellt auch einen wichtigen Meilenstein in der Transformation von Okta dar. Unsere technologische Weltanschauung ist, dass Identity Security vereinfacht und standardisiert werden sollte. Wir steuern in diese Richtung und wollen sicherstellen, dass diese Zukunft offen und für jeden zugänglich ist.
Wir glauben, dass IPSIE der umfassendste Ansatz für Identity Security sein wird, und wir freuen uns auf die vor uns liegende Arbeit, um die Welt zu einem sichereren Ort zu machen.
Mehr von Oktane
IPSIE kratzt nur an der Oberfläche dessen, was wir auf der Oktane enthüllen – sehen Sie sich alle Produktankündigungen an, die wir dieses Jahr in unseren Workforce und Customer Identity Clouds eingeführt haben.
