Sichere Verwaltung von KI-Agenten über eine gemeinsame Kontrollebene
Integrieren Sie Ihre KI-Agenten in Okta, um sie umfassend zu entdecken, zu onboarden, zu schützen und zu verwalten.
Die Identity-Management-Lücke bei der Gewährleistung von KI-Sicherheit
aller Unternehmen haben bereits einen Sicherheitsvorfall durch KI-Agenten verzeichnet*
aller Teams verwalten Agenten als eigenständige Identitäten**
aller Unternehmen nutzen KI**
aller Unternehmen haben keine Governance-Struktur**
DAS KONZEPT
Sicherheit für Ihr agentenbasiertes Unternehmen
Die Zahl der Identitäten von KI-Agenten in Unternehmen wächst schneller als die der menschlichen. Gleichzeitig werden nicht-menschliche Identitäten am wenigsten überwacht. Okta behandelt Ihre Agenten als vollwertige Identitäten und bringt sie so unter Kontrolle. Alles beginnt mit der Beantwortung von drei wesentlichen Fragen.
FUNKTIONSWEISE
KI-Agenten brauchen Kontrolle
Okta stellt die Identity-Ebene bereit, mit der Sie alle Ihre KI-Agenten identifizieren, integrieren und kontrollieren können. Entdecken Sie die Kernfunktionen, die jetzt allgemein verfügbar sind.
Erkennung aller KI-Agenten in Ihrer Umgebung
Identifizieren Sie kontinuierlich unbekannte Agenten und stellen Sie fest, worauf sie Zugriff haben und wo sie ein Risiko darstellen könnten.
Einbindung von KI-Agenten als vollwertige Identitäten
Registrieren Sie Ihre Agenten und MCP-Server unabhängig von ihrer Herkunft in einem zentralen Verzeichnis und weisen Sie ihnen eine menschliche verantwortliche Person zu, um Verantwortlichkeit, Governance und Compliance zu stärken.
Schutz der Verbindungen von KI-Agenten zu Ressourcen
Reduzieren Sie das Risiko langlebiger Token, indem Sie Agenten für Verbindungen mit Ressourcen temporäre, kurzlebige Anmeldedaten zur Verfügung stellen. Setzen Sie Least-Privilege-Richtlinien durch, um kritische Systeme und Daten zu schützen.
Durchgehende Überwachung des Lebenszyklus von KI-Agenten
Erzwingen Sie automatisierte Governance-Workflows und widerrufen Sie den Zugriff durch nicht autorisierte Agenten mit einem Not-Aus-Schalter. Ein vollständiger Audit-Trail trägt dazu bei, dass Agenten nur den Zugriff erhalten, den sie brauchen.
„Die konsequente Anwendung von Standards ist entscheidend, um unser agentengestütztes Unternehmen abzusichern – von der Verwaltung des Benutzerlebenszyklus bis hin zu den Zugriffskontrollen. Okta ergänzt eine kritische Identitätsebene für KI-Agenten, die es uns ermöglicht, schnell und sicher Innovationen zu entwickeln.“
Bryan Meister
Sr. Principal Architect, Yahoo
Ressourcen
Häufig gestellte Fragen
Okta für AI Agents behandelt Ihre KI-Agenten innerhalb von Universal Directory als vollwertige Identitäten. Dies ermöglicht Ihnen Folgendes:
Erkennung und Einbindung von KI-Agenten: Bekannte Agenten und Schatten-KI-Agenten werden automatisch erkannt und bei Okta registriert. Dabei wird eine eindeutige verantwortliche Person zugewiesen. Dadurch erhalten Sie eine zentrale Informationsquelle.
Schutz für KI-Agenten: Setzen Sie das Least-Privilege-Prinzip mit zeitlich begrenzten Anmeldedaten durch, statt riskante, langlebige Token zu verwenden.
Governance für KI-Agenten: Wenden Sie automatisierte Governance-Workflows an, führen Sie einen vollständigen Audit-Trail und widerrufen Sie den Zugriff bei Bedarf.
Als Schatten-KI bezeichnet man KI-Agenten, die innerhalb Ihres Unternehmens ohne Genehmigung der IT- und Sicherheitsabteilung erstellt, verbunden und eingesetzt werden, wodurch erhebliche Risiken und blinde Flecken entstehen.
Für bekannte Agenten auf Plattformen wie Salesforce und Microsoft Copilot Studio erhalten Sie einen umfassenden Überblick über die verantwortlichen Personen und Berechtigungen aller Agenten. Um unbekannte Agenten zu erkennen, analysiert Okta die OAuth-Grants und identifiziert so Agenten, die sich außerhalb der üblichen Security-Reviews direkt mit Anwendungen verbinden.
Anschließend können Sie diese Agenten im Universal Directory registrieren, ihnen eine eindeutige verantwortliche Person zuweisen und eine zentrale Informationsquelle erstellen, um Schatten-KI zu reduzieren.
Mit Okta können Sie das Least-Privilege-Prinzip durchsetzen. Dies ermöglicht die Abwehr zahlreicher wichtiger Bedrohungen und trägt damit erheblich zum Schutz von KI-Agenten bei. Beispiele:
Prompt Injection und exzessive Agentenzugriffe: Durch die Durchsetzung strenger, kontextbezogener Autorisierungsrichtlinien schränkt Okta ein, was ein KI-Agent tun kann, wenn er durch einen Prompt-Injection-Angriff kompromittiert wird. Auf diese Weise wird verhindert, dass ein ausgenutzter Agent auf sensible Daten zugreift oder nicht autorisierte Aktionen ausführt.
Sicherheitslücken in der Lieferkette und Modelldiebstahl: Okta hilft Ihnen bei der Absicherung eines kritischen Teils der MLOps-Pipeline. Dazu wird der Zugriff auf die von Entwicklungsteams verwendeten Tools, Code-Repositorys und Modellregistrierungen verwaltet, um unbefugten Zugriff und Manipulation zu verhindern.
Ja. Okta hilft Ihnen bei der Verwaltung des gesamten Lebenszyklus Ihrer KI-Agenten – von der Registrierung bis zur endgültigen Stilllegung. Dies umfasst:
Registrierung: Zuweisung einer eindeutigen Identität, sobald der Agent erstellt wird.
Anmeldedaten: Secrets und API-Keys werden im Vault gespeichert und rotiert, um eine Offenlegung zu verhindern.
Zugriffskontrolle: Während der Laufzeit werden feingranulare Richtlinien durchgesetzt.
Governance: Sie können Governance-Workflows anwenden, den Zugriff widerrufen, sobald sich ein Agent unerwartet verhält oder nicht mehr benötigt wird, und einen vollständigen Audit-Trail führen.
Der Ansatz von Okta unterscheidet sich aus drei Hauptgründen grundlegend:
Identity-orientiert: Herkömmliche Sicherheitstools greifen nicht, da KI-Agenten über APIs, SaaS-Anwendungen sowie Cloud-Services und nicht nur auf verwalteten Geräten oder innerhalb fester Perimeter agieren. Das Identity-orientierte Modell von Okta bietet eine einheitliche Kontrollebene für Menschen, Services und Agenten und reduziert Silos. Dabei werden Richtlinien in verschiedenen Umgebungen konsequent durchsetzt.
Herstellerunabhängigkeit: Im Gegensatz zu Tools, die an eine bestimmte Cloud- oder KI-Plattform gebunden sind, verhindert Okta jegliche Herstellerbindung durch neue Standards wie ID-JAG, die umgebungsübergreifend funktionieren. Dadurch können Sie Ihre KI-Agenten mit einheitlichen Richtlinien steuern, kontrollieren, womit sie sich verbinden können, und den Zugriff bei Bedarf plattformübergreifend widerrufen.
Vollständige KI-Lebenszyklusverwaltung: Okta geht über die bloße Absicherung von Anmeldedaten hinaus und bietet eine durchgängige MCP-Abdeckung, sodass der gesamte Lebenszyklus Ihrer KI-Agenten abgesichert wird. Mit Okta können Sie bekannte und unbekannte Schatten-KI-Agenten erkennen, die mit ihnen verbundenen Risiken verstehen, menschliche Verantwortliche zuweisen, granulare Zugriffsrichtlinien durchsetzen und den Zugriff im Zeitverlauf überwachen und kontrollieren. Auf diese Weise werden unbekannte Risiken zu verwalteten Ressourcen.