Okta wird offizieller Partner des McLaren Formel 1-Teams Okta wird offizieller Partner des McLaren Formel 1-Teams Mehr erfahren →

+49 (892) 620-3329 Suche

Jetzt testen Kontakt

Produkte

Flexibilität und Neutralität stehen im Zentrum unserer Okta Platform- und Auth0 Platform-Lösungen. Dadurch ermöglichen wir den nahtlosen und sicheren Zugang für Ihre Kunden, Beschäftigten und Partner.

Überblick über die Produkt-Releases Preise Jetzt testen

Okta Platform

Single Sign-On Adaptive Multifactor Authentication Identity Governance Privileged Access Identity Threat Protection Okta Customer Identity

Auth0 Platform

Single Sign-On Multifactor Authentication Actions Passwortlose Authentifizierung Highly Regulated Identity Auth for GenAI

Warum Okta?

Okta bietet eine neutrale, leistungsstarke und erweiterbare Plattform, die Identity in den Mittelpunkt Ihrer Technologie-Umgebung stellt. Unabhängig von Ihrer Branche, Ihrem Use Case und Ihrem Support-Bedarf haben wir die richtige Lösung für Sie.

Für Entwickler

Mit unseren leistungsstarken, flexiblen und standardmäßig integrierten Funktionen sowie tausenden Integrations- und Individualisierungsoptionen stellen Sie die Weichen für eine effiziente Entwicklung. Unsere Entwickler-Community steht Ihnen gerne zur Seite.

Okta Platform

Okta Integration Network Developer Center Community Knowledge Base Okta Platform-Status

Auth0 Platform

Auth0 Marketplace Developer Center Community Knowledge Base Auth0-Status

Informationen und Support

Ressourcen

Case Studies unserer Kunden Events Grundlagen zum Thema Identity Blog Presse Analysten-Berichte Datenblätter Demo-Library Videos Webinare Whitepaper

Customer Success

Fokus auf Kunden Okta-Community Support-Services Professional Services Expert Assist Schulungen Zertifizierung Partner finden

Support

Hilfe und Support Produkt-Dokumentation Knowledge Base Häufig gestellte Fragen Kontakt Okta Platform-Status Auth0-Status

Kontakt Login

Produkte
- - Produkte
    
    Flexibilität und Neutralität stehen im Zentrum unserer Okta Platform- und Auth0 Platform-Lösungen. Dadurch ermöglichen wir den nahtlosen und sicheren Zugang für Ihre Kunden, Beschäftigten und Partner.
    
    Überblick über die Produkt-Releases Preise Jetzt testen
  - Okta Platform
    Single Sign-On Adaptive Multifactor Authentication Identity Governance Privileged Access Identity Threat Protection Okta Customer Identity
    
    Mehr über die Okta Platform
  - Auth0 Platform
    Single Sign-On Multifactor Authentication Actions Passwortlose Authentifizierung Highly Regulated Identity Auth for GenAI
    
    Mehr über die Auth0 Platform
Warum Okta?
- - Warum Okta?
    
    Okta bietet eine neutrale, leistungsstarke und erweiterbare Plattform, die Identity in den Mittelpunkt Ihrer Technologie-Umgebung stellt. Unabhängig von Ihrer Branche, Ihrem Use Case und Ihrem Support-Bedarf haben wir die richtige Lösung für Sie.
  - Ihre Ziele
    Nicht-menschliche Identities Hochperformante IT Hochwertige digitale Experiences Identity-basierte Sicherheit Innovation ohne Kompromisse Agile Belegschaften
  - Ihre Branche
    Öffentlicher Sektor Finanzdienstleister Gesundheitswesen Produzierende Industrie Einzelhandel Reise und Gastronomie Technologie Nonprofit-Organisationen Energieversorger
  - Ihr Erfolg
    Okta AI Okta Integration Network Okta für SaaS-Ersteller Kleine und mittlere Unternehmen (KMU) Case Studies unserer Kunden Secure Identity Commitment Vertrauen
Entwickler
- - Entwickler
    
    Mit unseren leistungsstarken, flexiblen und standardmäßig integrierten Funktionen sowie tausenden Integrations- und Individualisierungsoptionen stellen Sie die Weichen für eine effiziente Entwicklung. Unsere Entwickler-Community steht Ihnen gerne zur Seite.
  - Okta Platform
    Okta Integration Network Developer Center Community Knowledge Base Okta Platform-Status
  - Auth0 Platform
    Auth0 Marketplace Developer Center Community Knowledge Base Auth0-Status
Ressourcen
- - Ressourcen
    
    Okta bietet eine neutrale, leistungsstarke und erweiterbare Plattform, die Identity in den Mittelpunkt Ihrer Technologie-Umgebung stellt. Unabhängig von Ihrer Branche, Ihrem Use Case und Ihrem Support-Bedarf haben wir die richtige Lösung für Sie.
  - Ressourcen
    Case Studies unserer Kunden Events Grundlagen zum Thema Identity Blog Presse Analysten-Berichte Datenblätter Demo-Library Videos Webinare Whitepaper
  - Customer Success
    Fokus auf Kunden Okta-Community Support-Services Professional Services Expert Assist Schulungen Zertifizierung Partner finden
  - Support
    Hilfe und Support Produkt-Dokumentation Knowledge Base Häufig gestellte Fragen Kontakt Okta Platform-Status Auth0-Status

Wenn Sie Fragen haben, kontaktieren Sie uns: +49 (89) 26203329

Durchsetzung von Zero-Standing-Privilegien mit Okta Privileged Access

Branche

Technologie

Produkte

Okta Workforce Identity

Freigeben

Mehr über [Unternehmen]

Box ↗

Tausende

Stunden durch Automatisierung von Passwortrücksetzungen und Account-bezogenen IT-Support-Tickets mit Workflows eingespart

<20

Minuten Zeitaufwand für die Bereitstellung neuer Anwendungen für Box-Mitarbeiter über Okta

>150

Anwendungen über Okta Workforce Identity integriert

„Die Nachverfolgung von Governance-Richtlinien und Überprüfung ungenutzter Benutzerzugriffe erfolgte in der Vergangenheit manuell und war mit hohem Zeitaufwand verbunden. Wir haben dafür Tabellen verwendet, die für menschliche Fehler anfällig waren. Mit Okta Identity Governance ist dieser Prozess jetzt komplett nahtlos, weil alles vollautomatisch im Modul abläuft.“

Akhila Nama,

Director, Enterprise Security,Box

Verwaltung von Benutzerzugriffen und Sicherheit in einem schnell wachsenden Unternehmen

Box ist ein führender Anbieter für intelligente Content-Management-Lösungen, die Menschen aus der ganzen Welt zusammenbringen, um hervorragende Arbeit zu leisten. Die in der Cloud-Plattform des Unternehmens integrierte Box AI unterstützt Unternehmen bei der Nutzung unstrukturierter Daten (wie Marketingmaterialien und Jahresabschlüsse), um Erkenntnisse zu gewinnen und Aufgaben intelligent zu automatisieren. Ebenso wie sich das Unternehmen im Laufe der Jahre weiterentwickelt hat, haben sich auch die Sicherheitsanforderungen und die IT-Umgebung verändert. Im Jahr 2012 nutzte Box mehrere Plattformen, um die komplexen gesetzlichen Vorschriften und Branchenstandards zu verwalten und die Daten für alle Anwendungen zu schützen.

Die Identities von Box waren in mehreren isolierten Lösungen verteilt, was konsistente Bereitstellung und Compliance unmöglich machte. In der Vergangenheit wurden Identities manuell über benutzerdefinierte Skripte verwaltet. Dieser Prozess erwies sich jedoch als ineffizient und kostete das IT-Team Tausende Stunden an Verwaltungs- und Entwicklungszeit.

Box stellte mithilfe von Identity-Management sicher, dass Kunden und Mitarbeiter frei auf Inhalte zugreifen können und und gleichzeitig Inhalte vor unbefugten Zugriffen geschützt bleiben. Dies spielte bei der Sicherheitsstrategie eine zentrale Rolle. Mark Schooley, Senior Director of IT Operations and Engineering, erklärt: „Der Zugriff muss für alle Anwendungen sicher und für ein schnell wachsendes Unternehmen zudem skalierbar sein.“ Das Unternehmen suchte einen Partner, der den eigenen Wachstumsprozess zuverlässig unterstützen und das Identity-Management vereinheitlichen kann. Box entschied sich für Okta und begründete damit eine vertrauensvolle Partnerschaft, die seit über 13 Jahren besteht.

Vereinheitlichtes Identity-Management und optimierte IT-Workflows

Zu Beginn der Partnerschaft half Okta dabei, die Isolation von über 150 Business-Anwendungen zu beseitigen und die Identity-Infrastruktur zu vereinheitlichen. Box hat Okta Workforce Identity eingeführt, um eine starke Grundlage für Identity-Management und Sicherheit aufzubauen. Mit Universal Directory kann Box mehrere Identity-Quellen, einschließlich der HR-Plattform Workday, an einem einzigen Ort verwalten. „Das bietet eine enorme Zeitersparnis. Dank Universal Directory können wir flexibel die gewünschten Attribute abrufen und eine zentrale Informationsquelle für das Identity-Management nutzen“, sagt Schooley. Da Box nur noch eine Informationsquelle verwendet, ist die Zuweisung von Attributen, Aufgaben und Berechtigungen jetzt nahtlos möglich. Zudem kann das Team neue Anwendungen jetzt in nur 15 bis 20 Minuten in Okta integrieren. Dies hat früher Tage gedauert.

Dank der einheitlichen Identity können die Box-Mitarbeiter jetzt schnell und sicher per Single Sign-On (SSO) auf wichtige Anwendungen zugreifen. SSO sichert den Zugriff auf die Business-Anwendungen von Box und steigert durch den nahtlosen Anmeldeprozess gleichzeitig die Produktivität der Benutzer. Wenn ein Benutzer sein SSO-Passwort vergessen hat, kann er mit dem von Okta bereitgestellten Self-Service-Prozess zur Passwortrücksetzung den Zugang verwalten, ohne dass Unterstützung durch das IT-Team notwendig ist.

Um die Produktivität des IT-Teams weiter zu steigern, nutzt Box auch die Möglichkeit, die eigenen Identity-Prozesse zu automatisieren. Mit der Einführung von Okta Workflows, einem No-Code-Tool zur Automatisierung von Identity-Prozessen, konnte Box die Möglichkeiten des IT-Teams erweitern und Zeit sparen. „Mit Workflows kann jeder eigene Skripte erstellen. Anstatt sich tagelang mit der Skript-Erstellung vertraut zu machen, erstellen Teammitglieder jetzt in wenigen Minuten automatisierte Abläufe“, erklärt Schooley. Durch Workflows spart das Team jedes Jahr Tausende Stunden durch Automatisierungen. Das schließt die Arbeit mit Account- und Passwort-Support-Tickets mit ein. „Je größer die Belegschaft unseres Unternehmens, desto mehr Zeit und Geld sparen wir durch die Automatisierung“, sagt er.

Eine sichere Identity-Grundlage – bei dynamischen Angriffen bewährt

Durch das einheitliche Identity-Zugriffsmanagement konnte Box die anfänglichen Identity-Probleme beheben und fand mit Okta einen langfristigen Identity-Partner. Mit zunehmendem Wachstum veränderte sich jedoch auch die Angriffsfläche.

„Der Boom der Remote-Arbeit veranlasste Angreifer dazu, nach Möglichkeiten zur Umgehung der klassischen Sicherheitsvorkehrungen zu suchen, um Zugriff auf sensible Unternehmensdaten zu erlangen, die sich auf den Mitarbeitergeräten befinden“, erklärt Akhila Nama, Director of Enterprise Security. „Angreifer missbrauchten immer häufiger permanente lokale Administratorrechte, um Zugriff auf kritische Daten zu erhalten.“ Für die Behebung dieser Bedrohungen verbrachte das IT-Team Hunderte Stunden für die manuelle, fehleranfällige Überprüfung der Benutzerzugriffsprotokolle. „Je länger es dauert, unbefugte Zugriffe zu identifizieren und zu widerrufen, desto höher ist das Risiko“, sagt Nama. Gleichzeitig war die Entfernung aller Administratorzugriffe keine Option.

Box musste potenzielle Risiken erkennen und sie schnell beheben. Gleichzeitig sollte die User Experience nicht beeinträchtigt werden. Auf der Suche nach einer Identity Governance-Lösung wandte sich das Unternehmen an seinen langjährigen Partner: Okta. „Mit Okta Identity Governance (OIG) hatte Okta bereits die Lösung, die wir brauchten. Das war für uns ein großer Gewinn“, sagt Nama.

Vereinfachte Governance und Identity-Automatisierung mit einem vertrauenswürdigen Partner

Durch die OIG-Funktionen für zentralisierte Identity Governance und einheitliches Zugriffsmanagement konnte Box einen Mittelweg zwischen permanenten lokalen Administratorzugriffen und der vollständigen Entfernung von Administratorzugriffen finden. Box hat permanente Administratorrechte durch ein dynamisches Framework ersetzt, das nur bei Bedarf umfassendere Berechtigungen gewährt und durch automatisierte und Ad-hoc-Zugriffsanfragen und -Zertifizierungen Zero-Standing-Privilegien durchsetzt.

Das IT-Team weitete das Prinzip der Zero-Standing-Privilegien auf Endbenutzer-Geräte aus, sodass die Box-Mitarbeiter temporäre Administratorrechte anfordern konnten. Box integrierte Okta und die Geräteverwaltungs-App Kandji, um Sicherheitslücken zu minimieren und Benutzern zeitlich befristeten Administratorzugriff zu gewähren. „Endbenutzer erhielten die Möglichkeit, nur für eine Stunde, einen Tag oder sogar eine Woche Administratorzugriff zu erhalten“, sagt Nama. „Wir haben genügend Schutzmaßnahmen eingebaut, damit bei verdächtigen Administratoranfragen ein Ticket generiert wird und der IT-Manager bei einem Vorfall über Slack und Jira eine Nachricht erhält.“ Dies stärkt die Sicherheit und minimiert gleichzeitig die Reibungspunkte für die Benutzer, da Self-Service-Zugriffsanfragen mehr Komfort und Flexibilität bieten, während das IT-Team die Möglichkeit behält, Berechtigungen einfach zu verwalten und zu widerrufen.

Darüber hinaus schützt Box die Offboarding- und Zugriffsmanagement-Prozesse durch regelmäßige Governance-Initiativen. Durch OIG kann das IT-Team jederzeit leicht erkennen, wer Zugriff auf sensible Daten hat. Für die Überprüfung, ob ein Account weiterhin Zugriff auf kritische Anwendungen benötigt, verwendet Box Zugriffszertifizierungskampagnen, um Berechtigungen zu validieren und den Zugriff bei Bedarf zu widerrufen. Diese Kampagnen werden in festgelegten Intervallen durchgeführt und durch Step-up-MFA-Sicherheitsabfragen ergänzt, wenn allgemeine verhaltensbasierte Trigger erkannt werden, z. B. wenn sich ein Benutzer von einem verdächtigen Ort aus anmeldet.

Durch die Kombination von Zugriffsanfragen und Zertifizierungen über OIG und Workflows ist es für Box möglich, Benutzern bei Bedarf temporären Administratorzugriff zu gewähren. Mit dieser Strategie kann Box Zero-Standing-Privilegien durchsetzen und die Sicherheitslage stärken, ohne die Produktivität zu beeinträchtigen.

Zentrales Identity-Management für schnellere Reaktionen auf Bedrohungen

Mit Okta konnte Box seine Identity-Infrastruktur vereinheitlichen, IT-Workflows vereinfachen und Governance-Initiativen zur Durchsetzung von Zero-Standing-Privilegien implementieren. Jetzt verwaltet Box den Zugriff mit automatisierten Zugriffsanfragen und Zertifizierungsprozessen – und kann Endbenutzern gleichzeitig konsistente und einfache Identity-Experiences bieten. Durch die Integration von OIG in das gesamte Identity-Ökosystem hat Box den Benutzern zeitlich befristeten lokalen Administratorzugriff ermöglicht und die Angriffsfläche durch Zero-Standing-Privilegien verringert, indem potenzielle Zugriffspunkte eingeschränkt wurden.

Mit Blick auf die Zukunft plant Box die Erweiterung der Identity-Strategie. Dazu möchte sich das Unternehmen auf Privileged Access Management konzentrieren und die Durchsetzung von Zero-Standing-Privilegien für alle Anwendungen forcieren. Nama erklärt: „In den nächsten Jahren werden Just-in-Time-Anmeldedaten unsere passwortlose Zukunft unterstützen. Ich denke, dass unsere nächste Identity Journey uns dorthin führen wird.“

Über Box

Box (NYSE:BOX) ist ein führender Anbieter für intelligente Content-Management-Lösungen. Mit der Box-Plattform können Unternehmen die Zusammenarbeit fördern, den gesamten Content-Lebenszyklus verwalten, kritische Inhalte schützen und Geschäftsabläufe mit Box AI transformieren. Zu den Box-Kunden gehören heute 115.000 Unternehmen und 67 % der Fortune 500-Unternehmen. Während sich Arbeitsmodelle weiterentwickeln, konzentriert sich Box weiterhin darauf, Unternehmen weltweit Innovationen bereitzustellen und die Erwartungen der Kunden jeden Tag zu übertreffen.