Proteger os agentes de IA é um desafio emergente para todas as organizações. À medida que os agentes de IA se tornam mais autônomos, eles estão rapidamente se tornando uma parte essencial das operações de negócios. Isto traz muitas oportunidades para as organizações que procuram se mover mais rapidamente e realizar mais trabalho, mas também levanta novos riscos de segurança para as organizações.
A introdução de agentes de IA — alguns construídos internamente, outros comprados de fornecedores — adiciona milhões de novas identidades a ambientes já complexos. Esses agentes se conectam a tudo, incluindo dados confidenciais, endpoints, APIs e informações de clientes. As ferramentas de segurança tradicionais não foram construídas para IA.
Sem uma forte segurança de identidade, os agentes de IA apresentam dois riscos principais:
Primeiro, os agentes de IA precisam ser construídos de forma segura desde o início. Eles geralmente exigem acesso privilegiado amplo e persistente para serem eficazes, o que cria vulnerabilidades que podem levar ao acesso não autorizado a dados e à exposição de informações confidenciais.
Segundo, os agentes de IA precisam ser gerenciados continuamente, aderindo aos padrões ao longo do caminho. Isso pode ser difícil devido às complexidades dos agentes que se conectam entre aplicativos em toda a sua organização. Você precisa ser capaz de descobrir, proteger e gerenciar as conexões entre eles de forma integrada, segura e padronizada.
Em última análise, proteger agentes de IA é um problema de segurança de identidade. Sem uma abordagem unificada para gerenciar e proteger essas novas identidades, as organizações correm o risco de ampliar sua superfície de ataque ao tentar equilibrar inovação e segurança.
Para ajudar as organizações a gerenciar e proteger esse novo tipo de identidade, estamos focados em três áreas principais:
- Utilizando a plataforma Auth0 para ajudar os desenvolvedores a construir agentes que estejam em conformidade com os padrões desde o início
- Protegendo melhor os agentes de IA como identidades dentro de sua estrutura de segurança de identidade
- Aproveitando os padrões para agentes de IA para fortalecer a segurança
Conheça nossa abordagem nesta última edição da Launch Week. Para um resumo rápido de nossos anúncios, confira nosso vídeo de visão geral da versão.
A plataforma Okta
Esteja você protegendo sua força de trabalho, clientes ou agentes de IA, nossas atualizações mais recentes ajudam você a proteger cada usuário, cada caso de uso e cada recurso.
Uma estrutura de segurança de identidade
A tecnologia de hoje é complexa, criando ferramentas fragmentadas e silos de identidade que são difíceis de gerenciar e expõem as empresas a ameaças de segurança. A superfície de ataque se expande com o crescimento de identidades humanas e não humanas, como contas de serviço e agentes de IA. As organizações devem ir além de pensar na identidade apenas como gerenciamento de acesso e tratá-la como uma parte essencial da segurança.
Isso requer um *fabric* de segurança de Identidade — uma abordagem moderna para a arquitetura de identidade. Um *fabric* de segurança de identidade fornece um conjunto completo de ferramentas para governança, acesso privilegiado, gerenciamento de postura e proteção contra ameaças.
Ele foi projetado para proteção de ponta a ponta que funciona com suas ferramentas de segurança existentes. Ele unifica contextos de usuário, sinais de ecossistema, recursos e políticas para orquestrar respostas em tempo real a ameaças. Isso permite que as equipes de segurança detectem e respondam a violações mais rapidamente e automatizem os processos de identidade para uma postura de segurança mais forte. A Plataforma Okta dá vida a essa estrutura.
A Plataforma Okta traz à vida a estrutura de segurança de identidade
Hoje, estamos revelando os principais casos de uso — nossos threads — que alimentam essa estrutura de segurança de identidade e são projetados para enfrentar os desafios mais críticos enfrentados pelas equipes de segurança. Desde a proteção de ambientes locais até a habilitação de governança orientada pela segurança e a proteção de agentes de IA, esses casos de uso mostram o que é possível quando suas ferramentas de identidade são fortes por conta própria, mas ainda mais poderosas quando trabalham juntas, ajudando você a identificar e impedir ameaças mais rapidamente.
Ao entrelaçar os threads em uma estrutura coesa, a Okta oferece segurança de identidade orquestrada e de ponta a ponta antes, durante e depois da autenticação para cada identidade — humana, não humana e agentes de IA — em todos os ambientes. Seja você uma empresa global ou uma pequena empresa, a Okta capacita suas equipes de segurança e TI a proteger com confiança seus ambientes com maior eficiência, visibilidade e controle, alcançando, em última análise, resultados de segurança mais fortes.
Tópico em destaque: Okta for Enterprise: Híbrido e On-Premises
Muitas organizações precisam estender o poder do *fabric* de segurança de identidade para seus sistemas on-premises. A Plataforma Okta fornece uma solução de identidade unificada que se integra perfeitamente e estende os recursos de governança de identidade, proteção contra ameaças, migração e acesso a sistemas legados e ambientes híbridos.
O Okta ajuda a encontrar e corrigir proativamente as vulnerabilidades do Active Directory, fornecer acesso resiliente, mesmo quando offline, e responder automaticamente às ameaças. Isso capacita as equipes de TI e segurança a proteger melhor toda a sua empresa e ajudar a garantir a continuidade dos negócios.
Tópico em destaque: Okta para agentes de IA
Okta para Agentes de IA — Disponibilidade: Vários lançamentos incluídos, veja abaixo, Disponibilidade Regional: Global
Os agentes de IA estão aqui, e o Okta ajuda você a trazê-los para sua estrutura de segurança de identidade. Temos lidado com identidades não humanas há anos. Seja uma conta de serviço não autorizada ou uma credencial desatualizada, precisamos de maneiras de encontrá-las, bloqueá-las e gerenciá-las.
["A solução da Okta oferece visibilidade para descobrir e identificar agentes de risco, ferramentas centralizadas para gerenciar e controlar seu acesso e governança automatizada para aplicar políticas de segurança e gerenciar seu ciclo de vida."]
Cross App Access (XAA) (Acesso Antecipado disponível em janeiro de 2026): XAA é um protocolo novo e aberto que coloca as conexões de aplicativo para aplicativo e de agente de IA sob o controle de identidade da Okta, oferecendo visibilidade centralizada, segurança orientada por políticas e integrações mais seguras à medida que os parceiros ISV começam a criar com ele.
Lançamento do caso de uso da Fase 1 (acesso antecipado disponível em janeiro de 2026): Gerenciamento de postura de segurança de identidade, Universal Directory, Identity Access Management e Okta Privileged Access
Lançamento do Caso de Uso da Fase 2 (Disponibilidade Geral no Ano Fiscal de 27): Certificações de Acesso, Logout Universal Estendido
Experiências digitais confiáveis para Okta Customer Identity — Disponibilidade: Vários lançamentos incluídos, veja abaixo
Passkeys (acesso antecipado disponível em setembro de 2025): Elimine senhas para logins de clientes e parceiros para ajudar a impedir o phishing e reduzir o risco de tomada de conta, ao mesmo tempo em que oferece experiências perfeitas e de alta confiança.
Okta Identity Governance (disponibilidade geral em outubro de 2025): automatize as políticas de acesso e as revisões para usuários externos para ajudar a reduzir a expansão de privilégios, apoiar a conformidade e otimizar as operações. Também estamos anunciando o Gerenciamento Avançado de Diretórios como parte da oferta do OIG que permitirá uma administração delegada mais segura. Isso permite que colaboradores externos gerenciem seus próprios usuários e seu acesso a recursos designados, tudo dentro de uma única estrutura de governança.
Proteção contra Ameaças de Identidade (Acesso Antecipado disponível em fevereiro de 2026): A Proteção contra Ameaças de Identidade da Okta é um conjunto unificado de recursos que detecta e bloqueia automaticamente ameaças antes que elas possam comprometer usuários ou empresas. Ela fornece as ferramentas para se defender contra uma ampla gama de ataques, incluindo bots sofisticados, fraudes de novas contas, credential stuffing e endereços IP suspeitos, ajudando a proteger sua marca e a confiança do cliente.
Construa a confiança da sua marca com novos produtos no Okta Customer Identity. Estamos anunciando novos recursos poderosos para ajudar a resolver seus maiores desafios: Passkeys para facilitar a eliminação de phishing, Okta Identity Governance para automatizar a governança contínua e ajudar a delegar usuários B2B com segurança e Identity Threat Protection para ajudar a impedir ataques em seu caminho.
["Aprimoramentos no Okta for Government High e Okta for Government Moderate — Okta Identity Governance: pronto para auditoria (FedRAMP High, FedRAMP Moderate); Pós-auditoria (Okta for US Military)"]
O portfólio do setor público dos EUA do Okta está se expandindo, com o Okta Identity Governance agora pronto para o cliente para o Okta for Government High (FedRAMP High) e o Okta for Government Moderate (FedRAMP Moderate).
Esta nova oferta incorpora a governança diretamente no fluxo do ciclo de vida da identidade, para que todos os três níveis de governo possam orquestrar tudo, desde o onboarding e as políticas de acesso até a resposta a ameaças em um só lugar. Além disso, a criptografia de token OIDC ID está pronta para auditoria para todo o portfólio do setor público dos EUA (Okta for Government Moderate, Okta for Government High e Okta for US Military). Saiba mais em nosso blog de anúncio.
Okta Privileged Access com Axiom — Disponibilidade: Acesso Antecipado no 1º Trimestre do Ano Civil de 2026, Disponibilidade Regional: Global
O Okta assinou recentemente um acordo definitivo para adquirir a Axiom Security, uma solução moderna de gerenciamento de acesso privilegiado (PAM) centrada na identidade.
Nossas equipes integrarão a funcionalidade principal do Axiom no Okta Privileged Access nos próximos meses, o que nos permitirá expandir os controles de acesso a recursos mais confidenciais, como bancos de dados e Kubernetes, para os clientes da Okta.
O Okta Privileged Access é e continuará sendo o único plano de controle para todos os recursos privilegiados de nossos clientes, sejam eles locais ou na nuvem, otimizando o acesso e a governança, eliminando privilégios permanentes.
A Plataforma Auth0
A plataforma Auth0 ajuda as organizações a construir uma experiência de identidade do cliente mais segura e contínua. Ele unifica os três pilares principais da identidade moderna do cliente, facilitando uma experiência positiva sem sacrificar a segurança.
Segurança integrada: Para os clientes, a segurança não deve adicionar atrito. O Auth0 oferece logins rápidos e sem senha com defesas integradas, como MFA adaptável, detecção de bots e segurança baseada em padrões, monitorando a atividade na sessão e solicitando um desafio de login apenas quando um risco é detectado.
Jornadas personalizadas: Os clientes esperam experiências personalizadas. Com a plataforma Auth0, você pode orquestrar jornadas personalizadas de inscrição, login e criação de perfil usando APIs, Forms e Actions. Isso permite que você reconheça e proteja melhor cada interação, adaptando-as em novos canais ou agentes de IA sem reconstruir sua stack.
Experiências conectadas: A identidade é o elo comum entre todos os canais. O Auth0 estende isso a todos os sistemas que você usa, de aplicativos e PDV a dispositivos conectados, com integrações pré-construídas e suporte a padrões. Isso permite que você gerencie com mais segurança qualquer tipo de identidade, incluindo humanos e agentes de IA, para uma experiência mais consistente em todos os pontos de contato.
Nesta edição da Launch Week, confira todos os nossos lançamentos na plataforma no Auth0 Release Overview PDF.
Auth0 for AI Agents — Disponibilidade: Vários lançamentos incluídos, veja abaixo, Disponibilidade Regional: Global
Auth0 for AI Agents (Disponível geralmente em outubro de 2025): Auth0 for AI Agents é a solução de autenticação completa para criar agentes de IA de forma mais segura. Com apenas algumas linhas de código, os desenvolvedores ganham mais agilidade ao incorporar a autenticação de nível corporativo, o gerenciamento de token, aprovações assíncronas e controles de acesso granulares.
As equipes ganham a liberdade de inovar com memória persistente e fluxos de trabalho humanos no circuito, ao mesmo tempo em que dão aos executivos um alto grau de confiança de que cada ação no aplicativo é protegida, auditável e compatível. Do piloto à produção, o Auth0 facilita a confiança, a conformidade e a velocidade necessárias para transformar ideias de IA em soluções prontas para a empresa — tudo apoiado pela plataforma de identidade mais confiável do mundo.
Acesso entre aplicativos (acesso antecipado disponível em janeiro de 2026): O acesso entre aplicativos (XAA) é um novo protocolo aberto que estende o OAuth para acesso de agente para aplicativo e de aplicativo para aplicativo em escala. Integrado diretamente ao Auth0, ele oferece controle e visibilidade prontos para uso para dois cenários principais:
Para aplicativos B2B: Dê aos seus clientes empresariais controle centralizado de TI e visibilidade sobre quais agentes e aplicativos podem se conectar — sem necessidade de integrações personalizadas.
Para agentes internos: Use XAA para conectar com segurança os agentes da sua própria empresa aos aplicativos ao usar um IdP compatível como a Okta.
Em ambos os casos, o Cross App Access elimina tokens de longa duração, substitui os fluxos repetitivos de consentimento do usuário por aprovações orientadas por políticas e oferece experiências mais suaves e seguras.
Aplicativos de amostra verticais (disponibilidade geral em setembro de 2025): À medida que os agentes de IA se tornam um novo tipo de identidade, proteger seu acesso apresenta desafios exclusivos em diferentes setores. Isto é especialmente verdadeiro em setores regulamentados, como saúde ou finanças, e em setores de alto volume, como o varejo. Os aplicativos de amostra específicos do setor ajudam as organizações a entender como o Auth0 pode ajudar a gerenciar e proteger com segurança as identidades humanas hoje, ao mesmo tempo em que as preparam para proteger as identidades emergentes de agentes de IA.
Auth0 para aprimoramentos B2B — Disponibilidade: Vários lançamentos incluídos, veja abaixo, Disponibilidade regional: Global
Auth0 está introduzindo um conjunto de novos recursos para ajudar os clientes B2B a oferecer uma experiência de integração mais suave, rápida e segura em todo o ciclo de vida da identidade - desde a configuração inicial até o offboarding mais seguro.
Recursos abrangentes de autoatendimento:
Provisionamento de autoatendimento (acesso antecipado disponível no terceiro trimestre de 2025): ajuda a permitir que seus clientes configurem com mais segurança conexões SCIM de entrada para gerenciar identidades em seu ritmo.
Verificação de domínio da organização de autoatendimento para descoberta (acesso antecipado disponível no quarto trimestre de 2025): ajuda a permitir que os clientes verifiquem e associem domínios a organizações Auth0 específicas. Os usuários são automaticamente direcionados para o fluxo de login correto em todos os aplicativos conectados, sem necessidade de nova verificação
Modelo de SSO Self-Service (Disponibilidade Geral no quarto trimestre de 2025): Adicione suporte adicional a IdP (Okta SAML e Auth0 SAML)
API Minhas Organizações (Acesso Antecipado disponível no 4º trimestre de 2025): Permite que usuários finais privilegiados modifiquem suas organizações e realizem tarefas comuns de administração delegada (por exemplo, gerenciamento de membros e acesso da organização, configuração de política de segurança)
Gerenciamento de ciclo de vida do usuário de entrada líder de mercado:
Sincronização de grupo com SCIM de entrada (acesso antecipado disponível no quarto trimestre de 2025): Sincronize grupos de usuários em tempo real com suporte imediato para serviços de diretório de força de trabalho que implementam SCIM de saída.
Provisionamento de diretório para Google Workspace (acesso antecipado disponível no quarto trimestre de 2025): provisione e desprovisione automaticamente usuários de organizações que usam o Google Workspace como seu IdP de força de trabalho.
Obtenha tração empresarial por meio do ecossistema Okta:
Logout Universal (Agora Dispon\[\[iacute]vel Geralmente): Oferece o t\[\[eacute]rmino de sess\[\[atilde]o imediato para aplicativos Auth0, concluindo o ciclo de vida da identidade com um offboarding e conformidade mais seguros \u2014 sem necessidade de engenharia.
Configuração Expressa (Disponibilidade Geral no 4º trimestre de 2025): Automatiza a configuração de aplicativos Auth0 no OIN, simplificando a integração, facilitando a implantação rápida e sem erros para quase 17.000 clientes Okta.
Laboratórios de aprendizado ao vivo — Exclusivo para o Expert Learning Pass, agora geralmente disponível
Estamos trazendo o Oktane Labs para você. Live Learning Labs, uma nova adição ao Expert Learning Pass, permite que você vá além da teoria com a prática em um ambiente ao vivo e guiado com especialistas do Okta e do Auth0. Os tópicos do laboratório são constantemente atualizados e permitem que você desenvolva habilidades práticas, obtenha insights estratégicos e desenvolva a confiança para se destacar em desafios de identidade do mundo real como um verdadeiro especialista.
Confira os Live Learning Labs.
Participe das atividades da Launch Week
O melhor do Oktane: seu resumo do Oktane em menos de uma hora
Mantenha-se à frente na proteção de IA com as principais atualizações do Oktane, entregues rapidamente. Escolha sua sessão e registre-se hoje:
É isso para esta edição. Se você quiser mergulhar mais nesses destaques, todas as nossas inovações em nossas plataformas e muito mais, acesse nossa página de visão geral da versão.
Aviso legal: quaisquer produtos, funcionalidades, recursos, certificações, autorizações ou atestados mencionados nesta apresentação que não estejam atualmente disponíveis ou não tenham sido obtidos ou não sejam mantidos atualmente podem não ser entregues ou obtidos dentro do prazo ou não ser entregues ou obtidos. Os roteiros de produtos não representam um compromisso, uma obrigação ou promessa de fornecer qualquer produto, recurso, funcionalidade, certificação ou atestado. Você não deve confiar neles para tomar suas decisões de compra.
