Die Gewährleistung von Konsistenz innerhalb einer langen und komplexen Lieferkette ist keine leichte Aufgabe. Unternehmen im Bereich On-Demand-Fertigung leiden unter variablen Preisen, die durch eine undurchsichtige Datenstruktur verursacht werden. Der Anbieter Xometry löst dieses Problem, indem er mit seinem KI-gestützten Marketplace transparentere und sofortige Preisgestaltungslösungen schafft. Er verbindet Hersteller mit den Ressourcen, die sie für den Ausbau ihres Geschäfts benötigen, und Käufer mit relevanten Dienstleistungen. Auf beiden Seiten des Xometry-Marketplace stehen Unternehmen aus zahlreichen Branchen, darunter Gesundheitswesen, Energieversorgung, Luft- und Raumfahrt, Verteidigung und mehr.
Die enge Zusammenarbeit mit Unternehmen aus stark regulierten Branchen, die strikte Datenschutzbestimmungen einhalten müssen, bedeutet für Xometry, dass Kompromisse bei den eigenen Sicherheitsstandards keine Option sind. „Wir müssen sicherstellen, dass die richtigen Personen zur richtigen Zeit den richtigen Zugriff erhalten“, sagt Brendan Hamilton, Vice President of IT and Security. „Um dieses Vertrauen begründen zu können, benötigen wir robuste und leicht nachweisbare Identity-Sicherheitsmaßnahmen.“
In der Vergangenheit setzte Xometry auf eine heterogene On-Premise-Identity-Infrastruktur. Doch als das Unternehmen wuchs, wurde eine Identity-Lösung notwendig, die die SaaS-orientierte Wachstumsstrategie widerspiegelte. Die Pflege mehrerer Identity-Informationsquellen war ein zeitaufwendiger Prozess, der die internen Ressourcen erheblich belastete. Um diese Herausforderungen zu bewältigen, begann das Team mit der Suche nach einem Identity-Partner, der die Automatisierung der Lebenszyklusverwaltung unterstützen, den Zugriff für Benutzer absichern und einen Überblick bieten würde, der die Verwaltung und die Gewährleistung von Compliance vereinfacht. „Wir suchten nach einer Plattform, mit der wir den gesamten Lebenszyklus der Xometry-Mitarbeiter zentral verwalten können“, fügt Hamilton hinzu. „Wir haben uns für Okta Workforce Identity entschieden, weil wir dem Unternehmen damit schneller einen Mehrwert bieten können. Außerdem sparen wir Kosten und profitieren von den erstklassigen Sicherheitskompetenzen des Okta-Teams.“
Zukunftssichere Identity-Abläufe durch zentrales Identity-Management
Durch die Zusammenführung des gesamten Identity-Managements von Xometry in einer einzigen Plattform erhält das Unternehmen einen besseren Überblick sowie genauere Einblicke in jeden Aspekt seiner Identity-Infrastruktur und deren über 250 Anwendungen. „Die zentrale Übersicht anstelle mehrerer isolierter Anwendungen vereinfacht die Verwaltung, sodass wir uns darauf konzentrieren können, bessere User Experiences für unsere Kunden und Mitarbeiter bereitzustellen“, sagt Tarit Mitra, Senior Director of Cyber and Information Security. „Das ist einer der Gründe, warum wir Okta heute als eines der grundlegendsten Sicherheitstools auf unserer Plattform betrachten.“ Xometry erkannte die Chance, einen umfassenden Identity Security Fabric aufzubauen, mit dem das Unternehmen alle seine Identity-Lösungen an einem Ort integrieren und orchestrieren kann. Mit Lifecycle Management und Workflows wurden mehrere automatisierte Trigger entwickelt, die beim Onboarding neuer Mitarbeiter aktiviert werden.
Dieser Onboarding-Prozess, der früher stundenlange repetitive Arbeit erforderte, nimmt jetzt praktisch keine Zeit mehr in Anspruch, da mehr als 50 automatisierte Schritte von Workflows ausgeführt werden. Dies gewährleistet für jeden neuen Mitarbeiter sofortige Produktivität und zudem vom ersten Tag an Sicherheit nach dem Least-Privilege-Prinzip. Dabei sind kritische Sicherheitskontrollen in den Prozess integriert. „Da wir den Zugriff für neue Mitarbeiter mit Workflows automatisieren, sparen wir jedes Jahr Tausende Stunden Arbeit. Gleichzeitig haben wir die Gewissheit, dass die Einrichtung jedes Mal korrekt ist“, sagt Hamilton. Dies gilt auch für den Offboarding-Prozess, der den sofortigen Widerruf der Zugriffsrechte vorsieht, sodass ungenutzte Konten geschützt und potenzielle Insider-Bedrohungen vermieden werden. Da diese Automatisierungen kein manuelles Eingreifen erfordern, kann das IT-Team seine Aufmerksamkeit nun auf die weitere Stärkung der Xometry-Sicherheit richten. Insgesamt nutzt Xometry mehr als 500 Workflows, um jeden Bereich des Identity-Lebenszyklus zu automatisieren. Dadurch kann sich das Security-Team stärker auf strategische Arbeiten konzentrieren, ohne dass zusätzliches Personal benötigt wird.
Ein weiterer Vorteil der zentralisierten Plattform ist die Nutzung von Privileged Access zur teamübergreifenden Umsetzung des Least-Privilege-Prinzips. Statt Anwendungen pauschalen Zugriff zu gewähren und Sicherheitsschlüssel verfolgen und auditieren zu müssen, kann das IT-Team Benutzern zeitlich begrenzten Zugriff gewähren. Dies reduziert die Angriffsfläche des Unternehmens und gewährleistet die Sicherheit von Unternehmens- und Kundendaten, da potenzielle Angriffswege durch verlorene Zugriffsschlüssel eingeschränkt werden. Durch die einheitliche Identity-Lösung und Workflows kann das Unternehmen zudem die Zugriffskontrolle für das gesamte Unternehmen kontinuierlich überwachen und nicht mehr benötigte Berechtigungen automatisch widerrufen. „Ohne Okta könnten wir die Identity-Sicherheit des Unternehmens nicht so unterstützen, wie das heute möglich ist“, erklärt Mitra. „Die Größe unseres Teams hat sich nicht verändert, aber seitdem wir Okta das Identity-Management anvertraut haben, können wir viel mehr Aufgaben erledigen.“
Bessere User Experiences für Mitarbeiter dank moderner, sicherer Identity-Funktionen
Für die Mitarbeiter von Xometry bedeutet die Automatisierung der Onboarding-Schritte, dass sie ab dem ersten Arbeitstag produktiv sein können. „Mit Okta können wir sicherstellen, dass neue Mitarbeiter sofort einsatzbereit sind und unnötige Verzögerungen bei der Bereitstellung von Zugriffsrechten vermieden werden“, sagt Hamilton. Verzögerungen bei der Gewährung von Zugriffen wirken sich nicht nur negativ auf die Experiences der Mitarbeiter an, sondern überfluten das IT-Team zudem mit Support-Tickets, was sie von hochwertigeren Aufgaben und komplexeren Supportproblemen abhält.
Sobald die Mitarbeiterkonten eingerichtet und einsatzbereit sind, werden sie auch durch Adaptive MFA (AMFA) geschützt. Dadurch kann das Team das Konto flexibel schützen, ohne die Benutzer mit zusätzlichen Schritten zu belasten. „Die Implementierung von MFA ist die mit Abstand wirksamste Maßnahme zur Reduzierung des Account-Hacking-Risikos. Daher war die Einführung robuster und benutzerfreundlicher MFA-Optionen für uns enorm wichtig“, sagt Hamilton. Diese zusätzliche Sicherheit geht mit verbesserten User Experiences einher und erhöht die Wahrscheinlichkeit, dass Mitarbeiter sich an die Sicherheitsrichtlinien halten, anstatt nach Workarounds zu suchen, die ihr Konto gefährden könnten.
Zuverlässige Authentifizierung zur Einhaltung neuer Kunden- und Compliance-Standards
Xometry war eines der ersten Unternehmen, das die strenge CMMC Level 2-Zertifizierung (Cybersecurity Maturity Model Certification) des US-Verteidigungsministeriums erhielt. Okta und Auth0 haben entscheidend zu diesem Erfolg beigetragen, da sie es Xometry ermöglichten, die Einhaltung einer großen Anzahl der 110 erforderlichen Kontrollen nachzuweisen. Eine einheitliche Identity-Plattform bietet eine zentrale Oberfläche für Kontrollen sowie einen klaren Audit-Trail, der alle Identities abdeckt. Dadurch ist es einfach möglich, ordnungsgemäße Datenhygiene nachzuweisen und Kontrollen an Audit-Kriterien anzupassen. „Bei der Umsetzung der CMMC-Vorgaben konnten wir in vielen Fällen mithilfe von Okta und Auth0 nachweisen, dass wir die Kontrolle aktiviert hatten“, berichtet Mitra. „Dadurch konnten wir unsere Rolle als vertrauenswürdiger Partner für Unternehmen stärken, die strenge Datenschutzvorschriften erfüllen müssen, darunter Luft- und Raumfahrtunternehmen, Verteidigungsbehörden und andere.“
Auth0 zentralisiert und schützt nun die externen Identities für die Kunden und Partner von Xometry und vereinfacht so die Sicherheit und Compliance in ihrem vielfältigen Ökosystem. „Wir wollten die Best-of-Breed-Lösungen auswählen und die Expertise sowie Funktionen von Auth0 nutzen, weil wir wissen, dass die Zusammenarbeit mit einem Identity-Experten uns Zeit spart und die Ergebnisse verbessert“, erklärt Hamilton. Er verweist außerdem auf die Attack Protection-Funktionen von Auth0, zum Beispiel auf den Schutz vor Brute-Force-Angriffen, den „unsere Kunden zum Schutz ihrer Daten und Identity erwarten“.
Partnerschaft mit Okta zum Schutz von KI-Agenten und zur Vereinheitlichung des branchenweiten Identity-Standards
Nach der neuen Zertifizierung wollte Xometry verstehen, wie sich die potenzielle Nutzung agentenbasierter KI bestmöglich schützen lässt. Dies umfasst die Verwaltung der Berechtigungen für KI-Agenten und die Implementierung von Kontrollen, die den Zugriff der Agenten zuverlässig auf bestimmte Datensätze beschränken. „Okta ist einer der zugänglichsten und hilfreichsten Technologiepartner, die wir haben“, teilt Hamilton mit. „Zudem behalten wir die Okta-Roadmap genau im Auge und interessieren uns besonders für Funktionen und Produkte, die uns bei der Lösung neuer Probleme helfen könnten“, fügt Mitra hinzu.
Xometry freut sich auch über den neuen IPSIE-Standard (Interoperability Profiling for Secure Identity in the Enterprise). „Wir freuen uns, dass Okta bei IPSIE eine bedeutende Rolle spielt und die Umsetzung bei allen Enterprise-Anwendungen fördert“, fügt Hamilton hinzu. „Ein einheitliches Framework, das alle diese Dinge abdeckt, würde unser Leben erheblich erleichtern.“
Über den Kunden
Xometry ist ein KI-gestützter, globaler Marketplace, der Hersteller beim Ausbau ihres Geschäfts unterstützt und Käufern den Zugriff auf globale Produktionskapazitäten sowie den Aufbau lokaler resilienter Lieferketten erleichtert.
