Technologie erschließt Möglichkeiten und Geschäftsergebnisse wie nie zuvor, birgt aber auch Komplexität und potenzielle Risiken für Unternehmen.
Wenn ein Team für biomedizinische Technik neue KI-Modelle entwickelt, kann dies zu Geschäftsergebnissen führen, wie z. B. der Beschleunigung einer klinischen Studie für einen neuen Impfstoff. Gleichzeitig müssen sich IT- und Sicherheitsteams mit der Ausbreitung von Maschinenidentitäten, übermäßigen Berechtigungen und dem Potenzial für laterale Bewegungen innerhalb des Netzwerks auseinandersetzen.
Drei von vier Sicherheitsverstösse sind auf einen identitätsbasierten Angriff zurückzuführen.
Da Identity für alles, was wir tun, von zentraler Bedeutung ist, müssen Unternehmen in die Lage versetzt werden, potenzielle Identity-Sicherheitsbedrohungen in ihrem gesamten technischen Ökosystem zu erkennen und zu kontrollieren.
Eine einheitliche Identitätssicherheitslösung
Diese Woche haben wir auf der Oktane eine Reihe aufregender Innovationen für die Workforce Identity Cloud angekündigt, die einheitliche Identity Security-Kontrollen bieten, die Mitarbeiter und kritische Ressourcen vor, während und nach dem Zeitpunkt der Authentifizierung schützen.
Sicherheit vor Authentifizierung
Die Workforce Identity Cloud bietet Kunden Einblick in kritische Rollen, Berechtigungen und Ressourcen, um Identitätsrisiken zu erkennen und zu beheben. Auf der Oktane haben wir drei Funktionen angekündigt, die die Identity-Sicherheitslage unserer Kunden verbessern.
Sichere SaaS-Service-Accounts
Ermitteln und schützen Sie Servicekonten in Ihrem gesamten Unternehmen. Ob es sich um Service-, gemeinsam genutzte oder Break-Glass-Konten handelt, Sicherheitsteams können die Kontrolle über nicht-föderierte Konten in einer SaaS-Umgebung des Unternehmens übernehmen und sie als Teil ihrer umfassenderen Identitätsstrategie verwalten. Die sicheren SaaS-Servicekonten für Okta Privileged Access werden im vierten Quartal 2024 in der Early Access-Phase verfügbar sein.
Governance Analyzer mit Okta AI
Kunden können die umfangreichen Datensätze von Okta nutzen – von der Gerätehaltung über Beziehungsdaten bis hin zu früheren Governance-Entscheidungen –, um wichtige Einblicke und Empfehlungen zu erhalten, um die Autorisierung richtig zu gestalten. Okta Identity Governance wird voraussichtlich im ersten Quartal 2025 im Early Access verfügbar sein.
Automatisierte Behebung im Identity Security Posture Management
Identity Secure Posture Management, das voraussichtlich im vierten Quartal 2024 allgemein verfügbar sein wird, wird in der Lage sein, kritische Risiken automatisch zu beheben. Durch die Nutzung der breiteren Okta-Plattform wird es in der Lage sein, MFA für kritische Rollen zu erzwingen oder eine Zugriffszertifizierungskampagne in Okta Identity Governance auszulösen.
Sicherheit während der Authentifizierung
Okta ist seit langem führend darin, Kunden bei der Durchsetzung von Phishing-resistenten Least-Privilege-Kontrollen für alle Benutzer und Ressourcen zu unterstützen. Neue Funktionen, die auf der Oktane angekündigt wurden, machen die Authentifizierung noch sicherer.
Erweitertes Single Sign-On für Geräte
Diese neu gestaltete Single Sign-On (SSO)-Erfahrung beginnt in dem Moment, in dem sich Ihre Mitarbeiter an ihren Geräten anmelden. Es verbessert Ihre Sicherheit, indem es die Okta-Sitzung an einen sicheren, hardwaregeschützten Schlüssel auf dem Gerät bindet. Benutzer werden bei der Anmeldung an ihren Geräten mit ihren Okta-Anmeldeinformationen einfach und sicher bei Okta-geschützten Anwendungen angemeldet. Extended Device SSO wird im ersten Quartal 2025 in den Early Access kommen.
Erweiterte Compliance-Prüfungen
Okta-Administratoren können erweiterte Statusprüfungen erzwingen, um den Sicherheitsstatus ihrer Windows- und MacOS-Geräte zu beurteilen, bevor sie den Zugriff auf Anwendungen gewähren oder verweigern. Sie können auch Schritt-für-Schritt-Anleitungen bereitstellen, um Benutzern zu helfen, ihre Geräte wieder in Übereinstimmung zu bringen. Es wird im ersten Quartal 2025 im Early Access verfügbar sein.
Out-of-the-Box-Integration zur Überprüfung der Identität
Nutzen Sie sofort einsatzbereite Integrationen mit Drittanbietern von Identitätsprüfung, um eine nahtlose Identitätsprüfung während des gesamten Mitarbeiterlebenszyklus zu ermöglichen. Unsere Integration mit Persona ist ab sofort im Early Access verfügbar! Und weitere Integrationen mit Clear, Incode, Socure, Onfido und anderen sind in Kürze verfügbar.
Unterstützung für den Identity-Verifizierungsanbieter Ihrer Wahl
Wählen Sie den Identity Verification Provider aus, der für Ihre Organisation am besten geeignet ist, und integrieren Sie ihn dann in Ihre Okta-Implementierung. Early Access im Jahr 2025 verfügbar.
Sicherheit nach der Authentifizierung
Über den Zeitpunkt der Authentifizierung hinaus hilft Okta den Kunden, das Risiko einer aktiven Sitzung kontinuierlich zu bewerten und die Zeit zu verkürzen, die benötigt wird, um Identitätsbedrohungen zu erkennen und darauf zu reagieren. Es nutzt Sicherheitssignale aus dem gesamten Sicherheits-Stack, einschließlich Netzwerk- und Endpunktsicherheitstools, unter anderem.
Wir gehen auf dieser Reise noch weiter, indem wir neue Integrationen mit führenden Sicherheitslösungen ankündigen, darunter AppOmni, Crowdstrike und Workspace ONE.
Darüber hinaus erweitern wir die Unterstützung für Universal Logout mit Anwendungen von Partnern wie Cerby und SURF Security sowie allen Apps, die auf der Customer Identity Plattform aufgebaut sind.
Verbesserungen an der Okta-Plattform
Interoperabilitätsprofil für sichere Identität im Unternehmen
Diese Woche auf der Oktane haben wir angekündigt, dass wir die Gründung einer Arbeitsgruppe innerhalb der OpenID Foundation leiten, um den ersten einheitlichen Identity-Sicherheitsstandard für Unternehmensanwendungen, -ressourcen und -arbeitslasten zu erstellen: Interoperability Profile for Secure Identity in the Enterprise (IPSIE). Dieser offene Industriestandard wird die End-to-End-Sicherheit von Unternehmens-SaaS-Produkten verbessern und einen Rahmen für SaaS-Entwickler bieten, um die sich entwickelnden Unternehmenssicherheitsanforderungen leichter zu erfüllen
Secure Identity-Integrationen
Diesen Monat kündigt Okta über 125 neue Secure Identity Integrations an, die fortschrittliche Sicherheit für einige der größten SaaS-Apps bieten. Dadurch können Kunden ihre Sicherheit verbessern und die betriebliche Belastung reduzieren, indem sie moderne Standards für Identity Security einhalten. Apps wie Google Workspace, Microsoft 365, Salesforce, Zendesk und viele mehr sind ab sofort verfügbar!
Workflows in der Post-Audit-Phase für FedRAMP High
Organisationen des öffentlichen Sektors in den USA werden in der Lage sein, Workflows, die No-Code-Lösung von Okta für Identitätsautomatisierung und -orchestrierung, zu verwenden, um komplexe Funktionen zu erstellen und zu verwalten, Compliance-Standards einzuhalten und das Experience Management zu verbessern. Genehmigung voraussichtlich im 4. Quartal 2024.
Self-Service Enhanced Disaster Recovery
Letztes Jahr haben wir Enhanced Disaster Recovery angekündigt, das unseren Kunden die Möglichkeit bietet, im Falle einer Störung ihres primären Standorts ein Failover auf einen sekundären Standort in weniger als 5 Minuten einzuleiten. Wir erweitern diese Fähigkeit und geben unseren Kunden die Möglichkeit, diese Disaster-Recovery-Failover jederzeit zu initiieren und zu testen, wenn sie dies benötigen. Kommt im ersten Quartal 2025 in den Early Access.
Schützen Sie Ihre Organisation mit der einheitlichen Identity-Sicherheit von Okta
Um sicher zu bleiben, müssen Unternehmen eine umfassende Identity-Security-Strategie einführen, die mit bestehenden Sicherheitstools und -anwendungen zusammenarbeitet. Die einheitliche Identity Security von Okta ermöglicht es Unternehmen, die Kontrolle über ihre Identity-Security-Haltung zurückzugewinnen, das Prinzip der geringsten Privilegien zu implementieren sowie Identity-Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.
Um mehr über diese Produkte und Funktionen zu erfahren, besuchen Sie unsere Ankündigungsseite. Wir hoffen, Sie nächstes Jahr wieder auf der Oktane zu sehen.
