Okta, die OpenID Foundation und Technologieunternehmen stellen sich der größten Herausforderung im Bereich Cybersicherheit: Identity-Sicherheit in SaaS-Apps

LAS VEGAS – 16. Oktober 2024 – Okta und die OpenID Foundation gaben heute die Gründung einer OpenID Foundation-Arbeitsgruppe bekannt, an der Ping Identity, Microsoft, SGNL und Beyond Identity beteiligt sind. Damit wollen wir den ersten Schritt zur Etablierung eines neuen Identity-Standards – Interoperabilität Profile for Secure Identity in the Enterprise (IPSIE) – gehen. Ziel dieses neuen, offenen Standards ist die Bereitstellung eines Frameworks für SaaS-Unternehmen, das die End-to-End-Sicherheit ihrer Produkte an allen Touchpoints des Tech-Stacks verbessert.

Warum das wichtig ist:

• Tausende verschiedene Anwendungen in der Cloud werden heutzutage ohne sicheres Identity-Management entwickelt. 
• Bisher gab es kein Framework, mit dem SaaS-Entwickler um neue und bestehende Technologien wie Single Sign-On (SSO), Risikoindikatoren und Session-Beendigung zusammenbringen können.
• Wir arbeiten bereits mit führenden SaaS-Anbietern an diesem neuen Standard zusammen.
• Über 50 führende unternehmensgerechte SaaS-Anwendungen, darunter Google, Microsoft Office 365, Slack und Atlassian, haben bereits Funktionen und APIs entwickelt, die Aspekte dieses zukünftigen Standards unterstützen. 

„Okta konzentriert sich darauf, die gesamte Technologiebranche dabei zu unterstützen, besser vor Angriffen geschützt zu sein. Mit IPSIE wollen wir die Identity-Sicherheit standardisieren und ein offenes Ökosystem fördern, in dem das Erstellen und Verwenden standardmäßig sicherer Enterprise-Anwendungen für jeden einfach ist“, sagt Todd McKinnon, CEO und Mitbegründer von Okta. „Wir arbeiten daran, die Identity-Sicherheit zu standardisieren und die Welt zu einem sichereren Ort zu machen. Und wir sind stolz darauf, die Gründung dieser Gruppe innerhalb der OpenID Foundation geleitet zu haben.“

Jetzt neu: Identity-Sicherheitsstandard: Interoperability Profile for Secure Identity in the Enterprise (IPSIE)

Okta ist fest entschlossen, starke Sicherheit bereitzustellen. Und starke Sicherheit erfordert starkes Identity-Management. Die Zukunft der Branche liegt nicht nur im Schutz der Identity, sondern auch in einem sicheren, offenen Identity-Standard, der von jedem genutzt werden kann. Das Ziel von Okta lautet: Jeder soll jede Technologie sicher nutzen können – und dieser Standard ist ein weiterer Schritt zur Verwirklichung dieses Ziels.

Die Bildung der IPSIE-Arbeitsgruppe mit der OpenID Foundation wird es Identity-Anbietern, ISVs sowie Unternehmen des öffentlichen und privaten Sektors ermöglichen, Identity-Sicherheit in jede Facette ihres Ökosystems zu integrieren. Zusätzlich zu den grundlegenden Funktionen Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) wird IPSIE es Unternehmen ermöglichen, Governance, Berechtigungen, Workflows, Autorisierung und kontinuierliche Authentifizierung besser zu steuern, damit sie Risikoindikatoren effektiv erkennen und Maßnahmen zur Verwaltung ihrer Identity-Sicherheitslage ergreifen können. 

Zur Unterstützung der Integration kritischer Identity-Sicherheitsfunktionen in SaaS-Apps aggregiert IPSIE eine Reihe bestehender und neuer Standards zu diesen Funktionalitäten:

• Single Sign-On: Zentralisierung von Anmeldung, Richtlinien und Durchsetzung
• Lebenszyklusverwaltung: Sicheres Onboarding/Offboarding von Benutzern und Vermeidung von Sicherheitsrisiken wie verwaisten Accounts und Schatten-Directories, um unbefugten Zugriff zu vermeiden 
• Berechtigungen (Governance/privilegierte Zugriffe): Durchsetzung des Least-Privilege-Prinzips und Umstieg auf Zero-Standing-Privilegien
• Gemeinsame Nutzung von Risikoindikatoren: Nahtloser Austausch von Sicherheitserkenntnissen aus Ihrem gesamten Sicherheitsökosystem
• Beendigung von Sessions: Sofortige Beendigung aller Benutzer-Sessions als Reaktion auf erkannte Bedrohungen

Durch die Weiterentwicklung von Identity-Sicherheitsstandards und die Förderung eines offeneren Ökosystems unterstützt IPSIE Unternehmen bei folgenden Aufgaben: 

1. Erreichen vollständiger Transparenz zu Identity-Bedrohungen: Durch mehr Einblicke in ihre Identity-Sicherheit können sich Unternehmen besser vor Cyberangriffen schützen, sicherstellen, dass zum richtigen Zeitpunkt der richtige Zugriff gewährt wird, und Echtzeitreaktionen auf Sicherheitsverletzungen ermöglichen.  
2. Nahtlose und effiziente Entwicklung standardmäßig sicherer SaaS-Anwendungen: Jede Anwendung, die basierend auf dem Standard entwickelt wird, hält ein höheres Sicherheitsniveau ein. Dies wird durch Governance-Maßnahmen, Verwaltung von Berechtigungen, Unterstützung von MFA, Posture Management und universelle Abmeldung in Echtzeit ermöglicht.
3. Förderung SaaS-weiter Konsistenz und Flexibilität: Diese Standards ermöglichen konsistente Sicherheitsergebnisse für alle SaaS-Anwendungen. Zudem vereinfachen sie die Einhaltung von Vorschriften und reduzieren Integrationsprobleme. Dadurch werden Flexibilität und Wahlmöglichkeiten innerhalb des Tech-Stacks eines Unternehmens gefördert. 

Um die Einführung von IPSIE weiter zu fördern, geht Okta mit Folgendem auf die nächste Integrationsstufe: 

• Über 100 neue Integrationen mit Top-ISVs: Okta hat mit führenden SaaS-Anbietern zusammengearbeitet, um über 125 tiefgreifende Integrationen mit einigen der am weitesten verbreiteten Enterprise-Anwendungen zu entwickeln, darunter Google, Microsoft Office 365, Slack und Atlassian. Diese Anwendungen unterstützen Funktionen, die im Standard enthalten sein werden. Dadurch werden sie dem Technologie-Ökosystem und den Kunden besser gerecht werden, während sie gleichzeitig ein Framework für besseren Schutz in der Zukunft bieten. 
• Mit Okta Customer Identity Cloud (CIC) kann jeder Anwendungsentwickler seine Anwendungen so erstellen, dass sie standardmäßig IPSIE-konform und sicher sind: Angefangen bei unseren neuen kostenlosen und Self-Service-Angeboten bis hin zu unseren Enterprise-Abonnements können Entwickler jeder Größe IPSIE-Standardfunktionen wie SSO, MFA, SCIM und Universal Logout nutzen.

Jetzt neu: Secure Identity Assessment (SIA) 

Wir wissen, dass Unternehmen mit Identity-Sicherheitsaltlasten zu kämpfen haben und nicht wissen, wie sie diese bewältigen sollen. Dabei stehen sie vor einer Vielzahl von Herausforderungen: Sie müssen Compliance gewährleisten, die betriebliche Komplexität reduzieren und ihre eigene Infrastruktur vor Sicherheitsverletzungen schützen.

Wir bei Okta verfügen über umfangreiche Erfahrung und Erkenntnisse aus unserem internen Programm zum Umgang mit technischen Sicherheitsaltlasten sowie dazu, wie sich kritische Sicherheitsaltlasten auf Null reduzieren lassen. Mit dem Secure Identity Assessment (SIA), unserem End-to-End-Ansatz zur Reduzierung der Identitäty-Altlasten bei unseren Kunden, profitieren unsere Kunden von dieser Erfahrung. Dazu stellen wir die nötigen Tools und das Fachwissen dazu zur Verfügung, wie Unternehmen Schwachstellen wie Wildwuchs bei Administrator-Accounts identifizieren, ihre Identity-Infrastruktur verbessern und kontinuierlich möglichst starke Sicherheit erreichen können.

SIA kombiniert die besten Expertenratschläge von Okta mit Identity-Sicherheitskontrollen, Schulungen und Zertifizierungen, um Unternehmen dabei zu helfen, ihre allgemeine Sicherheitslage zu verbessern und ihre Identity-Altlasten zu reduzieren. Im Rahmen von SIA bietet Okta Kunden eine Identity-Security-Checkliste zur Bewertung von Schwachstellen, eine Analyse des Identity-Security-Reifegrads zum Tracken von Sicherheitsfortschritten, Okta Expert Assist für Beratungen zu Einrichtung und Best Practices sowie Okta Learning mit Zugriff auf Schulungsleiter-geführte Schulungen und Zertifizierungen.

Die Bewertung bietet:

• Umfassende Identity-Evaluierung: Identifizieren Sie Konfigurationsfehler, verwaiste Accounts und Sicherheitslücken mit einem von Experten geführten Ansatz.
• Maßgeschneiderte Empfehlungen: Implementieren Sie benutzerdefinierte Behebungspläne, die auf der Größe, Struktur und den Sicherheitsanforderungen Ihres Unternehmens basieren, um technische Altlasten effizient abzubauen.
• Proaktive Risikoreduzierung: Stärken Sie Ihre Sicherheitslage und vereinfachen Sie die Einhaltung von Vorschriften durch entscheidungsrelevante Erkenntnisse und regelmäßige Bewertungen.

SIA bietet eine klare Roadmap für den Abbau von Identity-Altlasten und die Einhaltung von Vorschriften in einem komplexen regulatorischen Umfeld. Das Angebot ist in drei flexiblen Servicestufen verfügbar: Premium – für große Kunden, die umfassende Erkennung-Sessions und detaillierte Analysen benötigen; Advanced – für gezielte Empfehlungen und Partner-unterstützte Erkennung-Sessions und ideal für mittelgroße Unternehmen, die sich auf den Abbau von Identity-Altlasten konzentrieren; und Essential – für Kunden, die mit Self-Paced- oder Partner-geführten Bewertungen mithilfe der Okta-Tools beginnen möchten, d. h. für kleinere Teams oder solche, die eine skalierbare Lösung suchen.

_{Secure Identity Assessment (SIA)}