SAN FRANCISCO – 9. November 2022 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Anbieter für Identity-Lösungen, stellte heute auf der Oktane22 neue Innovationen für Okta Workforce Identity Cloud vor und stärkte damit die zentrale Kontrollebene für das Identity-Management für alle Unternehmensressourcen und -Benutzer. Zu den neuen Innovationen gehören Phishingschutz-Faktoren für alle Benutzertypen und Ressourcen sowie einheitliches Zugriffsmanagement, Governance und privilegierte Funktionen in einer benutzerfreundliche Lösung, von der Endbenutzer und IT-Experten gleichermaßen begeistert sind.
Die Belegschaften von Unternehmen umfassen heute neben Mitarbeitern auch Lieferanten und Geschäftspartner, die im Rahmen ihrer Tätigkeit auf unterschiedlichste Technologien in On-Premise-, Cloud- und Hybrid-Umgebungen zugreifen. Im komplexen und sich schnell verändernden Technologie-Ökosystem bleibt die Identity ein wichtiges Bindeglied, das Menschen mit den Technologien verbindet, die sie für ihre optimale Arbeit benötigen. Insbesondere Phishing ist nach wie vor eines der drängendsten Probleme: Laut dem Data Breach Investigations Report 2022 von Verizon lassen sich mehr als 60 % der durch Social Engineering verursachten Data Breaches auf Missbrauch von Zugangsdaten zurückführen. Je heterogener Unternehmen werden, desto mehr benötigen sie einen einheitlichen Identity-Ansatz, um Mitarbeiter, Drittanbieter und kritische Infrastrukturen vor den zunehmenden Identity-basierten Angriffen zu schützen.
„Okta macht es einfach, Unternehmen zu schützen und gleichzeitig hervorragende Experiences für alle Benutzer zu bieten, die sich von beliebigen Geräten oder Standorten aus verbinden“, sagt Sagnik Nandy, President und Chief Development Officer, Workforce Identity bei Okta. „Dies erfordert Identity-Management, das nicht nur Interoperabilität innerhalb des heutigen umfangreichen Technologie-Ökosystems ermöglicht, sondern auch so einfach und vollständig ist, dass Belegschaften flexibel und die IT-Abteilung produktiv bleiben – unabhängig vom Tech-Stack oder Use Case.“ Okta Workforce Identity Cloud vereinheitlicht die zuvor isolierten Legacy-Lösungen auf dem Identity-Marktes zu einem kohärenten und einheitlichen Angebot, das Identity-Management zu einem Wachstumstreiber für Unternehmen macht.
„Kyndryl entwickelt, baut, verwaltet und modernisiert die unternehmenskritischen Technologiesysteme, auf die die Welt Tag für Tag angewiesen ist“, sagt Cory Musselman, Chief Information Security Officer bei Kyndryl. „Damit das möglich ist, müssen unsere Teams flexibel und unsere Systeme sicher sein. Die einheitliche Identity-Lösung von Okta spielt eine wichtige Rolle in unserem Ansatz, mit dem wir den Zugriff und die Governance in unserer gesamten IT-Umgebung und für unsere weltweiten Mitarbeiter einfach und sicher gestalten. Wir haben jederzeit die volle Kontrolle über die Mitarbeiter-Identities und Ressourcen, was für unser dynamisches Wachstum von zentraler Bedeutung ist.“
Phishingschutz-Authentifizierung und Bedrohungsabwehr für alle Interaktionen mit Ihrem Unternehmen
Zahlreiche schwerwiegende Cybersicherheitsverletzungen haben gezeigt, dass jedes heutige Unternehmen angegriffen wird und seine Mitarbeiter das Hauptziel sind, einschließlich der Auftragnehmer, Partner und Anbieter. Okta führt neue, benutzerfreundliche Sicherheitsfunktionen für Okta Workforce Identity Cloud ein und bietet Schutz vor Anmeldedaten-Phishing – für alle Benutzer auf allen Geräten in jedem beliebigen Maßstab. Dank der Unabhängigkeit und Neutralität von Okta Workforce Identity Cloud können Kunden den Phishingschutz für die gesamte IT-Umgebung der Belegschaft bereitstellen, die über heterogene Endpoints und Betriebssysteme auf die Ressourcen des Unternehmens zugreift.
Unternehmen können Phishing und Schwachstellen bei Drittanbietern mit neuen Sicherheitsfunktionen abwehren:
- Erweiterte Phishing-resistente Zugriffsfunktionen für FastPass: Bietet Phishingschutz für alle verwalteten und nicht verwalteten Geräte unter MacOS-, Windows- und Android-Betriebssystemen.
- WebAuthn-Allowliste: Gibt Unternehmen die Möglichkeit, das WebAuthn-Registrierung auf Hardware-Schlüssel einer spezifischen Ausgabestelle einzugrenzen, um Phishing-Versuche zu verhindern.
- Passkey-Management: Verhindert, dass sich Benutzer mit FIDO-Anmeldedaten für mehrere Geräte (z. B. Passkeys) anmelden, wodurch das Risiko eingedämmt wird, dass nicht verwaltete und ungesicherte Geräte auf sensible Anwendungen zugreifen.
- Neue, verbesserte Sicherheitsprüfungen für nicht verwaltete Geräte: Bieten Sicherheitsteams einen tieferen Einblick in die Geräte, die auf ihre Anwendungen und Daten zuzugreifen versuchen, und ermöglichen so die Umsetzung der Zero-Trust-Sicherheitsinitiativen ihres Unternehmens für die gesamte Belegschaft und Lieferkette hinweg.
Die neuesten Phishingschutz-Funktionen werden durch neue Sicherheits-Use-Cases für Workflows, das No-Code-Automatisierungstool von Okta, weiter unterstützt. Unternehmen können mit Workflows ihre Sicherheitsmaßnahmen koordinieren und nach einem sicherheitsrelevanten Ereignis wie einem blockierten Phishing-Versuch vorsorglich zusätzliche Sicherheitsmaßnahmen implementieren. Workflows wurde speziell für die Automatisierung von Identity-Aktionen entwickelt. Neue Use Cases eröffnen Benutzern einfachere Möglichkeiten, Identity- und sicherheitsbezogene Automatisierungsaufgaben zu lösen und die Risiken für Drittunternehmen, Benutzer und Geräte zu minimieren.
Workflows-Benutzer können mit den folgenden Funktionen neue Sicherheitsautomatisierungen erstellen:
- Sicherheitsvorlagen: Ermöglichen Teams das Ergreifen proaktiver Maßnahmen, z. B. die Identifizierung von Veränderungen im Benutzerverhalten, die ein Risiko für das Unternehmen darstellen, sowie die kontinuierliche Überwachung und Verbesserung der Sicherheitslage des Unternehmens oder die vollständig automatisierte Durchsetzung der Sicherheitsrichtlinie auf der Identity-Ebene.
- Connector Builder: Vereinfacht die Erstellung neuer Konnektoren ohne Code mithilfe des No-Code-Designers von Workflows. Technologieanbieter können mit Connector Builder die Konnektoren für ihre Kunden erstellen, und Administratoren können auf einfache Weise benutzerdefinierte Tools verbinden.
„Recorded Future gibt Unternehmen die richtigen Informationen zur richtigen Zeit in die Hand, um Benutzer und Infrastrukturen vor Bedrohungen zu schützen“, sagt Craig Adams, Chief Product & Engineering Officer bei Recorded Future. „Identity-basierte Angriffe nehmen zu und Multi-Faktor-Authentifizierung (MFA) reicht nicht aus. Der Identity Intelligence Connector von Recorded Future für Okta Workflows geht über MFA hinaus und ermöglicht Kunden einen automatisierten Einblick in kompromittierte Identities, einschließlich solcher, die MFA umgehen können, bevor exponierte Anmeldedaten gegen sie eingesetzt werden.“
Mehr über die Funktionen zur Bedrohungsabwehr und automatisierten Reaktion von Okta Workforce Identity Cloud erfahren Sie in unserem Blog.
Umfassende Governance-Kontrollen zur Verwaltung des Benutzerzugriffs bei Bedarf
Okta Identity Governance vereinfacht den Prozess des Anforderns und Gewährens von Zugriffsrechten auf Ressourcen, indem Endbenutzer dort abgeholt werden, wo sie sich befinden. Okta Identity Governance basiert auf der Cloud-nativen Technologie von Okta und ist in Okta Workforce Identity Cloud integriert, um die Sicherheits- und Compliance-Aufstellung von Unternehmen zu verbessern und gleichzeitig die Benutzerfreundlichkeit für IT-Teams und Endbenutzer zu gewährleisten. Neue ereignisbasierte Zertifizierungen nutzen den einheitlichen Ansatz von Okta für Identity Governance und Zugriffsmanagement (IAM). Damit ermöglichen sie die gemeinsame plattformübergreifende Nutzung von Indikatoren für kontextbezogene Governance-Funktionen, die die gesamte Belegschaft von Unternehmen abdecken, sodass Sicherheit und Compliance gewährleistet bleiben.
Integrierter Privileged Access, um sämtliche Ressourcen abzusichern und Innovationen zu unterstützen
Okta Privileged Access nutzt die Funktionen von Okta Advanced Server Access für Infrastrukturzugriff und integriert die abgesicherte Sicherheits- und Compliance-Ebene, die für privilegierten Administratorzugriff erforderlich ist. Mit Okta Privileged Access können Kunden hochprivilegierte Anmeldedaten für Administrator- und Root-Accounts mithilfe des Vaulting-Dienstes von Okta absichern, der Passwörter automatisch rotiert und eine individuelle Verantwortlichkeit für den Zugriff auf gemeinsam genutzte Accounts bietet. Okta-Kunden können mit Okta Privileged Access auch privilegierte Zugriffsanfragen und -genehmigungen für die von Okta verwaltete Infrastruktur verwalten sowie Berichte zu privilegierten Berechtigungen erstellen, um Audit- und Compliance-Anforderungen zu erfüllen. Okta Privileged Access bietet Administratoren die notwendigen Tools, um die Sicherheit privilegierter Ressourcen zu erhöhen, privilegierte Zugriffe zu überwachen und aufzuzeichnen sowie detaillierte Compliance-Berichte für Prüfer zu erstellen.
Zu den wichtigsten neuen Funktionen von Okta Privileged Access gehören:
- Credential Vaulting: Ermöglicht Credential Vaulting und Anmeldedatenrotation für lokale User Accounts sowie von Benutzern verwaltete gemeinsame Secrets und bietet Just-in-Time-Workflows (JIT) für Zugriffsanfragen und -genehmigungen für +++Benutzer, Maschinen und Anwendungsnutzer+++ gleichermaßen. Auf diese Weise können unnötige Standing-Privilegien vermieden werden.
- Privileged Governance and Compliance: Generiert Berichte über privilegierte Zugriffe +++und bietet zusätzliche Session-Management-Funktionen+++, wodurch ein Audit-Trail erstellt wird, um unerwünschtes Verhalten zu erkennen und zu verhindern sowie die Einhaltung von Compliance-Vorschriften nachzuweisen.
- Modern Infrastructure Access Management: Bietet passwortloses Zugriffsmanagement mit vorübergehender zertifikatbasierter Autorisierung für moderne Infrastrukturen wie Kubernetes-, Linux- und Windows-Server.
Konsolidierung des Identity-Managements in einer zentralen Kontrollebene
Okta Workforce Identity Cloud kombiniert Okta Identity Governance und Okta Privileged Access mit der zentralen Okta-IAM-Technologie (Identity and Access Management), um ganzheitliche Transparenz und Kontrolle aller Identities zu ermöglichen. Durch die Kombination dieser Komponenten erhält die IT-Abteilung Überblick und Kontrolle, ohne die Sicherheit oder die User Experiences für das übrige Unternehmen zu beeinträchtigen. Die einheitliche Lösung bietet neue Flexibilität für die Belegschaft sowie eine durchgängige User Experience und verbessert die IT-Effizienz, da keine isolierten Identity-Systeme integriert werden müssen.
Die einheitliche Okta-Identity-Plattform bietet Unternehmen folgende Möglichkeiten:
- Automatisierung von Prozessen in IAM, Okta Identity Governance und Okta Privileged Access: Integriert mehrere Identity-Lösungen in eine einzige Plattform mit schneller Wertschöpfung und ohne die Verwendung von Code oder APIs.
- Beseitigung von Identity-Silos: Gewährleistet bessere Sicherheits- und Compliance-Ergebnisse durch die Beseitigung von Identity-Silos, um eine durchgängige Governance und Zugriffsmanagement zu ermöglichen.
- Optimierte Verwaltung von Unternehmens-Identities: Verbessert die Verwaltung von Zugriffen und Berechtigungen für alle Ressourcen und Benutzer mit beliebiger Berechtigungsstufe.
Weitere Informationen über die einheitliche Lösung Okta Workforce Identity Cloud erhalten Sie in unserem Blog.
Verfügbarkeit
Die +++neuen erweiterten Sicherheitsprüfungen für nicht verwaltete Geräte+++ sind jetzt allgemein über Adaptive MFA verfügbar. Die +++Workflows Security Templates+++ sind jetzt allgemein verfügbar. Passkey Management befindet sich derzeit im Early Access und wird über MFA und Adaptive MFA verfügbar sein. Im 1. Quartal 2023 wird Okta FastPass mit verbesserten Phishingschutz-Faktoren allgemein verfügbar sein und die WebAuthn-Allowliste wird über MFA und Adaptive MFA im Early Access verfügbar sein. Workflows Connector Builder wird im 1. Quartal 2023 allgemein verfügbar sein. Okta Identity Governance ist ab heute in Nordamerika allgemein verfügbar und wird im 4. Quartal 2022 als eigenständiges Angebot weltweit verfügbar sein. Okta Privileged Access wird im 2. Quartal 2023 im Early Access und im 4. Quartal 2023 als eigenständiges Angebot allgemein verfügbar sein.
Alle Produkte, Features oder Funktionen, auf die hier verwiesen wird und die derzeit noch nicht in der Breite verfügbar sind, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, ein Feature oder eine Funktion bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
Sehen Sie sich alle Produktankündigungen von Okta auf Oktane22.com an.
