SAN FRANCISCO – OKTANE 2023 – 4. Oktober 2023 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, kündigte Identity Threat Protection mit Okta AI (Identity Threat Protection) an, ein neues Produkt für Okta Workforce Identity Cloud, das Echtzeit-Erkennung und -Reaktion auf Identity-basierte Bedrohungen bietet. Identity Threat Protection basiert auf Okta AI und nutzt Erkenntnisse aus der Sicherheitsarchitektur eines Unternehmens, um die Sicherheit über die anfängliche Authentifizierung hinaus auf jeden Zeitpunkt auszudehnen, an dem ein Benutzer angemeldet ist. Dies ermöglicht es Administratoren und Security-Teams, das Benutzerrisiko während aktiver Sessions kontinuierlich zu bewerten und automatisch auf Identity-Bedrohungen im gesamten Ökosystem zu reagieren.
Um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten, setzen Unternehmen immer mehr Cybersicherheitstools ein. Dies zwingt Administratoren und Security-Teams, eine überwältigende Menge an detaillierten Sicherheitsdaten zu durchforsten, um wirksame Richtlinien zu entwickeln und kritische Bedrohungen zu erkennen und darauf zu reagieren. Diese Fragmentierung führt dazu, dass man mit mehreren Konsolen arbeiten muss, und erschwert die Überwachung des Risikos konkreter Benutzer-Sessions im Zeitverlauf.Da Identity-Management im gesamten Technologie-Stack eines Unternehmens einheitlich eingesetzt wird, ist Okta hervorragend in der Lage, Risiken in mehreren Sicherheitsdomänen und während aktiver Benutzer-Sessions zu bewerten.Dieser dynamische Ansatz trägt einem wichtigen Anliegen von Unternehmen Rechnung, denn laut Gartner werden „Unternehmen, die bis 2025 einen kontinuierlich adaptiven Vertrauensansatz verfolgen, [Account-Hacking] und andere Identity-Risiken um 30 % reduzieren…“ ¹
„Sie können nur das schützen, was Sie auch sehen. Identity-Management ist ein leistungsstarkes Werkzeug, um alles miteinander zu verbinden“, sagt Sagnik Nandy, Präsident und Chief Development Officer von Workforce Identity Cloud bei Okta. „Unternehmen benötigen die Möglichkeit, Risikoeinblicke nicht nur beim Login zusammenzuführen, sondern diese auch jederzeit während der Benutzer-Session neu zu bewerten.Identity Threat Protection erweitert die adaptive Risikoanalyse von Okta und bietet automatische Behebung und Reaktion, wodurch Unternehmen potenzielle Bedrohungen in Echtzeit stoppen können.“
Obwohl Multi-Faktor-Authentifizierung (MFA) ein Standardverfahren zur Bekämpfung Identity-basierter Angriffe ist, bleibt ihre Wirksamkeit oft auf den Zeitpunkt der Anmeldung beschränkt. Das wachsende Risiko von Bedrohungen nach der Authentifizierung, wie z. B. Session Hijacking, Adversary-in-the-Middle (AiTM) und MFA-Bypass-Angriffe durch Phishing, zwingt Unternehmen, ihre Identity-basierten Sicherheitsfunktionen über den Zeitpunkt der Authentifizierung hinaus zu erweitern.
Erweiterung der Identitätsarchitektur auf Sicherheitsreaktionsoperationen
Identity Threat Protection umfasst Integrationen, die in Zusammenarbeit mit einem robusten Partner-Ökosystem entwickelt wurden, darunter CrowdStrike, Jamf, Material Security, Netskope, Palo Alto Networks, SGNL, Trellix, Zimperium und Zscaler. Das Produkt nutzt eine standardbasierte Events-Pipeline, um Erkenntnisse aus verschiedenen Sicherheitstechnologien zu gewinnen. Wenn Identity Threat Protection ein ungewöhnliches Ereignis erkennt (z. B. eine Änderung der IP-Adresse oder des Gerätekontexts), können vom Administrator konfigurierte Richtlinien und Funktionen bestimmte Aktionen auslösen, z. B. das sofortige Beenden der aktiven Benutzer-Session in allen unterstützten Anwendungen, in denen das Unternehmen die Funktion aktiviert hat. Diese schnellen, koordinierten Reaktionen ermöglichen es Unternehmen nicht nur, Identity-Bedrohungen effektiver zu neutralisieren, sondern positioniert Identity Threat Protection auch als das verbindende Element im gesamten Tech-Stack.
„Bevor Unternehmen neue Technologien reibungslos nutzen können, müssen sie sicherstellen, dass ihre Sicherheitsstrategien den Bedrohungen stets einen Schritt voraus sind“, sagt Meerah Rajavel, CIO bei Palo Alto Networks. „Unsere erstklassigen Innovationen im Bereich Threat Intelligence helfen, Unternehmen vor neuen Angriffsmethoden zu schützen.“ Die Zusammenarbeit mit Okta Identity Threat Protection bietet eine hervorragende Möglichkeit, Unternehmen durch den Austausch von Sicherheitssignalen noch stärker zu unterstützen und ihnen so zu helfen, Veränderungen im Benutzerrisiko im gesamten Tech-Stack besser zu erkennen.“
Identity Threat Protection nutzt gemeinsame Signale während der aktiven Session eines Benutzers und bietet Unternehmen dadurch die Möglichkeit, Risiken mit umfassenderen Funktionen zur Bedrohungserkennung und -abwehr zu minimieren. Zu den anfänglichen Funktionen bei der Einführung gehören:
- Die kontinuierliche Risikobewertung setzt Sicherheitsrichtlinien sowohl beim Login als auch während einer aktiven Benutzer-Session durch und verringert so das Risiko von unberechtigten Zugriffen oder Session-Hijacking.
- Die Gemeinsame Signal-Pipeline verbessert die Übersicht über Bedrohungen im gesamten Technologie-Ökosystem eines Unternehmens, sodass das Security-Team neue Bedrohungen zwischen verschiedenen Sicherheitstechnologien erkennen und darauf reagieren kann, einschließlich Mobilgerätemanagement (MDM), Cloud Access Security Broker (CASB) und Endpoint Detection & Response (EDR)-Lösungen.
- Mit Adaptive Actions können Sie mit gezielten Aktionen wie Universal Logout bei unterstützten Anwendungen auf Echtzeit-Bedrohungen reagieren. Dabei können Benutzer on-demand zur Multi-Faktor-Authentifizierung aufgefordert und automatisierte Workflows zur Behebung neuer Risiken ausgeführt werden.
„Jamf verwaltet und sichert mehr als 30 Millionen Apple-Geräte bei den weltweit führenden Unternehmen ab“, sagt Linh Lam, CIO bei Jamf. „Im heutigen Risikoumfeld müssen alle Änderungen beim Verwaltungsstatus und Gerätebenutzerrisiko in Echtzeit zur Risikobehebung gesendet werden. Unsere marktführende Apple Device Management-Lösung und die Endpoint-Sicherheitsfunktionen, unterstützt durch Apple-fokussierte Threat Intelligence, machen Jamf zu einem perfekten Partner für Okta-Administratoren, die Identity Threat Protection verwenden.“
Weitere Informationen über Identity Threat Protection erhalten Sie in unserem Blog.
Verfügbarkeit
Identity Threat Protection wird im ersten Quartal 2024 in Limited Early Access verfügbar sein.
Alle Produkte, Funktionen oder Funktionalitäten, auf die in dieser Ankündigung Bezug genommen wird und die derzeit nicht allgemein verfügbar sind, werden möglicherweise nicht rechtzeitig oder überhaupt nicht bereitgestellt. Produktankündigungen stellen keine Zusage, Verpflichtung oder ein Versprechen dar, ein Produkt, ein Feature oder eine Funktionalität zu liefern. Kunden sollten sich bei ihren Kaufentscheidungen nicht auf sie verlassen.
Informieren Sie sich über alle Neuerungen, die Okta auf der Oktane 2023 angekündigt hat.
1 Gartner®: „Shift Focus From MFA to Continuous Adaptive Trust“, Ant Allan, 1. Dezember 2021
GARTNER ist eine eingetragene Handelsmarke und Dienstmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und auf der ganzen Welt und wird hier mit Genehmigung von Gartner verwendet. Alle Rechte vorbehalten.
