Identity ist jetzt die erste Verteidigungslinie – und Angreifer wissen das.
Im neu veröffentlichten Leadership Compass 2025 für Identity Threat Detection & Response (ITDR) hebt KuppingerCole hervor, dass die Zahl Identity-basierter Angriffe rasant steigt und moderne ITDR-Funktionen daher für jedes Unternehmen extrem wichtig sind.
In diesem Jahr wurde Okta zum ersten Mal überhaupt als führender Anbieter im ITDR-Markt ausgezeichnet – für uns Bestätigung unserer kontinuierlichen Investitionen in die Absicherung des gesamten Identity-Lebenszyklus für menschliche Benutzer, Workloads und die schnell wachsende Anzahl an KI-Agenten.
Warum ITDR jetzt wichtiger ist denn je
Die digitale Identität ist zur primären Angriffsfläche für moderne Angreifer geworden. Laut KuppingerCole nutzen mehr als 80 % der heutigen Data Breaches kompromittierte Identitäten, einschließlich Techniken wie Brute-Force-Angriffe, Password-Spraying, Session Hijacking und Missbrauch falsch konfigurierter Identity-Systeme.
Unternehmen müssen heute Folgendes schützen:
- Identitäten Ihrer menschlichen Mitarbeiter
- Identitäten von Verbrauchern
- Nicht-menschliche Identitäten, z. B. Service-Accounts und API-Keys
- KI-Agenten, die autonom im Auftrag von Menschen handeln
KuppingerCole stellt fest, dass die Mehrheit der Identity-bezogenen Sicherheitsverletzungen mittlerweile von kompromittierten nicht-menschlichen Identitäten ausgeht, wodurch Transparenz und Governance über alle Identity-Typen hinweg zu einer grundlegenden Anforderung für moderne Security-Teams werden.
Oktas führende Rolle bei ITDR: Was KuppingerCole gewürdigt hat
Laut KuppingerCole decken die ITDR-Funktionen von Okta mehrere Ebenen des Identity-Pfads ab: von der Authentifizierung über die laufende Session-Überwachung bis hin zur automatisierten Reaktion. Zu den wichtigsten Stärken gehören:
1. Identity Security Posture Management (ISPM)
Die ISPM-Lösung von Okta erkennt:
- Accounts mit übermäßigen Berechtigungen
- Veraltete oder ungenutzte Berechtigungen
- Risiken bei hochwertigen Ressourcen
- Konfigurationsfehler und toxische Kombinationen
Security-Teams erhalten dadurch einen zentralen Überblick über den Identity-Status. Dieser ist unerlässlich, um Wildwuchs bei Berechtigungen zu verhindern und Angriffsvektoren einzudämmen.
2. Umfassende Abdeckung für nicht-menschliche Identitäten, Workloads und KI-Agenten
KuppingerCole hebt den starken Fokus von Okta auf die Governance und den Schutz nicht-menschlicher Identitäten – eine schnell wachsenden Angriffsfläche – hervor.
Zu den Funktionen gehören:
- Zuordnung eines Besitzers
- Durchsetzung von Richtlinien
- Automatisierte Überprüfungen und Behebung von Problemen
- KI-gestütztes Tagging zur Unterscheidung zwischen menschlichen und Service-Accounts
Dadurch verbessern sich Transparenz und Kontrolle in modernen Infrastrukturen, in denen Workload-Identitäten die Anzahl der Benutzer inzwischen um ein Vielfaches übersteigen.
3. Echtzeit-Erkennung und -Abwehr mit Identity Threat Protection (ITP)
Die ITP-Lösung von Okta evaluiert den Benutzerkontext und das Identity-Risiko kontinuierlich vor, während und nach der Authentifizierung:
- Analyse des Benutzerverhaltens
- Anmeldedaten-Intelligence
- Über 60 Signale zur Bot-Erkennung
- Machine Learning-gestützte Heuristik
- Kontinuierliche kontextabhängige Risikobewertung über Sessions hinweg
Dadurch kann Okta Anomalien identifizieren, die durch ungewöhnliches IP-Verhalten, Geräteänderungen, Änderungen der Netzwerkreputation und anderen Threat-Intelligence-Signalen verursacht werden. ITP errechnet aus diesen Beobachtungen einen kombinierten Risiko-Score, der Richtlinien dynamisch neu bewertet und automatisierte Echtzeit-Reaktionen steuert (z. B. Beendigung von Sessions, Zurücksetzen von Anmeldedaten, Aktualisierung von Richtlinien, nachgelagerte Vorfall-Workflows).
4. Flexible, automatisierte Response-Playbooks
Administratoren können automatisierte Reaktionen auslösen, wie:
- Inline-MFA-Sicherheitsabfragen (Step-up-Authentifizierung)
- Beendigung von Sessions über Universal Logout
- Benutzerdefinierte, aktionsbasierte Workflows zur Fehlerbehebung mit Okta Workflows
Dadurch können Teams die Erkennungs- und Reaktionszeit erheblich verkürzen.
5. Starke Integrationen im gesamten Sicherheitsökosystem
Die ITDR-Funktionen von Okta erweitern die eigenen Erkennungsmechanismen und orchestrieren koordinierte Reaktionen innerhalb der Sicherheitstechnologie durch die Integration mit:
- SIEM
- SOAR
- ITSM
- Führenden Sicherheitsanbietern über das Shared Signals Framework (SSF), darunter CrowdStrike, Palo Alto Networks und Netskope
Diese Integrationen verbessern die Transparenz und ermöglichen automatisierte Aktionen wie nachgelagerte Incident-Workflows über verbundene Systeme hinweg.
Eine moderne ITDR-Plattform für moderne Identity-Bedrohungen
KuppingerCole kommt zu dem Schluss, dass sich die Plattform durch die expandierende ITDR-Architektur von Okta, die starke Integrationsstrategie und das moderne SaaS-Bereitstellungsmodell besonders für Unternehmen eignet, die Identity Detection and Response in den folgenden Bereichen modernisieren möchten:
- IAM für Mitarbeiter
- CIAM
- Identitäten von Workloads und Services
- Identitäten von KI-Agenten
Obwohl der Bericht feststellt, dass die SaaS-native Architektur möglicherweise nicht alle Datenspeicherungsanforderungen erfüllt, expandiert Okta weiterhin global in den Regionen EMEA, APAC und Lateinamerika.
Warum das für Okta-Kunden wichtig ist
Die Auszeichnung als führender ITDR-Anbieter bestärkt uns in der Überzeugung, dass die Identität für heutige Security-Teams als Kontroll- und Erkennungsebene dienen muss.
Die ITDR-Funktionen von Okta bieten folgende Vorteile für Kunden:
- Reduzierung der MFA Fatigue- und Credential Stuffing-Risiken
- Frühe Erkennung kompromittierter Accounts
- Korrelation der Identity-Risiken über alle Sicherheitstechnologien hinweg
- Schutz von menschlichen und Maschinenidentitäten
- Stärker ausgereifte Zero-Trust-Implementierung
- Automatisierung der End-to-End-Threat-Response
Da sich Angreifer verstärkt den Identity-Systemen widmen, möchte Okta durch eine sichere, skalierbare Identity-Plattform, die alle Benutzer und ihre Sessions unabhängig von Gerät, Standort oder Anwendung schützt, weiterhin dazu beitragen, dass Unternehmen immer einen Schritt voraus bleiben.
Die Auszeichnung von Okta durch KuppingerCole als führender Anbieter im ITDR Leadership Compass 2025 würdigt jahrelange Investitionen in den Schutz des gesamten Identity-Lebenszyklus. Da das Identity-Management – insbesondere durch die neuen nicht-menschlichen Identitäten und KI-Agenten – immer komplexer wird, sind wir stolz darauf, Kunden durch Transparenz, Informationen und automatisierte Reaktionen beim Schutz vor den äußerst komplexen aktuellen Bedrohungen zu unterstützen.
