Okta Advanced Server Access ist da

Mit unserem neuen Produkt Okta Advanced Server Access führen wir ein kontinuierliches, kontextbezogenes Zugriffsmanagement für sichere Cloud-Infrastrukturen ein, das die Zugriffskontrolle für Unternehmen zentralisiert, die lokale, hybride und Cloud-Infrastrukturen nahtlos nutzen. Advanced Server Access minimiert Risiken im Zusammenhang mit Identitätsdiebstahl, der mehrfachen Verwendung von Anmeldedaten, Wildwuchs von Benutzerkonten und ungenutzten Administratorenkonten. Okta-Kunden wie Personal Capital, Workiva, MailChimp und VirtualHealth nutzen bereits heute Advanced Server Access.

Schutz Ihrer wichtigsten Infrastruktur: Ihre Server

Die Infrastruktursicherheit hat mit der sich rasch wandelnden Sicherheitslandschaft nicht Schritt gehalten. Aufgrund ihrer hohen Berechtigungsstufen werden herkömmliche Anmeldedaten für den Zugriff auf Server (wie SSH-Schlüssel und RDP-Passwörter) häufig Ziel von Hackern. Und die Administratoren, die sie verwenden (Sys Admins, DevOps Engineers und SREs), verwalten ihre Anmeldedaten in der Regel selbst – ohne Bindung an Corporate-Identity-Systeme. Ältere Lösungen im Infrastrukturbereich lassen in puncto Sicherheit sowie Benutzerfreundlichkeit aus Sicht von Administratoren und Endbenutzern häufig zu wünschen übrig. Sie können also erhebliche Hürden darstellen, wenn Unternehmen ihre Umgebungen stärker automatisieren wollen.

Okta Advanced Server Access + Continuous Authentication

Advanced Server Access verfolgt einen modernen Ansatz für den Serverzugriff, bei dem statische Schlüssel vollständig entfallen. Mithilfe eines innovativen ephemeren Mechanismus für Anmeldedaten bietet Okta zentralisierte Zugriffskontrollen für jede Cloud-Umgebung, die Linux- und Windows-Server (öffentlich, privat oder hybrid) unterstützt, sowie für Cloud-Instanzen von AWS, GCP und Azure.

Okta Advanced Server Access ermöglicht abgestimmte Zugriffsentscheidungen bei jeder Anmeldung, bei der das Gerät, der Kontext der Sitzung und dynamische Benutzerinformationen berücksichtigt werden können. In diesem Szenario dient Okta als Infrastruktur und Universal Directory als „Single Source of Truth“ für lokale Serverkonten. Okta Lifecycle Management wird für die Automatisierung von Vergabe und Entzug von Konten für die nachgelagerten Server verwendet. SSO wird damit Teil des SSH/RDP-Authentifizierungsablaufs. Schließlich verwenden wir für eine besonders sichere Authentifizierung das MFA-Verfahren.

Funktionsweise

Okta Advanced Server Access schützt Ihre kritische Infrastruktur, indem es für jede Anmeldung einmalige, vorübergehende Anmeldedaten verwendet. Der identitätsabhängige Workflow bestimmt, wer wann auf welchen Server, von welchem Gerät aus zugreifen darf. Jedes Clientzertifikat läuft nach einer einzigen Nutzung ab. Eine Verwaltung der Zugangsdaten ist nicht erforderlich. Sowohl die Sicherheit als auch die Produktivität profitieren von dieser Lösung, die eine einfache Umsetzung von Sicherheitsrichtlinien gewährleistet und Administratoren ein nahtloses Arbeiten ermöglicht.

  1. Sitzungsanforderung: Ein Benutzer meldet sich über SSH- oder RDP-Tools, die in die Clientanwendung integriert sind, an einem Serververzeichnis an.
  2. AuthN and AuthZ: Okta authentifiziert die Benutzer und autorisiert die Anforderung anhand der zugehörigen rollenabhängigen Zugriffskontrolle und Zugriffsrichtlinien.
  3. Ausgabe von Anmeldedaten: Eine integrierte Zertifizierungsstelle stellt ein zeitlich begrenzt gültiges Clientzertifikat aus, das auf die Anforderung zugeschnitten ist, und sendet es an den Client zurück.
  4. Verbindung über SSH oder RDP: Der Client verwendet das Clientzertifikat, um eine sichere SSH- oder RDP-Sitzung mit dem Zielserver zu starten.
  5. Audit-Ereignis: Das Anmeldeereignis wird über den Serveragenten erfasst und an das Audit-Protokoll oder den SIEM-Dienst eines Drittanbieters gesendet.

Die Advanced Server Access-Lösung

Okta Advanced Server Access basiert auf den Grundprinzipien von Zero Trust und unterstützt die Weiterentwicklung der Infrastrukturlandschaft:

  • Geringeres Risiko von Identitätsdiebstahl: Statische Schlüssel und Passwörter werden durch einmalige, ephemere Clientzertifikate ersetzt, wobei jedes Zertifikat auf die individuelle Anforderung zu einem bestimmten Zeitpunkt abgestimmt ist, was das Angriffsfenster deutlich verkleinert.
  • Zentralisierte Zugriffskontrollen für Server: Der durchgehende Lebenszyklus von lokalen Serverbenutzer- und Gruppenkonten unter einem einzigen Verzeichnis bietet eine nahtlose SSO- und MFA-Authentifizierung für SSH- und RDP-Workflows und führt kontextbezogene Zugriffskontrollen ein, die auf dynamischen Benutzer- und Geräteinformationen basieren.
  • Weniger Hindernisse für die Automatisierung: Automatisieren Sie auf einfache Weise die Serverregistrierung und integrieren Sie sie in Ihr bevorzugtes Konfigurationsmanagement, darunter Chef, Puppet, Ansible und Terraform. Sie können Multi-Cloud-Umgebungen unterstützen und jedes umsetzbare Ereignis zu einem API machen, was benutzerdefinierte Workflows ermöglicht.
  • Nahtlose Endbenutzerfreundlichkeit: Die Lösung arbeitet im Einklang mit den Protokollen SSH und RDP, die nativ in CLI- und GUI-Tools integriert sind. Mit der Bereitstellung als SaaS-Lösung abstrahiert Advanced Server Access die Komplexität der Anmelde- und Kontenverwaltung. Die Automatisierung ermöglicht eine einfache Konfiguration dynamischer Umgebungen ohne Beeinträchtigung der Sicherheit.

Verfügbarkeit

Okta Advanced Server Access ist ab sofort verfügbar. Weitere Informationen finden Sie auf der Seite Advanced Server Access.