Eine neue Sicherheitsarchitektur entsteht, um Unternehmen bei der Verwaltung und Sicherung einer wachsenden Anzahl nicht-menschlicher Identitäten zu unterstützen – viele davon wurden durch künstliche Intelligenz (KI) geschaffen.
Da Unternehmen KI-Tools und autonome Agenten in ihren Betriebsabläufen einsetzen, vervielfacht sich die Anzahl der Entitäten, die auf Unternehmenssysteme zugreifen. Jeder einzelne, sei es ein menschlicher Mitarbeiter, ein Service Account oder ein KI-Agent, stellt einen potenziellen Einstiegspunkt für Angreifer dar. Bis vor kurzem gab es kein systematisches Framework, um all diese Identities effektiv an einem zentralen Ort zu verwalten. Das Identity Security Fabric könnte das ändern.
Auf der Oktane 2025 beschrieb Okta CEO und Mitgründer Todd McKinnon das Konzept als eine zentrale Steuerungsebene für jeden Identity-Typ, jeden Anwendungsfall und integriert über alle Ressourcen hinweg. Das Konzept ist größer als jeder einzelne Anbieter oder jedes Produkt. Es muss eine branchenweite Anstrengung sein, sagte er.
Damit ein Identity-Security-Fabric effektiv ist, müssen KI-Agenten und Apps gemeinsame Standards einhalten, so Eric Kelleher, Chief Operating Officer von Okta.
„Die Idee ist, dass jede Identity-Security-Fabric, einschließlich der von Okta, aber nicht nur der von Okta, diese Agenten verwalten kann“, sagte Kelleher „Das wird es Developern ermöglichen, ihre Agenten schneller bei mehr Unternehmen einzusetzen, da eine tiefe Visibility erfordert, dass alle Identitys eine ähnliche Reihe moderner Authentifizierungsstandards einhalten.“
Bei Okta sind sowohl die Okta- als auch die Auth0 Platforms so konzipiert, dass sie das Identity-Security-Fabric zum Leben erwecken und es Unternehmen ermöglichen, jede Identity mit einem einheitlichen Ansatz zu sichern. Das Unternehmen setzte sich auch für Cross App Access (XXA) ein, ein neues offenes Protokoll zur Sicherung von KI-Agenten und App-zu-App-Interaktionen.
XXA gibt IT-Teams die Kontrolle darüber, welche Anwendungen sich verbinden können und auf welche Daten KI-Agenten zugreifen dürfen, wodurch ein blinder Fleck in der Enterprise-Sicherheit beseitigt wird, bei dem App-zu-App-Verbindungen oft ohne Aufsicht stattfanden.
Der Vorstoß zur Standardisierung erfolgt angesichts wachsender Besorgnis, dass KI die bestehenden Sicherheitskontrollen überholt. Branchenexperten sagen, dass Developer manchmal Abstriche machen, wenn sie KI-Funktionen hinzufügen, wodurch Schwachstellen eingeführt werden. Bei einer kürzlichen Sicherheitsverletzung wurde die KI-gesteuerte Einstellungsplattform einer Restaurantkette kompromittiert, nachdem Angreifer ein fest codiertes Passwort entdeckt hatten, wodurch mehr als 60 Millionen Bewerberdatensätze offengelegt wurden.
Eine solche Nachlässigkeit, eine einfache im Code vergrabene Anmeldedaten, ist genau das, was ein Identity Security Fabric verhindern soll. Indem die Erstellung, Authentifizierung und Verwaltung von Identitäten vereinheitlicht wird, erzwingt das Framework konsistente Richtlinien für jedes System, unabhängig davon, ob der Benutzer eine Person oder eine Maschine ist. Wenn es weit verbreitet eingesetzt wird, könnte es dazu beitragen, Identity von einer Schwachstelle in den Eckpfeiler der Enterprise Resilienz zu verwandeln.
