Okta hat heute eine Erweiterung von Okta for AI Agents veröffentlicht, um neue Agenten-Ökosysteme sowie alle Identity-Anbieter zu unterstützen und den Zugriff auf alle Unternehmens-Ressourcen zu kontrollieren. Zu den neuen Updates gehört eine Integration mit Amazon Bedrock AgentCore, einem vollständig verwalteten GenAI-Service von Amazon Web Services (AWS), der Identity-Lebenszyklusverwaltung für AWS-basierte Agenten bietet, sowie die Unterstützung von anderen Identity-Anbietern als Okta. Diese Funktionen helfen Unternehmen, Agenten zu erkennen, zu integrieren, zu schützen und zu verwalten, unabhängig davon, welche Agenten sie einsetzen, welche Identity-Plattformen sie besitzen oder mit welchen Ressourcen sie sich verbinden.
„Sicherheits- und IT-Verantwortliche müssen besser verstehen können, wo sich ihre Agenten befinden, womit sie sich verbinden können und was sie tun können“, erklärt Ely Kahn, Chief Product Officer von Okta. „Da KI-Agenten auf verschiedenen Plattformen aufgebaut und in verteilten Umgebungen eingesetzt werden, passen agentenbasierte Unternehmen nicht in das Ökosystem eines einzelnen Anbieters. Okta for AI Agents ist eine neutrale Plattform, die den gesamten Agentenlebenszyklus absichert – von der ersten Erkennung und dem Onboarding bis hin zu kontinuierlichem Schutz und Governance.“
Warum ist das wichtig?
Bis 2028 rechnet Gartner damit, dass ein durchschnittliches globales Fortune 500-Unternehmen über 150.000 Agenten einsetzen wird. Dennoch reichen Sicherheits- und Governance-Modelle bereits nicht mehr aus: 90 % der Unternehmensagenten haben zu weitreichende Berechtigungen, und 53 % der KI-Agenten greifen auf vertrauliche Informationen zu. Unternehmen müssen Übersicht und Kontrolle über ihren unkontrolliert wachsenden Agentenbestand behalten und sicherstellen, dass sie verwaltete Identitäten, konsistente Zugriffsrichtlinien und Möglichkeiten zur Deaktivierung haben.
Die Herausforderung wird durch das rasante Tempo des Wandels in der KI-Landschaft noch verstärkt. Die Rangliste der besten Modelle verändert sich ständig, die Plattformnutzung verändert sich, und Unternehmen mit mehreren Plattformen profitieren von einer einheitlichen Identity-Ebene, die verschiedene Ökosysteme abdeckt.
Gleichzeitig sichern die meisten Einzellösungen (z. B. ein Anmeldedaten-Vault oder eine Richtlinien-Engine) nur einen Teil des Agentenlebenszyklus ab. Unternehmen benötigen eine herstellerneutrale Plattform, um alle Agenten durchgängig abzusichern.
Ab sofort verfügbar – Okta for AI Agents-Integration mit Amazon Bedrock AgentCore
Okta for AI Agents integriert sich jetzt mit Amazon Bedrock AgentCore, um Identity-Governance-Funktionen für kundenseitige Agenten bereitzustellen, einschließlich Zuweisung der Verantwortlichkeit, Lebenszyklusverwaltung und der Möglichkeit, nicht autorisierte Agenten zu deaktivieren. Zu den wichtigsten Funktionen gehören:
KI-Agenten-Erkennung: Identifizieren Sie Agenten in der gesamten Umgebung eines Unternehmens, einschließlich auf AgentCore basierender Agenten, indem Sie neue OAuth-Zustimmungen in Browsern überwachen.
KI-Agenten-Import: Importieren Sie Agenten von AgentCore über das Okta Integration Network (OIN) direkt in Okta, um die Governance von Agenten innerhalb weniger Minuten zu ermöglichen.
KI-Agenten-Registrierung: Registrieren Sie auf AgentCore basierende Agenten als Identitäten mit eindeutigen menschlichen Verantwortlichen und grundlegenden Governance-Richtlinien aus einer zentralen Informationsquelle.
Ressourcenverbindungen: Definieren und erzwingen Sie auf sichere Weise, auf welche Ressourcen AgentCore-Agenten zugreifen können, welche Authentifizierungsmethode sie verwenden und welche Berechtigungen sie erhalten.
Benutzerzugriffsanfragen und Zertifizierungen für KI-Agenten: Verwalten Sie den gesamten Lebenszyklus von Agenten durch automatisierte Workflows zum Anfordern und Zertifizieren des Benutzerzugriffs auf AgentCore-basierte KI-Agenten.
Agenten-Deaktivierung: Wenn ein Unternehmen den Zugriff eines Agenten sperren muss, kann dies mit einer einzigen Aktion erfolgen, sodass eine schnelle unternehmensweite Incident Response ermöglicht wird.
Systemprotokolle und Telemetrie: Erfassen Sie Tool-Aufrufe und Autorisierungsentscheidungen, um Compliance zu gewährleisten und diese Informationen für schnelle Incident Response an ein SIEM-System zu übertragen.
Diese Funktionen sind plattformneutral. Sie arbeiten mit verschiedenen Agenten-Entwicklungsumgebungen zusammen, die von Okta unterstützt werden, darunter Salesforce Agentforce und ServiceNow AI Platform. Zusätzliche Integrationen für DataRobot, Boomi, Glean, Google Vertex AI und Workday werden in Kürze verfügbar sein.
Ab sofort verfügbar – Okta for AI Agents für jeden Identity-Anbieter
Okta for AI Agents funktioniert auch mit anderen Identity-Anbietern als Okta und bietet Unternehmen eine speziell entwickelte Plattform für Agentenidentitäten, ohne dass sie ihre bestehende Infrastruktur für menschliche Identitäten ersetzen müssen. Kundenunternehmen können weiterhin Identity-Anbieter wie Microsoft Entra ID, Ping oder andere als Verzeichnisse für menschliche Benutzende verwenden, während Okta die Identity-Sicherheit für den gesamten Agentenlebenszyklus als zusätzliche Ebene bereitstellt.
Dies bietet Unternehmen eine zentrale Kontrollebene, mit der sie den Standort ihrer Agenten erkennen, deren Verbindungen mit SaaS-Apps, APIs, MCP-Server und anderen Unternehmensressourcen schützen sowie die Agentenaktivitäten kontrollieren können – ohne Ökosystem-Bindung oder blinde Flecken.
Erfahren Sie, wie Sie mit Okta for AI Agents loslegen können.
* Alle in diesem Artikel genannten Lösungen, Funktionen, Funktionalitäten, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind oder noch nicht verkauft wurden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Wir sind nicht verpflichtet, diese bereitzustellen, und Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
