Okta führt KI-Funktionen in seiner Identitätsplattform ein

Identity Threat Detection and Response, ITDR

Okta, ein Anbieter von Identity-Lösungen, stellt im Rahmen seiner elften Jahreskonferenz Oktane 23 neue KI-gestützte Funktionen vor, die die Sicherheit der Kunden erhöhen und vor Identitätsbetrug schützen. Die Grundlage dafür stellt Okta AI dar, eine Suite, die mit Hilfe künstlicher Intelligenz alle Identitätsdaten auf Basis vorhandener Risikosignale und Nutzungsmuster sammelt und trainiert, und mit einer neuen KI-Technologie kombiniert. Damit sollen vielfältige Bedrohungen entlang des gesamten Ökosystems in Echtzeit erkannt werden.

Die neue Suite, Okta AI, ist vollständig in die Workforce Identity Cloud sowie die Customer Identity Cloud eingebettet. Bei der Durchführung von Identitätsmaßnahmen auf der Grundlage des neuen KI-Modells berücksichtigt Okta ethische wie auch datenschutzrechtliche Aspekte und Vorgaben.  Ziel der Integration von künstlicher Intelligenz innerhalb der Okta-Plattform ist es, den Schutz vor Cyberangriffen zu erhöhen, die Customer Experience zu verbessern und die App-Entwicklung zu erleichtern. „Da KI die Grenze zwischen Mensch und Maschine immer stärker verschwimmen lässt, ist Identität der entscheidende Faktor, um zu verdeutlichen, wie beides miteinander verbunden werden kann“, sagte Todd McKinnon, Mitbegründer und CEO von Okta.

Anzeige

Mittels Okta AI sollen IT- und Sicherheitsteams künftig in die Lage versetzt werden, ihre Sicherheits- und Governance-Richtlinien zu verbessern. Auch den IT-Administratoren verspricht das Unternehmen Entlastung. Okta AI erkennt aktuelle Bedrohungen auf Basis einer dynamischen,  datengesteuerten Risikobewertung automatisch. Ungeachtet, ob sich der Nutzer bei der Anmeldung oder beim Logout befindet. Für die Customer Identity Cloud ist geplant, dass Okta AI Inline-Empfehlungen und Aktionen für Web-Entwickler und digitale Teams bereitstellt, um den Anmeldefluss zu verbessern, menschliche Nutzer von Bots zu unterscheiden und Apps schneller zu entwickeln. Hier arbeitet Okta mit Google Cloud und der KI-Plattform Vertex AI zusammen.

Verfügbarkeit von Okta AI

Die KI-Funktionen von Okta AI in der Workforce Identity Cloud werden 2024 verfügbar sein, darunter Identity Threat Protection, Log Investigator, Policy Recommender und Governance Analyzer. Die KI-Funktionen der Customer Identity Cloud werden 2024 als Beta-Version verfügbar sein, darunter Identity Flow Optimizer, Actions Navigator, Tenant Security Manager, Guide und Brand Customizer, alle inklusive Okta AI.

Identity Threat Protection stoppt Identitätsbedrohungen in Echtzeit

Mit der Integration von Okta AI in die Lösung Identity Threat Protection können in der Workforce Identity Cloud identitätsbasierte Bedrohungen in Echtzeit erkannt werden. Damit ist ein Unternehmen in der Lage, das Risiko eines Identitätsbetrugs für den Nutzer kontinuierlich zu bewerten. Identity Threat Protection stützt sich auf Erkenntnisse und Daten aus dem Sicherheits-Stack eines Unternehmens. Das Ziel besteht darin, die Sicherheit nicht nur während der initialen Authentifizierung, sondern auch während der gesamten Dauer, in der ein Nutzer bei einem Dienst angemeldet ist, zu gewährleisten. Identity Threat Protection erhält kontinuierlich Signale aus dem gesamten Ökosystem, also auch von angeschlossenen Partnern wie Crowdstrike oder Zscaler, die in den Schutz vor Identitätsbetrug integriert werden. Sobald es ein Risiko gibt, sei es Malware auf dem Endgerät oder ein erhöhtes Risiko im Netzwerk, wird das erkannt. Damit wird es für Security- und IT-Teams leichter, Identitätsrisiken zu erkennen und zu bewerten, die sich über den gesamten Technologie-Stack erstrecken. „Man kann nicht verteidigen, was man nicht sieht. Identität ist ein mächtiges Werkzeug, um alles zu verbinden“, sagt Sagnik Nandy, President und Chief Development Officer der Workforce Identity Cloud bei Okta. „Unternehmen müssen jederzeit in der Lage sein, Risikoeinblicke zu erhalten oder eine Neubewertung vorzunehmen. Identity Threat Protection erweitert die adaptive Risikoanalyse von Okta und liefert automatische Maßnahmen und Reaktionen, die Unternehmen helfen, potenzielle Bedrohungen in Echtzeit zu stoppen.“

Anzeige

Die Multi-Faktor-Authentifizierung (MFA) beispielsweise ist in ihrer Wirksamkeit oft nur auf den Zeitpunkt der Anmeldung beschränkt. Das wachsende Risiko von Bedrohungen nach der Authentifizierung, wie z. B. Session Hijacking, Adversary-in-the-Middle (AiTM) und MFA-Bypass-Angriffe über Phishing, zwingt Unternehmen dazu, ihre identitätsbasierten Sicherheitsfunktionen über den Punkt der Anmeldung hinaus zu erweitern.

Identity Threat Protection umfasst Integrationen, die in Zusammenarbeit mit Partnern wie Jamf, Netskope, Palo Alto Networks und Zscaler entwickelt wurden, und nutzt eine standardbasierte Pipeline, um Erkenntnisse aus verschiedenen Sicherheitstechnologien zu generieren. Erkennt Identity Threat Protection ein ungewöhnliches Ereignis – sei es eine Änderung der IP-Adresse oder des Gerätekontextes – können vom Administrator konfigurierte Richtlinien und Funktionen bestimmte Maßnahmen einleiten. Diese schnelle, koordinierte Reaktionsfähigkeit ermöglicht es Unternehmen nicht nur, Identitätsbedrohungen effektiver zu neutralisieren, sondern macht Identity Threat Protection auch zu einem perfekten Bindeglied im gesamten Tech-Stack.

Zu den aktuellen Funktionen gehören:

● Kontinuierliche Risikobewertung setzt Sicherheitsrichtlinien sowohl bei der Anmeldung als auch während einer aktiven Benutzersitzung durch und reduziert so das Potenzial für unbefugten Zugriff oder Session-Hijacking.

● Shared Signals Pipeline verbessert die Sichtbarkeit von Bedrohungen im gesamten Technologie-Ökosystem eines Unternehmens und ermöglicht es Sicherheitsteams, aufkommende Bedrohungen zwischen verschiedenen Sicherheitstechnologien zu erkennen und darauf zu reagieren, einschließlich Mobile Device Management (MDM), Cloud Access Security Broker (CASB) sowie Endpoint Detection & Response (EDR) Lösungen.

● Adaptive Actions reagiert auf Echtzeit-Bedrohungen mit gezielten Aktionen wie Universal Logout aus unterstützten Anwendungen, wenn die Funktion aktiviert ist, und fordert Benutzer auf, bei Bedarf eine Multi-Faktor-Authentifizierung durchzuführen und automatisierte Workflows auszuführen, um aufkommenden Risiken zu begegnen.

Verfügbarkeit von Identity Threat Protection

Identity Threat Protection wird in Q1 2024 als Limited Early Access verfügbar sein.

www.okta.com/de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.