Mitarbeiter benötigen einen sicheren Zugriff auf die Apps und Tools, auf die sie angewiesen sind, jederzeit und von jedem Gerät aus, unabhängig vom Standort. Damit dies möglich ist, benötigen Unternehmen ein Identity-Security-Fabric, das End-to-End-Schutz bietet, um Identitäten zu sichern, sowie eine nahtlose Orchestrierung und Integration über Sicherheitstools hinweg, um in Echtzeit auf Bedrohungen zu reagieren.
Kurz gesagt, Sie benötigen einen umfassenden Ansatz für Identity Security, der die Aufrechterhaltung einer starken Gerätesicherheitslage umfasst. Laut dem 360 Security Annual Trends Report von Jamf hatten 39 % der Organisationen im Jahr 2024 mindestens ein Gerät mit bekannten Schwachstellen. Dieses Problem bezieht sich auf bekannte Schwachstellen, für die Patches verfügbar sind, aber die betreffenden Geräte verfügen nicht über die Updates, um diese Schwachstellen zu beheben. Sicherheitsverantwortliche benötigen eine Möglichkeit, Gerätevertrauen über verschiedene Zugriffsszenarien hinweg durchzusetzen.
Wir bei Okta glauben, dass Identity IT- und Sicherheitsteams in die Lage versetzen sollte, das Unternehmen über alle Login-Touchpoints hinweg zu schützen, ohne die Produktivität oder Agilität zu beeinträchtigen. Aus diesem Grund hat Okta seit langem der Bereitstellung der tiefgreifendsten Geräteintegrationen mit den wichtigsten Plattformen Priorität eingeräumt und in die Sicherung des Gerätezugriffs investiert.
Für die nächste Phase dieser Reise führt Okta Advanced Posture Checks ein. Die mit Adaptive MFA verfügbaren Advanced Posture Checks ermöglichen es Ihnen, Gerätekontextattribute oder Sicherheitseinstellungen auf jedem Windows- oder macOS-Gerät zu erfassen und zu bewerten, sodass Sie die Zero-Trust-Sicherheit während der Authentifizierung weiter stärken können. Diese neue Funktion unterstützt auch anpassbare Anweisungen zur Problembehebung, die Endbenutzern helfen, Probleme mit der Gerätehaltung zu beheben und den Zugriff auf ihre Anwendungen wiederzuerlangen, ohne sich an die IT-Abteilung wenden zu müssen.
„Die Advanced Posture Checks von Okta haben es uns erleichtert, die Geräte-Compliance zu verwalten und unsere Zero-Trust-Sicherheitsstrategie zu verstärken“, sagte Alexander Makarov, Staff Engineer bei Adyen. „Diese benutzerdefinierten Überprüfungen geben uns die zusätzliche Sicherheit, dass jedes Gerät, das auf unsere Ressourcen zugreift, unsere Compliance-Standards erfüllt, und ermöglichen es gleichzeitig unseren Mitarbeitern, Teil der Sicherheitslösung zu sein.
Anpassbare Geräte-Posture-Bewertung in Echtzeit
Die sich schnell entwickelnde Natur von Cybersecurity-Bedrohungen erfordert, dass Unternehmen Sicherheitslücken genauso schnell anpassen und beheben. Insbesondere müssen Unternehmen eine starke Sicherheits-Posture über alle Geräte der Belegschaft hinweg aufrechterhalten. Allerdings sind verwaltete Geräte anfällig für MDM-Konfigurationsabweichungen aufgrund von Verzögerungen bei der Durchsetzung von Richtlinien und veralteten Ansichten von Geräte-Compliance-Zuständen. Erschwerend kommt hinzu, dass die Sicherstellung der Compliance in einem Unternehmen mit mehreren Abteilungen und ihren eigenen MDM-Lösungen nahezu unmöglich ist. Nicht-konforme Geräte mit Zugriff auf Ressourcen sind Ziele für böswillige Akteure, was das Sicherheitsrisiko für das gesamte Unternehmen erhöht.
Mit Advanced Posture Checks können Sie MDM-Richtlinien zentral durchsetzen, um die Gerätekonformität zu fördern, bevor Sie den Zugriff auf nachgeschaltete Ressourcen zulassen. Es handelt sich um eine erweiterbare Lösung zur Geräte-Compliance, die Gerätesignale erfasst, sodass Sie Regeln innerhalb des Anwendungsrichtlinien-Frameworks von Okta anpassen können.
Advanced Posture Checks bauen auf den Device Assurance -Richtlinien von Okta auf und erweitern diese um massgeschneiderte Compliance-Prüfungen, die Ihren individuellen Sicherheitsanforderungen für verwaltete Geräte entsprechen. Sie können jedes Geräteattribut von Ihrer Geräteflotte in Echtzeit erfassen, wenn Sie eine neue Sitzung starten, eine neue App öffnen oder zur kontinuierlichen Risikobewertung mit Identity Threat Protection with Okta AI. Wenn das Gerät eines Endbenutzers eine Geräteprüfung nicht besteht, können Sie dem Benutzer die Möglichkeit geben, sich selbst zu helfen, indem Sie ihm eine benutzerdefinierte, detaillierte Anleitung geben, warum der Zugriff verweigert wurde und wie er seine Geräte schnell wieder in Übereinstimmung bringen kann, um den Zugriff freizugeben, ohne die IT-Administratoren zu belasten.
Sie können jetzt benutzerdefinierte Statusprüfungen für macOS mit Advanced Posture Checks im Early Access erstellen. Die Unterstützung für Windows folgt später im Juni 2025. Weitere Informationen zu dieser Funktion finden Sie in der Produktdokumentation.
Benutzerdefinierte Nachrichten zur Problembehebung können auf verwalteten ChromeOS- sowie verwalteten oder nicht verwalteten Windows-, macOS-, iOS- und Android-Geräten unterstützt werden.
Nächstes Thema: Okta als Security Posture Aggregator
Okta möchte Administratoren in die Lage versetzen, Gerätekontext in ihrem gesamten Technologie-Ökosystem zu beziehen, sodass der Zugriff nur auf vertrauenswürdigen Geräten gestattet wird, die alle Compliance-Anforderungen erfüllen. Zu diesem Zweck verfügt Okta über eine robuste Roadmap, um diese Vision zu verwirklichen. Dies umfasst die Ausweitung der Unterstützung von Advanced Posture Checks auf nicht verwaltete macOS- und Windows-Geräte, die Unterstützung zusätzlicher Erweiterbarkeitsmodelle, um eine weitere Integration in Ihrem Ökosystem von Tools zu ermöglichen, und die Bereitstellung von Geräte-Insights-Berichten für eine bessere Sichtbarkeit und Verwaltung.
Bleiben Sie auf dem Laufenden über diese Meilensteine, und besuchen Sie in der Zwischenzeit die Adaptive MFA product webpage, um mehr über die Geräte-Posture-Funktionen von Okta zu erfahren.
