Okta Secure Identity Commitment
Das Okta Secure Identity Commitment dokumentiert unser langfristiges Commitment, als Vorreiter in der Branche Identity-basierte Attacken zu verhindern.
Wir sind nicht untätig
Erfahren Sie welche Schritte wir unternehmen, um Identity-basierte Angriffe zu stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Threats zu identifizieren und zu beheben.
Investitionen in marktführende Produkte und Dienstleistungen
Wir tun alles, damit unsere Produkte jederzeit sicher und resilient bleiben – und entwickeln kontinuierlich neue Lösungen, um unsere Kunden zu schützen. Gleichzeitig investieren wir kontinuierlich in neue Services, etwa in den Ausbau unseres weltweiten 24/7-Supports, sowie in die Sicherstellung einer 99,99 prozentigen Verfügbarkeit unserer Systeme.
Wir härten die Infrastruktur unseres eigenen Unternehmens
Das Cyberthreat-Profil, das wir bei der Bewertung unserer Kunden-seitigen Umgebung verwenden, nutzen wir auch für unsere internen Technologien, Anwender und Prozesse. Und wir investieren nachdrücklich, um unsere Unternehmensinfrastruktur noch besser zu schützen und den Threats einen Schritt vorauszubleiben.
Wertvolle Best Practices für Kunden
Eine falsch konfigurierte Identität ist nur ein weiteres Einfallstor für einen böswilligen Akteur oder einen nachlässigen Insider. Mit 15 Jahren Erfahrung und mehr als 18.000 Kunden verfügen wir über das einzigartige Know-how, um sicherzustellen, dass unsere Kunden über die richtige Identitätskonfiguration verfügen. Wir stärken unsere Kunden-PoliciesWir achten darauf, dass unsere Produkte stets gemäß der Best Practices von Okta implementiert werden.
Neue Maßstäbe für die Branche setzen
Okta übernimmt die Verantwortung dafür, Kunden zuverlässig vor Identity-basierten Angriffen zu schützen. Wir tun dies, indem wir unsere Funktionalitäten erweitern und neue Technologien wie KI nutzen. Und mit Okta for Good helfen wir dabei, die digitale Transformation von gemeinnützigen Organisationen zu finanzieren und inklusive Wege in die Tech-Branche zu fördern.
Schon heute schützen wir über 18.000 Kunden.
Und wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.
2 Milliarden
potenziell bösartige Zugriffsanfragen, die über einen Zeitraum von 30 Tagen* blockiert wurden
90 %
Reduzierung der Credential-Stuffing-Versuche in einem Zeitraum von 90 Tagen†
>800M
Unique User pro Monat, die von Okta geschützt werden**
Investitionen in marktführende Produkte und Dienstleistungen
Was wir bereits implementiert haben
Privileged Access
Okta Privileged Access hilft Kunden, Risiken zu minimieren und und unbefristete Berechtigungen zu vermeiden.
Höhere Visibilität über Identity-basierte Risiken
Höhere Zugriffsstandards für Administratoren
Geschützte Aktivitäten in der Admin-Konsole als zusätzlicher Schutz: Admins müssen sich jetzt separat authentisieren, wenn sie auf geschützte Aktivitäten zugreifen möchten
Und nun?
Verbesserte Bot Detection
Einführung einer zusätzlichen Bot-Detection- und Bot-Protection-Ebene unter Verwendung von Third-Party-Scores und Edge-basierten Komponentensignalen.
Stärkeres Default-CAPTCHA
Standardmäßig führen Events, die ein CAPTCHA in der Okta Customer Identity Cloud von Auth0 auslösen, zu Challenges, deren Komplexität proportional zum beobachteten Risiko ist.
Erweiterte Steuerungsoptionen für das Session Management und stärkere Token-Security
Vollständige programmatische Steuerungsoptionen für das Session-Management ermöglichen es Kunden, ihre eigenen Session-Control-Dashboards erstellen und die User Experience maßzuschneidern.
Wir härten die Infrastruktur unseres eigenen Unternehmens
Was wir bereits implementiert haben
Enterprise Chrome
Entfernung aller persönlichen Chrome-Profile und Daten auf Unternehmensgeräten
Stärkere Sicherheitsmechanismen für Stronger Accounts
Erhöhung des Monitoring- und Detection-Levels für alle Service-Accounts.
Verbessertes internes Monitoring
Härtung des Quellcode-Managements und Datenbank-Monitorings.
Und nun?
Automatisiertes Erkennen und Reporten von M2M-Service-Accounts in SaaS-Anwendungen
Wir werden ein Tool implementieren, das Transparenz über lokale Service-Accounts bietet, die innerhalb von SaaS-Anwendungen erstellt wurden, um die zur Authentisierung verwendeten Secrets besser managen und rotieren zu können.
Standardisiertes und zentralisiertes Reporting für das Security-Risk-Management
Wir werden eine Single-Vendor-Lösung einsetzen, um das Risk-and-Issue-Management im Zusammenhang mit unserem Governance-, Risiko- und Compliance-Programm zu zentralisieren – einschließlich Third-Party-Risk-Management.
Verbesserte Detection-and-Response-Fähigkeiten
Wir werden Lösungen implementieren, um unsere Detection-and-Response-Fähigkeiten zu verbessern – darunter ein neues Security-Incident-Case-Management-Tool, eine neue Threat-Intelligence-Plattform und zusätzliches Dark-Web-Monitoring.
Wertvolle Best Practices für Kunden
Was wir bereits implementiert haben
Okta Expert Assist
Wir haben Expert Assist gelauncht, um Kunden mit unserem Security-Know-how dabei zu unterstützen, ihre Security Posture und Konfigurationen zu stärken.
MFA-Enrollment und Self-Service
Wir konzentrieren uns darauf, unseren Kunden Transparenz über alle MFA-Enrollments (Admins + User) sowie die Möglichkeit zum Self-Service-Enrollment zu bieten.
Awareness und Training
Wir setzen auf stärkere Phishing-Awareness und Trainings und empfehlen Kunden nachdrücklich den Einsatz von Okta Adaptive Multifactor sowie FastPass als Phishing-resistentes Authentisierungsverfahren.
Identity-Security-Checkliste
Um Ihr Unternehmen noch besser zu schützen, haben wir die folgende Checkliste entwickelt, auf der Sie die wichtigsten Fragen zum Schutz vor Identity-basierten Angriffen finden.
Und nun?
Ausbau der in den Produkten verankerten Best-Practice-Guidelines
Wir werden zusätzliche In-Product-Guidelines bereitstellen, um Kunden mit Best Practices für den Schutz ihrer Okta Tenants zu unterstützen.
Neue Maßstäbe für die Branche setzen
Das NetHope Global Humanitarian Information Sharing & Analysis Center (ISAC) wurde als öffentlich-private Partnerschaft zwischen NetHope, USAID und Okta ins Leben gerufen, um globale humanitäre NGOs im Kampf gegen die zunehmenden Cyberbedrohungen zu unterstützen.
In Zusammenarbeit mit dem UC Berkeley Center for Long-term Cybersecurity und dem World Economic Forum Centre for Cybersecurity hat Okta das Programm Cybersecurity Futures 2030 entwickelt, das zur Identifizierung neuer Cybersecurity-Trends und Risiken dient..
Die Cybersecurity Workforce Development Initiative bietet philanthropische und bildungsbezogene Zuschüsse, um inklusive Wege in die Tech- und Cyber-Branche zu fördern und Qualifikationslücken zu schließen.
Im The State of Secure Identity Report erfahren Sie alles über die gängigsten Angriffsmuster und die wichtigsten Trends, die die Bedrohungslandschaft von morgen prägen werden.
Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.
Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise publizieren, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.
Hier finden Sie weiterführende Informationen
Mehr von unserem CEO Todd McKinnon
Todd McKinnon, CEO und Mitgründer von Okta, zum Launch des Okta Secure Identity Commitments und zu seiner Vision, wie die Zukunft der Identity und der Security aussieht.
*Basierend auf internen Reports im Zeitraum vom 5. Dezember 2023 bis 4. Januar 2024
**Basierend auf internen Okta-Reports vom Februar 2024
†Basierend auf internen Reports zu anonymisierten Daten von Enterprise-Kunden vom 5. Oktober 2023 bis 4. Januar 2024.