단일 컨트롤 플레인에서 AI 에이전트를 안전하게 관리하세요
AI 에이전트를 Okta에 통합하여 대규모로 탐지하고, 온보딩하고, 보호하며, 통제하세요.
AI 보안의 중심에 있는 아이덴티티 격차
의 조직이 AI 에이전트 보안 사고를 보고했습니다.*
의 팀이 에이전트를 고유한 아이덴티티로 취급합니다.**
의 조직이 AI를 사용합니다.**
의 조직에는 거버넌스가 확립되어 있지 않습니다.**
청사진
에이전틱 엔터프라이즈를 보호하세요
AI 에이전트는 기업에서 가장 빠르게 성장하는 아이덴티티이자 통제가 가장 미흡한 대상입니다. Okta는 에이전트를 최우선의 아이덴티티로 취급하여 통제하에 둘 수 있도록 합니다. 이는 반드시 답해야 하는 세 가지 질문에 답하는 것으로 시작됩니다.
작동 방식
AI 에이전트를 통제하에 두세요
Okta는 모든 AI 에이전트를 탐지하고, 온보딩하고, 보호하며, 통제하기 위한 아이덴티티 계층을 제공합니다. 이제 정식 출시된 핵심 기능을 살펴보세요.
환경 전반의 AI 에이전트를 탐지하세요
알려지지 않은 에이전트를 지속적으로 탐지하여 이들이 무엇에 액세스할 수 있고 어디에 위험을 초래할 수 있는지 파악하세요.
AI 에이전트를 최우선의 아이덴티티로 온보딩하세요
에이전트와 MCP 서버가 어디에 구축되어 있든 상관없이 중앙 집중식 디렉터리에 등록하고 명확한 담당자를 지정하여 책임성, 거버넌스 및 규정 준수를 강화하세요.
리소스에 대한 AI 에이전트 연결을 보호하세요
에이전트가 서로 다른 리소스에 연결할 때 수명이 짧은 임시 크리덴셜을 제공하여 위험하고 수명이 긴 토큰을 줄이세요. 최소 권한 정책을 적용하여 중요한 시스템 및 데이터를 보호하세요.
전체 AI 에이전트 라이프사이클 통제
완전한 감사 추적 기능과 함께 자동화된 거버넌스 워크플로와 필요할 때 악성 에이전트에 대한 액세스 권한을 취소하는 킬 스위치를 적용하여 에이전트가 반드시 필요한 액세스 권한만 유지하도록 하세요.
리소스
FAQ
Okta for AI Agents는 AI 에이전트를 Universal Directory 내 최우선의 아이덴티티로 취급합니다. 이를 통해 다음을 수행할 수 있습니다.
AI 에이전트 탐지 및 온보딩: 알려진 AI 에이전트 및 섀도 AI 에이전트를 자동으로 식별하고, 명확한 담당자를 지정하여 Okta에 등록하고, 신뢰할 수 있는 단일 소스를 구축합니다.
AI 에이전트 보호: 위험하고 수명이 긴 토큰 대신 수명이 짧은 크리덴셜로 최소 권한 액세스를 적용합니다.
AI 에이전트 통제: 자동화된 거버넌스 워크플로를 적용하고, 완전한 감사 추적을 유지하며, 필요할 때 액세스 권한을 취소합니다.
“섀도 AI”는 IT 및 보안 팀의 승인 없이 조직 내에서 만들어지거나, 연결되거나, 사용되는 AI 에이전트를 의미하며, 이는 상당한 위험과 사각지대를 야기합니다.
Salesforce 및 Microsoft Copilot Studio와 같은 플랫폼의 알려진 에이전트에 대해서는 Okta가 에이전트 소유자 및 권한을 심도 있게 파악할 수 있게 해줍니다. 알려지지 않은 에이전트를 찾기 위해 Okta는 OAuth 동의 그랜트를 감지하여 표준 보안 검토를 벗어나 앱에 직접 연결하는 에이전트를 찾아냅니다.
그런 다음 해당 에이전트를 Universal Directory에 등록하고, 명확한 담당자를 지정하며, 신뢰할 수 있는 단일 소스를 구축하여 섀도 AI를 줄일 수 있습니다.
Okta MCP Adapter는 타사 AI 에이전트와 해당 에이전트가 호출하는 도구 사이에 위치합니다. 도구 호출은 Okta를 통해 이루어집니다. 에이전트는 IdP를 통해 인증합니다. 에이전트 작업은 감사 로그에 캡처됩니다.
Okta는 최소 권한 원칙을 적용하여 AI 에이전트를 안전하게 보호하며, 이는 많은 위협을 상당히 완화시킵니다. 예를 들면 다음과 같습니다.
프롬프트 인젝션 및 과도한 자율성: Okta는 엄격한 컨텍스트 인식 권한 부여 정책을 적용함으로써 프롬프트 인젝션 공격으로 인해 AI 에이전트가 손상되는 경우 수행할 수 있는 작업을 제한합니다. 이는 악용된 에이전트가 민감한 데이터에 액세스하거나 무단 작업을 수행하지 못하도록 하는 데 도움이 됩니다.
공급망 취약성 및 모델 탈취: Okta는 개발자가 사용하는 도구, 코드 리포지토리, 모델 레지스트리에 대한 액세스를 관리하여 MLOps 파이프라인의 중요한 부분을 안전하게 보호하여 무단 액세스 및 변조를 방지합니다.
예. Okta는 AI 에이전트의 등록부터 최종 폐기까지 전체 라이프사이클을 관리하는 데 도움을 줍니다. 여기에는 다음이 포함됩니다.
등록: 에이전트가 만들어질 때 고유한 아이덴티티를 할당합니다.
크리덴셜 제공: 비밀 키 및 API 키를 안전하게 보관하고 변경하여 노출을 방지합니다.
액세스 제어: 런타임 중에 세분화된 액세스 정책을 적용합니다.
거버넌스: 거버넌스 워크플로를 적용하고, 에이전트가 예기치 않게 작동하거나 더 이상 필요 없을 때 액세스 권한을 취소하며, 완전한 감사 추적을 유지합니다.
Okta의 접근 방식은 다음과 같은 세 가지 주요 측면에서 근본적으로 다릅니다.
아이덴티티 우선: AI 에이전트가 관리형 기기나 고정된 경계에서만 작동하는 것이 아니라 API, SaaS, 앱 및 클라우드 서비스를 넘나들며 작동하기 때문에 기존 보안 도구들은 실패합니다. Okta의 아이덴티티 우선 모델은 사람, 서비스 및 에이전트를 위한 통합 컨트롤 플레인을 제공하여 환경 전반에서 일관된 정책 적용을 통해 사일로를 줄입니다.
벤더 중립성: 특정 클라우드 또는 AI 플랫폼에 종속되는 도구와 달리 Okta는 여러 환경 전반에서 작동하는 ID-JAG와 같은 새로운 표준을 옹호하여 벤더 종속을 방지합니다. 이를 통해 모든 플랫폼에서 일관된 정책으로 AI 에이전트를 통제하고, 연결할 수 있는 대상을 제어하며, 액세스 권한을 취소할 수 있습니다.
전체 AI 라이프사이클 관리: Okta는 단순히 크리덴셜을 보호하는 것을 넘어 전체 AI 에이전트 라이프사이클을 보호하기 위해 엔드 투 엔드 MCP 커버리지를 제공합니다. Okta를 사용하면 알려진 섀도 AI 에이전트와 알려지지 않은 섀도 AI 에이전트를 탐지하고, 위험성을 파악하고, 담당자를 지정하고, 세분화된 액세스 정책을 적용하며, 시간의 경과에 따른 액세스를 통제할 수 있습니다. 이를 통해 알 수 없는 위험을 관리형 자산으로 전환할 수 있습니다.