Übernahme erfolgreich abgeschlossen: Spera Security und Okta heben die Identity-Security gemeinsam auf einen neuen Level

Update, 8. Februar 2024: Ich freue mich sehr, die erfolgreiche Übernahme von Spera Security, einer Plattform für Identity-Security, bekannt geben zu dürfen. Okta und Spera Security werden nun gemeinsam die Weichen für eine noch tiefere Identity Threat Detection und ein noch robusteres Security Posture Management stellen. Das Produkt wird voraussichtlich ab Frühling 2024 verfügbar sein.

Wir heißen Spera Security herzlich bei Okta willkommen – und freuen uns sehr darauf, unsere Identity-Security-Lösung künftig gemeinsam für die Kunden weiterzuentwickeln!

Ursprüngliche Ankündigung, 19. Dezember 2023: Wir freuen uns, die Unterzeichnung der endgültigen Vereinbarung zur Übernahme von Spera Security, einer Plattform für Identity Security, bekannt geben zu dürfen – und damit unser Portfolio in den Bereichen Identity-basierte Threat Detection und Security Posture Management auszubauen.

Anfang des Jahres haben wir eine Reihe wichtiger neuer Funktionalitäten für Okta FastPass, unseren Phishing-resistenten, passwortlosen Authentikator vorgestellt. Auf der Oktane präsentierten wir Identity Threat Protection mit Okta AI; und wir launchten Okta Privileged Access in GA. Diese Akquisition repräsentiert nun einen weiteren Meilenstein beim Ausbau unseres Identity-Security-Portfolios – und ist ein wichtiger Schritt bei der Umsetzung unserer Vision, jedem einen sicheren Zugang zu jeder Technologie zu ermöglichen. Wir rechnen damit, die Übernahme im ersten Quartal unseres Geschäftsjahres, das am 1. Februar 2024 beginnt, abzuschließen. Die Akquisition strahlt nicht auf eventuelle frühere Bekanntgaben aus.

Robustes Security Posture Management für Identitäten

Identitätsbasierte Breaches stehen auf Platz 1 der gefährlichsten Angriffsvektoren für Unternehmen. Bei 86 % der Breaches handelt es sich um Phishing-basierte Angriffe und andere Formen des Missbrauchs von Anmeldedaten, etwa Social-Engineering-Angriffe, Credential-Stuffing-Attacken oder den Missbrauch von Zugangsdaten.¹ Mit der steigenden Zahl und Komplexität der Accounts in Cloud-Anwendungen und Cloud-Services steigt das Risiko weiter: Nutzerkonten, die nach dem Ausscheiden nicht vollständig gelöscht wurden, nicht-föderierte Service-Accounts oder Identitäten, die nicht von einem zentralen Identity Provider (IdP) verwaltet werden, sind ein attraktives Ziel für Angreifer. IT- und Security-Teams müssen folglich in der Lage sein, alle Unternehmenskonten und Ressourcen im Blick zu behalten und in kürzester Zeit auf Bedrohungen zu reagieren.

Identity Threat Detection & Response (ITDR) entwickelt sich daher immer mehr zu einer Schlüsselkomponente moderner Identity-Security-Konzepte. Laut Gartner werden bis 2026 90 % der Unternehmen eine ITDR-Strategie implementieren. Aktuell liegt die Zahl noch zwischen 5 % und 20 %.² Der Schlüssel zu einer starken ITDR ist ein robustes Secure Identity Posture Management, das die sichere Integration der Identitäten verifiziert und lückenlose Transparenz über alle IdPs, Anwendungen und Infrastrukturen bietet. Dies ermöglicht es Ihnen, unsichere Accounts und Fehlkonfigurationen schneller zu erkennen und die Access-Policies zu optimieren.

Spera Security, mit Hauptsitz in Tel Aviv (Israel), setzt auf den bestehenden ITDR-Funktionalitäten von Okta auf und erweitert diese um zusätzliche Security-Posture-Management- und Attack-Surface-Management-Funktionalitäten. Mit Spera Security bieten wir Kunden also noch detailliertere Einblicke und innovative Technologien – und helfen ihnen so, das Management ihrer Identity-Security zu evaluieren und mögliche Risiken proaktiv zu erkennen, zu lokalisieren und zu beheben

Spera Security und Okta – für eine zeitgemäße Zero Trust Security

Spera Security unterstützt Unternehmen dabei, ihre Angriffsfläche zu reduzieren, ihre fragmentierte IT-Landschaft zu vereinheitlichen und Kosten zu senken. Für Security- und IT-Experten bedeutet dies:

• Mehr Integrationen, höhere Transparenz und stärkerer Schutz
  Spera Security ermöglicht es Kunden, Bedrohungen und Fehlkonfigurationen nicht nur in ihren IdPs, sondern auch direkt in ihren SaaS- und Infrastruktur-Diensten (etwa AWS, Salesforce, GCP, GitHub) zu identifizieren. Dies macht es ihnen leicht, Identitätssilos wie nur teilweise deaktivierte Nutzerkonten oder Admin-Accounts ohne MFA im Tech-Stack zu erkennen und aufzulösen.
• Ein durchgängiges Compliance-Reporting und Monitoring auf der Basis validierter Identity-Security-Benchmarks
  Spera Security hilft Unternehmen dabei, Schwachstellen über alle User hinweg zu identifizieren, und priorisiert Sicherheitslücken nicht nur nach Angriffsvektoren, sondern auch unter Berücksichtigung von Branchenstandards und Richtlinien. Darüber hinaus können Kunden ihr Unternehmen über alle Umgebungen hinweg mit hinterlegten Compliance-Standards und Best Practices abgleichen. In Zusammenspiel mit Okta Identity Governance (OIG) und Okta Privileged Access (OPA) erhalten IT- und Security-Experten so auf einen Blick Aufschluss über potenzielle Compliance-Verstöße und können jederzeit die Einhaltung bewährter Best Practices wie SOX oder NIST sicherstellen.
• Neue ITDR-Funktionalitäten durch ein robustes Identity Posture Management
  Aufsetzend auf den ITDR-Funktionalitäten von Okta ermöglicht Spera Security den Kunden jederzeit eine akkurate Bewertung der Security Posture ihrer Identitäten, Anwendungen und Services. Flankierend dazu liefert Spera Security außerdem konkrete Verbesserungsvorschläge – etwa mit Blick auf die Identifikation von privilegierten Konten und Service-Accounts ohne SSO- oder MFA-Unterstützung. So lassen sich viele gefährliche Angriffsvektoren schließen, bevor es zu spät ist.

Mit der steigenden Anzahl von SaaS- und Cloud-Anwendungen in Unternehmen expandieren auch die Angriffsflächen. Lückenlose Visibilität und ein zentraler Point-of-View sind entscheidend, um die Bedrohungslandschaft jederzeit im Blick zu behalten. Als führender Identity-Anbieter ist es unser Ziel, Kunden die Tools und das Knowhow an die Hand zu geben, die sie in den komplexen Umgebungen von heute benötigen. Spera Security wird maßgeblich zu unserer Performance und unserer ITDR beitragen – und uns dabei helfen, unsere Kunden noch besser zu schützen. Ich freue mich sehr darauf, das Team von Spera Security nach Abschluss der Akquisition bei Okta willkommen zu heißen – und sehe den vielen spannenden neuen Möglichkeiten entgegen, die uns damit offenstehen!

^{1. Verizon 2023 Data Breach Investigation Report
2. Gartner 2023-2024 Cybersecurity Predictions}