Identitäten sind der Angriffsvektor Nr. 1. Mittlerweile lassen sich mehr als 80 % der Identity-Sicherheitsverletzungen auf kompromittierte Anmeldedaten zurückführen. Für Unternehmen, die Millionen externe Identitäten verwalten, steht noch mehr auf dem Spiel: Eine einzige kompromittierte Session genügt, um Treueprämien abzugreifen und sensible Daten zu kompromittieren, während von Bots gesteuerte gefälschte Accounts Marketinganalysen manipulieren und das Vertrauen in die Plattform aushöhlen.
Wir bei Okta finden, dass Sicherheit mehr sein sollte, als eine reine Zutrittskontrolle. Deshalb freuen wir uns, dass Identity Threat Protection (ITP) for Okta Customer Identity (OCI) jetzt im Early Access verfügbar ist.
Sicherheit, die niemals schläft – vor, während und nach der Anmeldung
Herkömmliche Sicherheit konzentriert sich oft nur auf den Zeitpunkt der Authentifizierung. ITP for OCI ändert dieses Paradigma mit einer kontinuierlichen, Identity-zentrierten Kontrollebene, die Benutzende während ihres gesamten aktiven Session-Lebenszyklus schützt.
Unsere durchgängige Verteidigungsstrategie konzentriert sich auf drei kritische Phasen:
1. Vor der Anmeldung: Kampf gegen schädliche Bots
Schützen Sie Ihre digitalen Assets, indem Sie automatisierte Angriffe stoppen, bevor sie Ihre Benutzerdatenbank erreichen. ITP verwendet KI-gestützte Erkennung, um IP-Reputation und Verhaltensindikatoren zu bewerten und skriptbasierte Registrierungen „neuer Benutzender“ zu blockieren, die für den Missbrauch von Treueprogrammen verwendet werden.
Dies trägt zu einer stets sauberen Benutzerdatenbank bei und stellt sicher, dass die Kundenwachstumsanalysen echte Kundschaft und keine Bots widerspiegeln.
2. Während der Anmeldung: Schutz vor Account Hacking
Gewährleisten Sie die sichere Authentifizierung, indem Sie den Hauptauslöser für gehackte Accounts – kompromittierte Anmeldedaten – sofort identifizieren und blockieren. Mithilfe von Enhanced Breached Credentials Protection erkennt Okta, wenn ein schädlicher Akteur versucht, sich mit Zugangsdaten anzumelden, die in öffentlichen Daten-Dumps oder im Dark Web gefunden wurden.
Dadurch werden großflächiger Betrug und der damit verbundene Kundensupport-Aufwand erheblich reduziert.
3. Nach der Anmeldung: Schutz vor Session Hijacking
Identity-Bedrohungen hören nicht bei der Anmeldung auf – ITP auch nicht. Durch kontinuierliches Überwachen aktiver Sessions auf „nicht plausible Ortsveränderungen“ oder plötzliche Kontextänderungen (z. B. ein neues Gerät oder eine neue IP-Adresse) kann ITP sofort eine Behebung auslösen, um gekaperte Sessions in allen unterstützten Anwendungen gleichzeitig zu beenden.
Dadurch lässt sich Token-Diebstahl während einer Session neutralisieren, um weitreichende Kundenaktionen (z. B. Überweisungen oder Profiländerungen) zu schützen.
Sicheres und reibungsloses Wachstum
In der Welt der Customer Identity kann jede Millisekunde der Unachtsamkeit zu Umsatzeinbußen führen. ITP for OCI wurde entwickelt, um soliden Schutz vor Betrug und nahtlose User Experience in Einklang zu bringen. Indem Sie das Risiko kontinuierlich im Hintergrund bewerten, können Sie sich bei geringem Risiko „still“ verhalten, um hohe Konversionsraten und die langfristige Kundentreue zu fördern, und gleichzeitig zuverlässige Zero-Trust-Sicherheit erreichen.
Ganz gleich, ob Sie die Einführung eines High-Traffic-Produkts absichern, Betrug mit Treuepunkten verhindern oder Ihre Reaktion auf Bedrohungen im großen Umfang automatisieren möchten: Identity Threat Protection for OCI bietet Ihnen die kontinuierliche Intelligenz, die Sie für den sicheren Ausbau Ihres Business benötigen.
Möchten Sie mehr erfahren?
Erfahren Sie, wie Ihr Unternehmen die Lücke bei Session-basierten Bedrohungen schließen und jeder Kundin und jedem Kunden eine sicherere Customer Journey bieten kann. Sprechen Sie noch heute mit Ihrem Account Representative.
