Okta gab heute neue Innovationen bekannt, die Unternehmen bei der Reduzierung ihrer Identity-Angriffsfläche und beim Schutz vor dynamischen Bedrohungen sowie Finanzdienstleister bei der Absicherung und Optimierung sensibler digitaler Experiences unterstützen.
Warum das wichtig ist:
- Digitale Identitäten sind der wichtigste Angriffspunkt in der heutigen Bedrohungslandschaft. Bei 80 % der Data Breaches1 ist eine kompromittierte Identity involviert. Dies schließt kompromittierte Legacy-Passwörter, gehackte privilegierte Accounts, Anmeldedaten-Phishing und -Missbrauch sowie gestohlene API-Keys ein.
- Unternehmen setzen auch verstärkt auf Multi-Cloud- und SaaS-Umgebungen, wobei sie weltweit durchschnittlich 93 Anwendungen von verschiedenen Anbietern einsetzen. Dadurch können sie zwar einen Tech-Stack aufbauen, der ihren Bedürfnissen bestmöglich entspricht – allerdings wird auch ihre Angriffsfläche vergrößert.
- Cyberkriminelle zielen 300-mal2 häufiger auf Finanzdienstleister ab als auf andere Branchen. Da sensible Kundeninteraktionen für Betrug anfällig sind und strengen Vorschriften unterliegen, benötigen diese Unternehmen verstärkte Sicherheits- und Datenschutzmaßnahmen.
Jetzt neu: Identity Security Posture Management
Identity Security Posture Management ist ein neues Produkt für Workforce Identity Cloud, das Identity-bezogene Schwachstellen und Sicherheitslücken proaktiv identifiziert. Dieses Produkt ist jetzt in Nordamerika erhältlich und hilft Unternehmen, ihre Identity-Risikosituation kontinuierlich zu bewerten, kritische Konfigurationsfehler und Lücken (z. B. inkonsistente MFA-Durchsetzung und Account-Wildwuchs) aufzudecken und die dringendsten Probleme basierend auf dem Risikoschweregrad zu priorisieren und zu beheben.
„Identity-Management wird immer komplexer, und Security-Teams fehlt es in ihren verschiedenen Cloud- und SaaS-Umgebungen an umfassender Transparenz und Risikoanalyse“, so Arnab Bose, Chief Product Officer, Workforce Identity Cloud bei Okta. „Mit Okta Identity Security Posture Management erhalten Unternehmen nun einen detaillierten Überblick über ihre Identity-bezogenen Sicherheitsrisiken. Die Lösung dient als erste Verteidigungslinie, sodass Security-Teams Schwachstellen erkennen und sofort Maßnahmen ergreifen können, um die Angriffsfläche zu verringern.“
Identity Security Posture Management bietet Einblick in das Identity-Standing bei Okta, Identity-Anbietern wie Azure AD sowie in Cloud- und SaaS-Umgebungen wie AWS, Salesforce.com, Office 365 und GitHub. Vorteile von Identity Security Posture Management:
- Identity-zentrierte Risikoanalyse: Identity Security Posture Management nutzt die Identity-Daten und Threat Intelligence-Quellen von Unternehmen, um eine vollständige Bestandsaufnahme aller Identities, Berechtigungen, Aktionen und Risiken zu ermöglichen. Sie erhalten eine globale Ansicht der Identity-Sicherheitslage von Unternehmen. Dabei erfolgen Abgleiche mit gängigen Frameworks wie NIST, SOX und ISO 27001.
- Priorisierte Erkenntnisse, die die Behebung vorantreiben: Das Ergebnis der Analyse ist eine Reihe priorisierter, granularer und kontextbezogener Erkenntnisse und Behebungsmaßnahmen, die für die Reduzierung des Risikos potenzieller Identity-bezogener Bedrohungen und Angriffe entscheidend sind.
- Schnellere Sicherheitsergebnisse: Identity Security Posture Management lässt sich schnell bereitstellen und bietet fortlaufende und kontinuierliche Analysen der Identity-Sicherheitsrisiken von Unternehmen sowie Audit- und Compliance-Berichte zu Identity-bezogenen Sicherheitsrisiken und -bedrohungen.
Identity Security Posture Management hilft Unternehmen, ihre Identity-bezogene Angriffsfläche zu verringern
Der weltweit führende Anbieter von Vertriebssoftware,Xactly, hilft Tausenden Unternehmen weltweit, ihre Umsatzziele zu übertreffen.Xactly führte Okta Identity Security Posture Management ein, um Transparenz zum Identity-Standing in Okta sowie in ihren Cloud- und SaaS-Umgebungen zu erhalten.
„Identity-Management ist heute der Schlüssel zu moderner Sicherheit. Die Kontrolle des Wildwuchses bei Identities und gleichzeitige Unterstützung von Geschäftsabläufen ist eine Herausforderung, die Legacy-Lösungen nicht bewältigen können. Identity Security Posture Management bietet uns auf einzigartige Weise kontinuierliche Transparenz, reduziert Identity-Risiken, ermöglicht eine schnelle Wertschöpfung und nutzt dabei einen datenzentrierten Ansatz.“ – Matthew Sharp, CISO bei Xactly
Neu: Highly Regulated Identity
Jetzt für Finanzdienstleister in Nordamerika verfügbar: Okta Highly Regulated Identity ist eine Lösungssuite für Customer Identity Cloud, die Financial Grade Identity™ mit stärkerer Sicherheit, Datenschutz sowie User Experience-Kontrollen für sensible Kundeninteraktionen über die Anmeldung hinaus bietet.
Highly Regulated Identity wurde in Übereinstimmung mit den Vorschriften und Standards der Finanzbranche entwickelt und unterstützt Unternehmen bei der Bewältigung von Sicherheits- und Compliance-Anforderungen in risikoreichen Kundenszenarien wie der Aktualisierung von Kontoinformationen, dem Zugriff auf Open-Banking-Zahlungen und dem Senden von Geld – und erfüllt gleichzeitig die Erwartungen der Endbenutzer an die User Experience.
„In allen Branchen, insbesondere aber in stark regulierten Bereichen wie dem Finanzdienstleistungssektor, ist es schwierig, schnelle, intuitive und sichere digitale Erlebnisse zu bieten, die die Kundenbindung fördern“, sagt Shiven Ramji, President von Auth0.„Mit Highly Regulated Identity können Unternehmen das Bedürfnis der Verbraucher nach sofortiger Belohnung befriedigen, ohne dabei die Sicherheit zu beeinträchtigen.“
Okta Highly Regulated Identity ermöglicht intuitive und sichere Experiences für sensible Vorgänge wie Überweisungen
Vorteile für Finanzdienstleister:
Stärkere Sicherheit und Schutz vor Betrug: Mit starker Kunden-Authentifizierung (SCA) werden die Kunden bei jeder sensiblen Finanzoperation aufgefordert, ihre Identität zu bestätigen, damit sie die Transaktion in Echtzeit überprüfen und genehmigen können.
Intuitive User Experiences: Durch die Integration mit den Risk Engines von Unternehmen wird die Sicherheit auf benutzerfreundliche Weise verbessert. Erweiterte Genehmigungsanfragen werden nur bei Bedarf gesendet, um die Benutzerakzeptanz zu fördern.
Compliance-Unterstützung: Highly Regulated Identity bietet eine zertifizierte FAPI 1 Advanced Security Profile-Implementierung – die Grundlage für Lösungen, die allen Open-Banking-Voraussetzungen gerecht werden.
Andere neue Innovationen:
Identity Threat Protection mit Okta AI: Für Workforce Identity Cloud-Kunden weltweit im Early Access verfügbar. Identity Threat Protection basiert auf Okta AI und wird durch Erkenntnisse aus dem Sicherheitstechnologie-Stack eines Unternehmens unterstützt. Die Lösung erkennt Identity-Bedrohungen während und nach der Authentifizierung sofort und reagiert in Echtzeit. Dabei werden der Sicherheitssignal-Austausch im gesamten Ökosystem verstärkt und Abhilfemaßnahmen orchestriert. Identity Threat Protection umfasst Integrationen, die in Zusammenarbeit mit einem robusten Partner-Ökosystem entwickelt wurden, darunter Cloudflare, CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, Rubrik, SGNL, Zimperium und Zscaler.
Workflows ist für FedRAMP High zertifiziert: Okta Workflows, Teil der Workforce Identity Cloud, hat den Status „Audit Ready“ für Okta for Government High erreicht und steht allen berechtigten Kunden zur Verfügung. Die Identity-Plattform Okta for Government High wurde exklusiv für US-Bundesbehörden und ihre Partner entwickelt, die die höchste FedRAMP-Sicherheitsstufe erfordern. Diese Identity-zentrierten Automatisierungstools bieten den Teams von US-Bundesbehörden Low- und No-Code-Optionen für den Aufbau und die Verwaltung komplexer Funktionen, die Einhaltung von Compliance-Standards und die Verbesserung des Experience Managements.
- Forms for Actions: Für Customer Identity Cloud-Kunden weltweit im Early Access verfügbar. Forms for Actions ist eine neue Actions & Extensibility-Funktion der Okta Customer Identity Cloud-Plattform. Sie bietet Entwicklern und User Experience-Teams einen visuellen No-Code-Editor, mit dem sie Identity-Abläufe einfach orchestrieren, personalisieren und schützen können.
Identity Threat Protection mit Okta AI bietet Echtzeit-Erkennung und -Abwehr von Identity-Bedrohungen
Okta Secure Identity Commitment
Okta verpflichtet sich, Kunden mit den Produkten und Services auszustatten, die sie zum Schutz digitaler Identitäten in der heutigen Bedrohungslandschaft benötigen. Diese neuen Tools sind Teil des Okta Secure Identity Commitment – dem langfristigen Plan von Okta, die Branche im Kampf gegen Identy-Angriffe anzuführen.
Informieren Sie sich über die neuesten Innovationen von Okta und unsere Ressourcen für Entwickler.
Haftungsausschluss: Alle Produkte, Features oder Funktionen, auf die hier verwiesen wird und die derzeit noch nicht in der Breite verfügbar sind, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, ein Feature oder eine Funktion bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
1 Crowdstrike: „Shift Focus From MFA to Continuous Adaptive Trust“, Venu Shastri, 1. Mai 2023
2 Investopedia„Cyberattacks and the Risk of Bank Failures“, Justin Kuepper, 28. Mai 2024
