Die Absicherung von KI-Agenten stellt für jede Organisation eine wachsende Herausforderung dar. Da KI-Agenten immer autonomer werden, entwickeln sie sich schnell zu einem zentralen Bestandteil der Geschäftsprozesse. Dies eröffnet Organisationen, die schneller agieren und mehr Arbeit erledigen wollen, unzählige Möglichkeiten, birgt aber auch völlig neue Sicherheitsrisiken.
Diese Einführung von KI-Agenten – einige intern entwickelt, andere von Anbietern gekauft – fügt bereits komplexen Umgebungen Millionen neuer Identitäten hinzu. Diese Agenten verbinden sich mit allem, einschließlich sensibler Daten, Endpunkten, APIs und Kundeninformationen. Herkömmliche Sicherheitstools wurden nicht für KI entwickelt.
Ohne eine starke Identitätssicherheit bergen KI-Agenten zwei Hauptrisiken:
Erstens müssen KI-Agenten von Anfang an sicher aufgebaut sein. Sie erfordern oft einen breiten und dauerhaften privilegierten Zugriff, um effektiv zu sein, was Schwachstellen schafft, die zu unbefugtem Datenzugriff und der Offenlegung sensibler Informationen führen können.
Zweitens müssen KI-Agenten fortlaufend verwaltet werden, wobei Standards einzuhalten sind. Dies kann aufgrund der Komplexität von Agenten, die sich zwischen Apps in Ihrem Unternehmen verbinden, schwierig sein. Sie müssen in der Lage sein, die Verbindungen zwischen ihnen nahtlos, sicher und standardisiert zu erkennen, zu sichern und zu verwalten.
Letztendlich ist die Sicherung von KI-Agenten ein Problem der Identity Security. Ohne einen einheitlichen Ansatz zur Verwaltung und zum Schutz dieser neuen Identitäten riskieren Unternehmen, ihre Angriffsfläche zu vergrößern, während sie versuchen, Innovation mit Sicherheit in Einklang zu bringen.
Um Organisationen bei der Verwaltung und Sicherung dieses neuen Identitätstyps zu unterstützen, konzentrieren wir uns auf drei Kernbereiche:
- Die Auth0-Plattform unterstützt Entwickler beim Erstellen von Agents, die von Anfang an standardkonform sind.
- Bessere Absicherung von KI-Agenten als Identitäten innerhalb Ihrer Identity Security Fabric
- Nutzung von Standards für KI-Agenten zur Stärkung der Sicherheit
Erfahren Sie mehr über unseren Ansatz in dieser neuesten Ausgabe der Launch Week. Für eine kurze Zusammenfassung unserer Ankündigungen, sehen Sie sich unbedingt unser Video zur Versionsübersicht an.
Die Okta Platform
Egal ob Sie Ihre Mitarbeiter, Kunden oder KI-Agenten absichern möchten – unsere neuesten Updates helfen Ihnen dabei, jeden Benutzer, jeden Anwendungsfall und jede Ressource zu schützen.
Ein Identitätssicherheitsgefüge
Die heutige Technologie ist komplex und führt zu fragmentierten Tools und Identitätssilos, die schwer zu verwalten sind und Unternehmen Sicherheitsbedrohungen aussetzen. Mit dem Wachstum menschlicher und nicht-menschlicher Identitäten, wie beispielsweise Dienstkonten und KI-Agenten, vergrößert sich auch die Angriffsfläche. Organisationen müssen über die Betrachtung von Identität als bloße Zugriffsverwaltung hinausgehen und sie als Kernbestandteil der Sicherheit behandeln.
Dies erfordert eine Identity Security Fabric – einen modernen Ansatz für die Identitätsarchitektur. Eine Identity-Security-Fabric bietet ein umfassendes Set an Tools für Governance, Privileged Access, Posture Management und Threat Protection.
Es ist für einen End-to-End-Schutz konzipiert, der mit Ihren vorhandenen Sicherheitstools zusammenarbeitet. Es vereinheitlicht Benutzerkontexte, Ökosignale, Ressourcen und Richtlinien, um Echtzeitreaktionen auf Bedrohungen zu orchestrieren. Dies ermöglicht es Sicherheitsteams, Sicherheitsverletzungen schneller zu erkennen und darauf zu reagieren sowie Identitätsprozesse zu automatisieren, um eine stärkere Sicherheit zu gewährleisten. Die Okta Platform erweckt dieses Gefüge zum Leben.
Die Okta-Plattform erweckt das Identity-Security-Gefüge zum Leben
Heute stellen wir Ihnen wichtige Anwendungsfälle – unsere Threads – vor, die diese Identitätssicherheitsinfrastruktur bilden und darauf ausgelegt sind, die kritischsten Herausforderungen für Sicherheitsteams zu bewältigen. Von der Absicherung lokaler Umgebungen über die Ermöglichung einer sicherheitsorientierten Governance bis hin zur Absicherung von KI-Agenten zeigen diese Anwendungsfälle, was möglich ist, wenn Ihre Identitätstools für sich genommen schon stark sind, aber noch leistungsfähiger, wenn sie zusammenarbeiten und Ihnen helfen, Bedrohungen schneller zu erkennen und zu stoppen.
Indem Okta die Fäden zu einem zusammenhängenden Ganzen verwebt, bietet es durchgängige, orchestrierte Identity Security vor, während und nach der Authentifizierung für jede Identität – menschliche, nicht-menschliche und KI-Agenten – in allen Umgebungen. Ob Sie ein globales Unternehmen oder ein kleines Unternehmen sind, Okta ermöglicht es Ihren Sicherheits- und IT-Teams, Ihre Umgebungen mit größerer Effizienz, Transparenz und Kontrolle sicher zu schützen und letztendlich stärkere Sicherheitsergebnisse zu erzielen.
Spotlight-Thread: Okta für Unternehmen: Hybrid und On-Premises
Viele Unternehmen müssen die Leistungsfähigkeit der Identity-Security-Fabric auf ihre lokalen Systeme ausweiten. Die Okta-Plattform bietet eine einheitliche Identity-Lösung, die sich nahtlos in Legacy-Systeme und hybride Umgebungen integrieren lässt und die Identity Governance, den Bedrohungsschutz, die Migration und die Zugriffsfunktionen erweitert.
Okta hilft, Active Directory-Schwachstellen proaktiv zu finden und zu beheben, einen stabilen Zugriff auch im Offline-Modus zu gewährleisten und automatisch auf Bedrohungen zu reagieren. Dies ermöglicht es IT- und Sicherheitsteams, ihr gesamtes Unternehmen besser zu schützen und die Geschäftskontinuität sicherzustellen.
Spotlight-Thread: Okta für KI-Agenten
Okta for AI Agents – Verfügbarkeit: Mehrere Launches enthalten, siehe unten, Regionale Verfügbarkeit: Global
KI-Agenten sind da, und Okta hilft Ihnen dabei, sie in Ihre Identitätssicherheitsinfrastruktur zu integrieren. Wir beschäftigen uns schon seit Jahren mit nicht-menschlichen Identitäten. Ob es sich um ein unbefugtes Servicekonto oder veraltete Anmeldeinformationen handelt, wir brauchen Möglichkeiten, diese zu finden, zu sperren und zu kontrollieren.
Die Lösung von Okta bietet Einblick, um riskante Agenten zu entdecken und zu identifizieren, zentralisierte Tools zur Verwaltung und Kontrolle ihres Zugriffs sowie automatisierte Governance zur Durchsetzung von Sicherheitsrichtlinien und zur Verwaltung ihres Lebenszyklus.
Cross App Access (XAA) (Early Access verfügbar ab Januar 2026): XAA ist ein neues, offenes Protokoll, das App-to-App- und KI-Agenten-Verbindungen unter die Identitätskontrolle von Okta stellt und Ihnen zentralisierte Transparenz, richtliniengesteuerte Sicherheit und sicherere Integrationen bietet, da ISV-Partner beginnen, damit zu entwickeln.
Phase 1 Use Case Launch (Early Access verfügbar ab Januar 2026): Identity Security Posture Management, Universal Directory, Identity Access Management und Okta Privileged Access
Einführung der Anwendungsfälle der Phase 2 (allgemein verfügbar ab Geschäftsjahr 2027): Zugriffszertifizierungen, Erweiterte universelle Abmeldung
Vertrauenswürdige digitale Erlebnisse für Okta Customer Identity – Verfügbarkeit: Mehrere Starts enthalten, siehe unten
Passkeys (Früher Zugriff ab September 2025): Durch die Abschaffung von Passwörtern für Kunden- und Partner-Logins wird Phishing eingedämmt und das Risiko von Kontoübernahmen reduziert – und gleichzeitig werden nahtlose, vertrauenswürdige Benutzererlebnisse geboten.
Okta Identity Governance (Generally Available October 2025): Automatisieren Sie Zugriffsrichtlinien und -überprüfungen für externe Benutzer, um die Ausweitung von Berechtigungen zu reduzieren, die Compliance zu unterstützen und Abläufe zu optimieren. Wir kündigen außerdem Advanced Directory Management als Teil des OIG-Angebots an, das eine sicherere, delegierte Administration ermöglicht. Dies ermöglicht es externen Mitarbeitern, ihre eigenen Benutzer und deren Zugriff auf bestimmte Ressourcen zu verwalten, alles innerhalb eines einzigen Governance-Frameworks.
Identity Threat Protection (Early Access available February 2026): Okta Identity Threat Protection ist eine einheitliche Suite von Funktionen, die Bedrohungen automatisch erkennt und blockiert, bevor sie Benutzer oder Unternehmen gefährden können. Es bietet die Tools, um sich gegen eine Vielzahl von Angriffen zu verteidigen, darunter hochentwickelte Bots, neuer Kontobetrug, Credential Stuffing und verdächtige IP-Adressen, und trägt so zum Schutz Ihrer Marke und des Kundenvertrauens bei.
Stärken Sie das Vertrauen in Ihre Marke mit neuen Produkten auf Okta Customer Identity. Wir stellen leistungsstarke neue Funktionen vor, die Ihnen helfen, Ihre größten Herausforderungen zu meistern: Passkeys zur Verhinderung von Phishing-Angriffen, Okta Identity Governance zur Automatisierung der laufenden Governance und zur sicheren Delegierung von B2B-Benutzerrechten sowie Identity Threat Protection, um Angriffe im Keim zu ersticken.
Erweiterungen für Okta for Government High und Okta for Government Moderate – Okta Identity Governance: Audit-bereit (FedRAMP High, FedRAMP Moderate); Post-Audit (Okta for US Military)
Das US-Portfolio des öffentlichen Sektors von Okta wird erweitert. Okta Identity Governance ist jetzt für Okta for Government High (FedRAMP High) und Okta for Government Moderate (FedRAMP Moderate) kundenbereit.
Dieses neue Angebot bettet Governance direkt in den Identity Lifecycle Flow ein, sodass alle drei Regierungsebenen alles von Onboarding- und Zugriffsrichtlinien bis hin zur Bedrohungsabwehr an einem Ort orchestrieren können. Darüber hinaus ist die OIDC ID Token-Verschlüsselung für das gesamte US-Portfolio des öffentlichen Sektors (Okta for Government Moderate, Okta for Government High und Okta for US Military) auditfähig. Erfahren Sie mehr in unserem Ankündigungsblog.
Okta Privileged Access with Axiom – Verfügbarkeit: Early Access Q1 CY 2026, Regionale Verfügbarkeit: Global
Okta hat vor Kurzem eine endgültige Vereinbarung zur Übernahme von Axiom Security, einer modernen, identitätszentrierten Privileged Access Management (PAM)-Lösung, unterzeichnet.
Unsere Teams werden in den kommenden Monaten wichtige Axiom-Funktionen in Okta Privileged Access integrieren, wodurch wir die Zugriffskontrollen auf sensiblere Ressourcen wie Datenbanken und Kubernetes für Okta-Kunden ausweiten können.
Okta Privileged Access ist und bleibt die zentrale Steuerungsebene für alle privilegierten Ressourcen unserer Kunden, ob On-Premises oder in der Cloud, wodurch der Zugriff und die Governance optimiert und gleichzeitig stehende Berechtigungen eliminiert werden.
Die Auth0-Plattform
Die Auth0-Plattform unterstützt Unternehmen beim Aufbau einer sichereren und nahtloseren Customer-Identity-Experience. Sie vereinheitlicht die drei Kernsäulen moderner Kundenidentität und ermöglicht ein positives Erlebnis ohne Einbußen bei der Sicherheit.
Integrierte Sicherheit: Für Kunden sollte Sicherheit keine Reibungsverluste verursachen. Auth0 bietet schnelle, passwortlose Anmeldungen mit integrierten Abwehrmechanismen wie adaptiver Multifaktor-Authentifizierung (MFA), Bot-Erkennung und standardbasierter Sicherheit, Überwachung der In-Session-Aktivität und fordert nur dann eine Anmeldeaufforderung an, wenn ein Risiko erkannt wird.
Massgeschneiderte User Journeys: Kunden erwarten massgeschneiderte Erlebnisse. Mit der Auth0-Plattform können Sie personalisierte Anmelde-, Login- und Profilerstellungsabläufe mithilfe von APIs, Formularen und Aktionen orchestrieren. Dadurch können Sie jede Interaktion erkennen und besser absichern und sie über neue Kanäle oder KI-Agenten hinweg anpassen, ohne Ihren Stack neu aufzubauen.
Connected experiences: Identity ist der rote Faden in allen Kanälen. Auth0 erweitert dies auf jedes System, das Sie verwenden, von Apps und POS bis hin zu verbundenen Geräten, mit vorgefertigten Integrationen und Standardunterstützung. Dies ermöglicht es Ihnen, jeden Identitätstyp, einschließlich Menschen und KI-Agenten, sicherer zu verwalten, um ein einheitlicheres Erlebnis über alle Touchpoints hinweg zu erzielen.
In dieser Ausgabe der Launch Week finden Sie alle unsere Releases auf der Plattform im Auth0 Release Overview PDF.
Auth0 for AI Agents — Availability: Multiple launches included, see below, Regional Availability: Global
Auth0 für KI-Agenten (Allgemein verfügbar ab Oktober 2025): Auth0 für KI-Agenten ist die komplette Auth-Lösung für die sicherere Entwicklung von KI-Agenten. Mit nur wenigen Zeilen Code können Entwickler schneller vorankommen und gleichzeitig Authentifizierung, Token-Verwaltung, asynchrone Genehmigungen und fein abgestufte Zugriffskontrollen auf Enterprise-Niveau einbetten.
Teams erhalten die Freiheit, mit persistentem Speicher und Human-in-the-Loop-Workflows zu innovieren, während Führungskräfte das hohe Maß an Vertrauen gewinnen, dass jede In-App-Aktion geschützt, überprüfbar und konform ist. Von der Pilotphase bis zur Produktion ermöglicht Auth0 das Vertrauen, die Compliance und die Geschwindigkeit, die erforderlich sind, um KI-Ideen in unternehmenstaugliche Lösungen zu verwandeln – alles unterstützt durch die weltweit vertrauenswürdigste Identitätsplattform.
Cross App Access (Early Access ab Januar 2026 verfügbar): Cross App Access (XAA) ist ein neues, offenes Protokoll, das OAuth für den Agent-to-App- und App-to-App-Zugriff in großem Maßstab erweitert. Direkt in Auth0 integriert, bietet es sofort einsatzbereite Kontrolle und Transparenz für zwei Schlüsselszenarien:
Für B2B-Anwendungen: Geben Sie Ihren Unternehmenskunden eine zentrale IT-Kontrolle und Transparenz darüber, welche Agenten und Anwendungen sich verbinden können – ohne dass benutzerdefinierte Integrationen erforderlich sind.
Für interne Agenten: Verwenden Sie XAA, um die Agenten Ihres eigenen Unternehmens sicher mit Apps zu verbinden, wenn Sie einen unterstützten IdP wie Okta verwenden.
In beiden Fällen eliminiert Cross App Access langlebige Token, ersetzt sich wiederholende Benutzerzustimmungsabläufe durch richtliniengesteuerte Genehmigungen und bietet reibungslosere, sicherere Erlebnisse.
Vertikale Beispiel-Apps (Allgemein verfügbar ab September 2025): Da KI-Agenten zu einer neuen Art von Identität werden, stellt die Sicherung ihres Zugriffs branchenübergreifend einzigartige Herausforderungen dar. Dies gilt insbesondere für regulierte Sektoren wie das Gesundheitswesen oder den Finanzsektor sowie für Sektoren mit hohem Warenaufkommen wie den Einzelhandel. Die branchenspezifischen Beispielanwendungen helfen Organisationen zu verstehen, wie Auth0 heute zur sicheren Verwaltung und zum Schutz menschlicher Identitäten beitragen kann und sie gleichzeitig auf den Schutz der Identitäten zukünftiger KI-Agenten vorbereitet.
Auth0 for B2B Enhancements — Availability: Multiple launches included, see below, Regional Availability: Global
Auth0 führt eine Reihe neuer Funktionen ein, die B2B-Kunden dabei helfen, ein reibungsloseres, schnelleres und sichereres Onboarding-Erlebnis über den gesamten Identity Lifecycle hinweg zu bieten – von der Ersteinrichtung bis zum sichereren Offboarding.
Umfassende Self-Service-Funktionen:
Self-Service Provisioning (Früher Zugriff ab Q3 2025): Ermöglicht Ihren Kunden, eingehende SCIM-Verbindungen sicherer zu konfigurieren und Identitäten in ihrem eigenen Tempo zu verwalten.
Self-Service Org Domain Verification for Discovery (Early Access verfügbar im 4. Quartal 2025): hilft Kunden, Domains zu verifizieren und bestimmten Auth0-Organisationen zuzuordnen. Benutzer werden automatisch zum korrekten Anmelde-Flow über alle verbundenen Apps geleitet, keine erneute Verifizierung erforderlich
Self-Service SSO-Vorlage (Allgemein verfügbar ab Q4 2025): Zusätzliche IdP-Unterstützung hinzufügen (Okta SAML und Auth0 SAML)
Meine Organizations API (Early Access verfügbar Q4 2025): Ermöglicht privilegierten Endbenutzern, ihre Organisationen zu ändern und allgemeine delegierte Verwaltungsaufgaben auszuführen (z. B. Org-Mitglieder- und Zugriffsverwaltung, Sicherheitsrichtlinienkonfiguration).
Marktführendes Inbound User Lifecycle Management:
Gruppensynchronisierung mit eingehendem SCIM (Früher Zugriff ab Q4 2025 verfügbar): Synchronisieren Sie Benutzergruppen in Echtzeit mit sofort einsatzbereiter Unterstützung für Workforce-Verzeichnisdienste, die ausgehendes SCIM implementieren.
Directory Provisioning für Google Workspace (Early Access verfügbar ab Q4 2025): Automatisches Provisioning und Deprovisioning von Benutzern aus Organisationen, die Google Workspace als ihren Workforce IdP verwenden.
Gewinnen Sie unternehmerische Anziehungskraft über das Okta-Ökosystem:
Universal Logout (jetzt allgemein verfügbar): Bietet eine sofort einsatzbereite Sitzungsbeendigung für Auth0-Apps und vervollständigt den Identity Lifecycle mit einem sichereren Offboarding und Compliance – keine Entwicklung erforderlich.
Express Configuration (allgemein verfügbar ab Q4 2025): Automatisiert die Einrichtung von Auth0-Apps im OIN, optimiert das Onboarding und ermöglicht eine schnelle, fehlerfreie Bereitstellung für fast 17.000 Okta-Kunden.
Live-Lernlabore – exklusiv im Expert Learning Pass, jetzt allgemein verfügbar
Wir bringen Oktane Labs zu Ihnen nach Hause. Live Learning Labs, eine neue Ergänzung zum Expert Learning Pass, ermöglichen es Ihnen, mit praktischen Übungen in einer live geführten Umgebung mit Okta- und Auth0-Experten über die Theorie hinauszugehen. Lab-Themen werden ständig aktualisiert und ermöglichen es Ihnen, praktische Fähigkeiten aufzubauen, strategische Einblicke zu gewinnen und das Selbstvertrauen zu entwickeln, um als echter Experte in realen Identitätsherausforderungen zu bestehen.
Schauen Sie sich die Live Learning Labs an.
Nehmen Sie an den Launch Week-Aktivitäten teil
Best of Oktane: Your Oktane recap in under an hour
Stay ahead in securing AI with the key updates from Oktane, delivered fast. Choose your session and register today:
That’s it for this edition. If you want to dive further into these highlights, all of our innovations across our platforms, and more, head over to our Release Overview webpage.
Haftungsausschluss: Alle in dieser Präsentation erwähnten Produkte, Funktionen, Funktionalitäten, Zertifizierungen, Autorisierungen oder Zusicherungen, die derzeit nicht allgemein verfügbar sind oder noch nicht erhalten wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht rechtzeitig oder überhaupt nicht geliefert oder erhalten. Produkt-Roadmaps stellen keine Verpflichtung oder ein Versprechen zur Lieferung von Produkten, Funktionen, Funktionalitäten, Zertifizierungen oder Zusicherungen dar, und Sie sollten sich nicht darauf verlassen, um Ihre Kaufentscheidungen zu treffen.
