Okta Identity Governance: IAM und Governance aus einem Guss

Cyberangriffe können für Unternehmen schwerwiegende Folgen haben – von finanziellen Schäden bis hin zu verheerenden Betriebsausfällen. Mit Blick auf die steigende Zahl der Angriffe erließen die Vereinigten Staaten 2021 die erste Executive Order, die Unternehmen zur Verbesserungen ihrer Cybersecurity verpflichtet.

In dieser neuen, auf eine stärkere Cybersecurity fokussierten Welt kommt Lösungen für die Identity Governance & Administration (IGA) – die lange Zeit vorrangig auf die Compliance ausgerichtet waren – eine Schlüsselrolle für die Identity-zentrierten Ökosysteme zu. Traditionelle IGA-Lösungen arbeiten mit isolierten Silos und werden den Anforderungen der modernen, Cloud-basierten Welt von heute nicht gerecht. 

Wir freuen uns, Ihnen heute Okta Identity Governance vorstellen zu können, eine ab sofort verfügbare, moderne und einheitliche IAM- und Governance-Lösung, die die Sicherheit und Compliance Ihres Unternehmens verbessert, gängige Risiken minimiert und die IT-Effizienz steigert. Okta Identity Governance geht das Thema Governance ganz neu an: Aufsetzend auf der Cloud-nativen, intuitiven Technologie von Okta ist die Lösung für Ihre IT-Teams einfach und schnell bereitzustellen, und für die Mitarbeiter einfach zu nutzen. Dies ist ein bedeutender Schritt, wenn es gilt, unseren Kunden eine ganzheitliche Identity-Plattform zu bieten und ihre Unternehmen auch weiterhin als strategischer Partner im Bereich Identität weltweit zu begleiten. 

Was ist neu an Okta Identity Governance?

Anfang 2020 verabschiedete sich Gartner vom traditionellen Magic Quadrant for IGA und begründete dies mit der Marktreife und der fehlenden Differenzierbarkeit zwischen den IGA-Anbietern. Diese Meinung bestätigten auch unsere Kunden laut und deutlich, als wir sie nach ihrer Meinung fragten. Hier bei Okta sind wir überzeugt, dass die zunehmend digitalisierte Welt von heute durchgängige IAM-Plattformen erfordert – mit einem ganzheitlichen, nahtlos integrierten Ansatz, bei dem die Governance eine Schlüsselkomponente des Identity Managements ist. Okta Identity Governance erweitert die Okta Identity Cloud deshalb um drei wichtige neue Governance-Funktionalitäten:

• Okta Access Requests: Vereinfachen und automatisieren Sie die Prozesse bei Access-Requests für Anwendungen und Ressourcen. Wir holen die Anwender mit nahtlos in die Collaboration-Tools integrierten Self-Service-Features in ihrem Arbeitsalltag ab – und garantieren ihnen so jederzeit eine hochwertige und reibungslose Experience beim Auto-Provisioning der Zugänge.
• Okta Access Certifications: Entwickeln und managen Sie regelmäßige Access-Reviews. Regelmäßige Reviews der Zugriffsrechte auf kritische Ressourcen sowie die automatische Genehmigung oder Löschung der Berechtigungen helfen Ihnen, sicherzustellen, dass alle Benutzer jederzeit über die richtigen Zugriffsrechte auf benötigte Ressourcen verfügen.
• Erweitertes Governance-Reporting: Stellen Sie mit Out-of-the-Box-Reporting die zuverlässige Einhaltung von Audit- und Compliance-Vorgaben sicher. Administratoren können in detaillierten Audit-Reports jederzeit dokumentieren, wer auf welche Ressourcen zugreifen kann, wer die Berechtigung erteilt hat und wie der Zugang erhalten wurde.

Im Zusammenspiel mit dem automatisierten Lifecycle-Management des Okta Lifecycle Managements und den Individualisierungs- und Erweiterungsoptionen von Okta Workflows ermöglicht es die Lösung den Okta-Kunden, die Vergabe und Zuweisung von Zugriffsrechten auf benötigte Ressourcen umfassend zu automatisieren.

Hinter Okta Identity Governance steht die Philosophie, Governance ganz neu zu denken – und ein modernes Produkt zu entwickeln, das bedienfreundlich ist und auf dem Cloud-nativen Technologie-Ansatz von Okta basiert. Wir wollten ein Produkt entwickeln, das...

• die Sicherheit und die Compliance stärkt
• für die IT-Teams einfach auszurollen und zu warten ist
• zeitgemäß und für die Mitarbeiter einfach zu nutzen ist

Sehen wir uns an, wie Okta Identity Governance diese Ziele im Einzelnen adressiert. 

Stärkung der Security und Compliance

Eine durchgängige IAM-Plattform dient nicht dazu, einfach nur das „Compliance“-Kästchen auf einer Checkliste abzuhaken – sondern darum, Identitäten, Zugriffsrechte und Governance zusammenzuführen, um das Security-Standing des Unternehmens aktiv zu verbessern. So können unsere Kunden Okta mit bestehenden HR-Systemen und Verzeichnissen kombinieren, um zu steuern, wer auf welche Ressourcen zugreifen kann. Wenn ThreatInsights ungewöhnliche Aktivitäten registriert, etwa einen potenziell gefährlichen Login, oder wenn sich der Lifecycle-Status ändert, können Sie automatisch eine Neuzertifizierung anstoßen und den Zugriff auf bestimmte Ressourcen unterbinden. 

Bei traditionellen IGA-Lösungen erfordern solche Szenarien häufig komplexe und kundenindividuelle Integrationen, was das Deployment erschwert und zu hohen Wartungskosten führt. Darüber hinaus machen es neue Reports, die standardmäßig über die Management-Konsole von Okta verfügbar sind, den Compliance-Teams leicht, kritischer Fragen zu beantworten – etwa, wer auf welche Ressourcen zugreifen kann, wie der Zugriff erfolgt oder wann der Zugriff zuletzt zertifiziert wurde. 

Einfaches Deployment und einfache Wartung

Wie Gartner® im IGA-Market Guide 2022 betont, ist es für Security- und Risk-Management-Verantwortliche von entscheidender Bedeutung, vor der Investitionsentscheidung zu analysieren, wie (und wie einfach) IGA-Systeme in der bestehenden Umgebung bereitgestellt, integriert und betrieben werden können.

Okta Identity Governance basiert auf der marktführenden Workforce Identity Cloud. Die Lösung lässt sich out-of-the-box mit über 400+ Anwendungen integrieren und über unsere Low-Code-/No-Code-Automatisierungsplattform flexibel an sämtliche Ressourcen anbinden. Die Zeiten, in denen IT-Teams für jede Compliance-App maßgeschneiderte Konnektoren entwickeln und pflegen mussten, sind vorbei. Wir sind überzeugt, dass unser Ansatz Ihre IT effizienter machen wird – und Ihrem Unternehmen Zeit und Geld spart. 

Zeitgemäße und für die Mitarbeiter einfach zu nutzende Lösung

Wenn Sie den Zugriff auf Anwendungen und Infrastrukturen hoch skaliert und sicher managen und Governance-Workflows (z. B. den auf Genehmigungen basierten Zugang zu Apps oder regelmäßige Zertifizierungen) effektiv umsetzen wollen, kommen Sie nicht umhin, den Mitarbeitern und Teams leistungsfähige Self-Service-Funktionalitäten zu bieten. Okta Identity Governance garantiert Ihren Mitarbeiter, Partnern und internen Experten (etwa App-Ownern und IT-Admins) jederzeit eine moderne IGA-Experience. Okta Access Requests versteht Anfragen in natürlicher Sprache und ist nahtlos in gängige Tools wie Slack und Microsoft Teams integriert. So bietet die Lösung eine einfache und hochwertige User-Experience, die Ihre Mitarbeiter begeistern wird.

Wir freuen uns sehr, dass Okta Identity Governance jetzt auf dem Markt verfügbar ist, und wir sind sehr gespannt, wie die Lösung bei Ihnen ankommen wird. Mit unserer ganzheitlichen Plattform wird Ihr Unternehmen all seine Ziele rund um die digitalen Identitäten erreichen können – und wir werden die Lösung auch weiterhin um spannende und relevante Innovationen erweitern. 
Erfahren Sie mehr darüber, wie die neuen Lösungen von Okta die Identity Governance prägen werden oder sprechen Sie mit uns, wenn Sie noch Fragen haben.