Es ist kein Geheimnis, dass die Identität im Visier von Angreifern steht. Doch weniger klar ist, wie man sie in einer Bedrohungslandschaft abwehrt, die von Tag zu Tag komplexer zu werden scheint.
Okta CEO und Mitbegründer Todd McKinnon nahm zusammen mit Brad Arkin, Chief Trust Officer von Salesforce, an der Dreamforce Security Keynote teil, um die Notwendigkeit eines vereinfachten, aber umfassenden Ansatzes zur Sicherheit heute zu erörtern.
Komplexität kann die Sicherheit kompromittieren
Laut McKinnon reicht das alte Sicherheitsmodell, das nur die sensibelsten Accounts schützt, nicht mehr aus. Angreifer sind flexibel und können den ersten Zugriff nutzen, um sich lateral zu bewegen, wodurch jeder Account zu einer potenziellen Schwachstelle wird. Und Komplexität kann die Situation verschlimmern, indem sie Accounts, einschließlich der von KI-Agenten, und deren Zugriff verschleiert.
Diese Realität erfordert, dass sich Unternehmen von fragmentierten Sicherheitssystemen hin zu einem einheitlichen Identity Security Fabric bewegen, das alle Identity-Use-Cases abdeckt und „keine Lücken oder Randfälle zulässt, in die man sich einschleichen kann“, sagte McKinnon. Entscheidend ist, dass "damit das geschehen kann … es vorintegriert, einfach und mit allem verbunden sein muss".
„Jedes Risiko muss gemanagt werden.“
Sicherheit bedeutet laut McKinnon auch, sich um die kleinen Dinge zu kümmern. „Jedes Risiko muss gemanagt werden … egal wie selten oder wie groß das Tail-Risk ist“, sagte er Bei Okta ändert sich dadurch, wie wir Dinge priorisieren, wie wir unsere interne IT-Infrastruktur priorisieren, wie wir unsere Produkt-Roadmap priorisieren, um sicherzustellen, dass die Produkte nicht nur über großartige Fähigkeiten verfügen, sondern auch standardmäßig gesichert sind.
Eine Sicherheitsverletzung wurde vermieden
McKinnon teilte mit, dass diese Due Diligence der Schlüssel zur Verhinderung einer Sicherheitsverletzung während eines branchenweiten Lieferkettenangriffs im vergangenen August war. Okta hatte ein sorgfältiges Programm zur Absicherung von Anwendungen abgeschlossen, einschließlich der Begrenzung der IP-Bereiche, von denen aus sich andere System-zu-System-Integrationen verbinden konnten.
„Als jemand unsere Token gestohlen hat, konnten sie diese nicht verwenden, da sie durch die IP-Adresse gesperrt waren.“ „Es geht also um dieses Risikomanagement“, sagte er „Es geht darum, die Sorgfalt und Weitsicht zu besitzen, um diese Art von Veränderung im Unternehmen durchzusetzen.“
Aber die Verantwortung, sicher zu bleiben, liegt nicht nur bei einzelnen Unternehmen. Die Branche muss zusammenarbeiten, um neue Standards zu schaffen, die es allen Unternehmen mühelos ermöglichen, robuste Sicherheit zu gewährleisten, sagte McKinnon. „Wir konzentrieren uns wirklich darauf, denn es ist eine Sache, die harte Arbeit zu leisten, aber eine andere, es für alle einfach zu machen.“ Und das ist es, was wir erreichen wollen.“
Sehen Sie sich das vollständige Gespräch oben an.
