Skip to main content

Webinar: Schützen Sie Ihre Workforce mit Phishing-resistenter MFA

Webinar: Schützen Sie Ihre Workforce mit Phishing-resistenter MFA

Registrieren

Registrieren

Holen Sie sich den Businesses at Work Report 2024

Registrieren
Kontakt
Questions? Contact us: 1 (800) 425-1267

Wir sind nicht untätig

Erfahren Sie welche Schritte wir unternehmen, um Identity-basierte Angriffe zu stoppen – und wie wir unsere Kunden und die ganze Branche dabei unterstützen, neue Threats zu identifizieren und zu beheben.

Investitionen in marktführende Produkte und Dienstleistungen

Wir tun alles, damit unsere Produkte jederzeit sicher und resilient bleiben – und entwickeln kontinuierlich neue Lösungen, um unsere Kunden zu schützen. Gleichzeitig investieren wir kontinuierlich in neue Services, etwa in den Ausbau unseres weltweiten 24/7-Supports, sowie in die Sicherstellung einer 99,99 prozentigen Verfügbarkeit unserer Systeme.

Wir härten die Infrastruktur unseres eigenen Unternehmens

Das Cyberthreat-Profil, das wir bei der Bewertung unserer Kunden-seitigen Umgebung verwenden, nutzen wir auch für unsere internen Technologien, Anwender und Prozesse. Und wir investieren nachdrücklich, um unsere Unternehmensinfrastruktur noch besser zu schützen und den Threats einen Schritt vorauszubleiben.

Wertvolle Best Practices für Kunden

Eine falsch konfigurierte Identität ist nur ein weiteres Einfallstor für einen böswilligen Akteur oder einen nachlässigen Insider. Mit 15 Jahren Erfahrung und mehr als 18.000 Kunden verfügen wir über das einzigartige Know-how, um sicherzustellen, dass unsere Kunden über die richtige Identitätskonfiguration verfügen. Wir stärken unsere Kunden-PoliciesWir achten darauf, dass unsere Produkte stets gemäß der Best Practices von Okta implementiert werden.

Neue Maßstäbe für die Branche setzen

Okta übernimmt die Verantwortung dafür, Kunden zuverlässig vor Identity-basierten Angriffen zu schützen. Wir tun dies, indem wir unsere Funktionalitäten erweitern und neue Technologien wie KI nutzen. Und mit Okta for Good helfen wir dabei, die digitale Transformation von gemeinnützigen Organisationen zu finanzieren und inklusive Wege in die Tech-Branche zu fördern.

Schon heute schützen wir über 18.000 Kunden.

Und wir entwickeln uns kontinuierlich weiter, um Identity-basierte Angriffe noch zuverlässiger verhindern zu können.

2 Milliarden

potenziell bösartige Zugriffsanfragen, die über einen Zeitraum von 30 Tagen* blockiert wurden

90 %

Reduzierung der Credential-Stuffing-Versuche in einem Zeitraum von 90 Tagen†

>800M

Unique User pro Monat, die von Okta geschützt werden**

Investitionen in marktführende Produkte und Dienstleistungen

Was wir bereits implementiert haben


Privileged Access

Okta Privileged Access hilft Kunden, Risiken zu minimieren und und unbefristete Berechtigungen zu vermeiden.

Höhere Zugriffsstandards für Administratoren

Geschützte Aktivitäten in der Admin-Konsole als zusätzlicher Schutz: Admins müssen sich jetzt separat authentisieren, wenn sie auf geschützte Aktivitäten zugreifen möchten

Und nun?


Verbesserte Bot Detection

Einführung einer zusätzlichen Bot-Detection- und Bot-Protection-Ebene unter Verwendung von Third-Party-Scores und Edge-basierten Komponentensignalen.

Stärkeres Default-CAPTCHA

Standardmäßig führen Events, die ein CAPTCHA in der Okta Customer Identity Cloud von Auth0 auslösen, zu Challenges, deren Komplexität proportional zum beobachteten Risiko ist.

Erweiterte Steuerungsoptionen für das Session Management und stärkere Token-Security

Vollständige programmatische Steuerungsoptionen für das Session-Management ermöglichen es Kunden, ihre eigenen Session-Control-Dashboards erstellen und die User Experience maßzuschneidern.

Wir härten die Infrastruktur unseres eigenen Unternehmens

Was wir bereits implementiert haben


Enterprise Chrome

Entfernung aller persönlichen Chrome-Profile und Daten auf Unternehmensgeräten

Stärkere Sicherheitsmechanismen für Stronger Accounts

Erhöhung des Monitoring- und Detection-Levels für alle Service-Accounts.

Verbessertes internes Monitoring

Härtung des Quellcode-Managements und Datenbank-Monitorings.

Und nun?


Automatisiertes Erkennen und Reporten von M2M-Service-Accounts in SaaS-Anwendungen

Wir werden ein Tool implementieren, das Transparenz über lokale Service-Accounts bietet, die innerhalb von SaaS-Anwendungen erstellt wurden, um die zur Authentisierung verwendeten Secrets besser managen und rotieren zu können.

Standardisiertes und zentralisiertes Reporting für das Security-Risk-Management

Wir werden eine Single-Vendor-Lösung einsetzen, um das Risk-and-Issue-Management im Zusammenhang mit unserem Governance-, Risiko- und Compliance-Programm zu zentralisieren – einschließlich Third-Party-Risk-Management.

Verbesserte Detection-and-Response-Fähigkeiten

Wir werden Lösungen implementieren, um unsere Detection-and-Response-Fähigkeiten zu verbessern – darunter ein neues Security-Incident-Case-Management-Tool, eine neue Threat-Intelligence-Plattform und zusätzliches Dark-Web-Monitoring.

Wertvolle Best Practices für Kunden

Was wir bereits implementiert haben


Okta Expert Assist

Wir haben Expert Assist gelauncht, um Kunden mit unserem Security-Know-how dabei zu unterstützen, ihre Security Posture und Konfigurationen zu stärken.

MFA-Enrollment und Self-Service

Wir konzentrieren uns darauf, unseren Kunden Transparenz über alle MFA-Enrollments (Admins + User) sowie die Möglichkeit zum Self-Service-Enrollment zu bieten.

Awareness und Training

Wir setzen auf stärkere Phishing-Awareness und Trainings und empfehlen Kunden nachdrücklich den Einsatz von Okta Adaptive Multifactor sowie FastPass als Phishing-resistentes Authentisierungsverfahren.

Identity-Security-Checkliste

Um Ihr Unternehmen noch besser zu schützen, haben wir die folgende Checkliste entwickelt, auf der Sie die wichtigsten Fragen zum Schutz vor Identity-basierten Angriffen finden.

Und nun?


Ausbau der in den Produkten verankerten Best-Practice-Guidelines

Wir werden zusätzliche In-Product-Guidelines bereitstellen, um Kunden mit Best Practices für den Schutz ihrer Okta Tenants zu unterstützen.

Neue Maßstäbe für die Branche setzen

Das NetHope Global Humanitarian Information Sharing & Analysis Center (ISAC) wurde als öffentlich-private Partnerschaft zwischen NetHope, USAID und Okta ins Leben gerufen, um globale humanitäre NGOs im Kampf gegen die zunehmenden Cyberbedrohungen zu unterstützen.

In Zusammenarbeit mit dem UC Berkeley Center for Long-term Cybersecurity und dem World Economic Forum Centre for Cybersecurity hat Okta das Programm Cybersecurity Futures 2030 entwickelt, das zur Identifizierung neuer Cybersecurity-Trends und Risiken dient..

Die Cybersecurity Workforce Development Initiative bietet philanthropische und bildungsbezogene Zuschüsse, um inklusive Wege in die Tech- und Cyber-Branche zu fördern und Qualifikationslücken zu schließen.

Im The State of Secure Identity Report erfahren Sie alles über die gängigsten Angriffsmuster und die wichtigsten Trends, die die Bedrohungslandschaft von morgen prägen werden.

Wir werden darauf achten, unsere Ergebnisse transparent zu teilen.

Schauen Sie bald wieder vorbei: Wir werden hier quartalsweise publizieren, welche Schritte wir unternommen haben, was als nächstes ansteht und was sich Okta für die Zukunft vorgenommen hat.


Hier finden Sie weiterführende Informationen

CHECKLIST

Identity-Security-Checkliste

Verbessern Sie den Schutz Ihres Unternehmens: Hier finden Sie die wichtigsten Fragen zum Schutz vor Identity-basierten Angriffen.

Zur Checkliste

*Basierend auf internen Reports im Zeitraum vom 5. Dezember 2023 bis 4. Januar 2024

**Basierend auf internen Okta-Reports vom Februar 2024

†Basierend auf internen Reports zu anonymisierten Daten von Enterprise-Kunden vom 5. Oktober 2023 bis 4. Januar 2024.


Rufen Sie uns unter +49 (89) 26203329 an, chatten Sie oder senden Sie eine E-Mail, um noch heute einen Produktexperten zu kontaktieren.
Kontakt zum Vertrieb
Unternehmen

Copyright © 2024 Okta. All rights reserved.
  • Datenschutz
  • Site Terms
  • Sicherheit
  • Sitemap