Tag Archives: Authentifizierung

Medien

Zscaler und Okta optimieren Cybersicherheit von Unternehmen mit neuen Zero-Trust-Integrationen

Erweiterte Angebote verbessern die Sicherheitslage und bieten starken Schutz gegen identitätsbasierte Bedrohungen

München, 11. November 2024 – Zscaler und Okta haben vier neue Integrationen vorgestellt, die die Zero-Trust-Transformation ihrer gemeinsamen Kunden beschleunigen sollen. Diese neuen Lösungen bieten eine kontextbezogene End-to-End-Sicherheit, helfen Unternehmen dabei, Risiken zu minimieren, die Benutzererfahrung zu verbessern und ermöglichen durch geteilte Telemetrie und Bedrohungsinformationen domänenübergreifende Reaktionen.

„Die heute angekündigten Integrationen vertiefen unsere Zusammenarbeit mit Okta erheblich und unterstreichen unser Engagement, unsere Kunden sicher zu halten. Gemeinsam konzentrieren wir uns darauf, unseren Kunden zu helfen, ihre Zero-Trust-Sicherheitslage in einer zunehmend komplexen Risikolandschaft zu stärken, in der ein strenges Management von Benutzeridentitäten und die Durchsetzung adaptiver Zugriffskontrollen wichtiger denn je sind“, erklärt Amit Raikar, Vice President of Technology Alliances and Business Development bei Zscaler.

„Im Zeitalter der KI ist es nur möglich, Kunden effektiv zu schützen, indem das Sicherheitsökosystem mobilisiert wird. Punktuelle Sicherheitslösungen adressieren einzelne Bereiche, integrieren sich jedoch nicht miteinander, was die Komplexität erhöht. Deshalb haben Okta und Zscaler in tiefe Integrationen investiert, die die Zero-Trust-Reise beschleunigen und die Sicherheitslage unserer gemeinsamen Kunden weltweit verbessern“, fügt Stephen Lee, Vice President of Technical Strategy and Partnerships bei Okta, hinzu.

Unternehmen stehen weiterhin vor der Herausforderung, Remote-Benutzer, Cloud-Anwendungen und hybride IT-Umgebungen zu sichern. Zscaler und Okta arbeiten eng zusammen, um durch tiefgehende Integrationen einen sicheren Zugang zu Cloud- und Web-Anwendungen zu gewährleisten, während gleichzeitig Störungen für die Benutzer minimiert werden. Die neuesten Integrationen von Zscaler und Okta umfassen:

Adaptive Zugriffskontrollen: Die Integration von Zscaler Adaptive Access und Okta ermöglicht es Unternehmen, kontextbasierte Zugriffsrichtlinien dynamisch anzupassen. Dazu zählen abgelaufene Passwörter, kompromittierte Zugangsdaten oder risikoreiches Benutzerverhalten. Zscalers Nutzung von Oktas Benutzerrisikotelemetrie baut auf einer früheren Integration auf, bei der die Identity Threat Protection mit Okta AI Risikotelemetrie von Zscaler Deception verarbeitet, um auf kompromittierte Zugangsdaten oder Insiderangriffe zu reagieren. Die bidirektionale Risikotelemetrie verbessert die Bedrohungserkennung und -abwehr.

Dynamische Step-Up-Authentifizierung: Zscaler Adaptive Access kann eine Step-Up-Authentifizierung mit der Okta Workforce Identity Cloud auslösen, wenn risikoreiches Verhalten erkannt wird. In solchen Fällen muss der Benutzer zusätzliche Authentifizierungsverfahren durchlaufen, bevor auf sensible Ressourcen wie Salesforce zugegriffen werden kann.

Sicherheitsdaten-Kontextualisierung und vereinheitlichtes Schwachstellenmanagement: Zscalers Data Fabric for Security bereichert Daten aus Okta-Protokollen und bietet Echtzeit-Einblicke in Schwachstellen und Bedrohungen im Unternehmensnetzwerk. Dies ermöglicht eine dynamische Risikobewertung und beschleunigt Sicherheitsmaßnahmen über ein zentrales Dashboard.

Zero Trust Partnerzugang: Zscalers Zero Trust Exchange Plattform mit Cloud Browser Isolation (CBI) bietet sicheren, agentenlosen Zugriff auf Webanwendungen für externe Partner und Dritte. Diese können über ihre eigenen Geräte auf Unternehmensressourcen zugreifen, ohne das Risiko von Datenverlusten. Okta unterstützt dies mit einem optimierten Identitäts- und Zugriffsmanagement über das Okta Universal Directory.

Weitere Informationen zu dieser Integration finden Sie in der Lösungsübersicht.

Über Zscaler
Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden. Die Zscaler Zero Trust Exchange(TM)-Plattform schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem sie Benutzer, Geräte und Anwendungen an jedem Ort sicher miteinander verbindet. Die weltweit größte in-line Cloud-Sicherheitsplattform basiert auf dem SASE-Modell und ist auf über 150 Rechenzentren weltweit verteilt.

Verantwortlicher für diese Pressemitteilung:

Okta
Frau Cat Schermann
Salvatorplatz 3
80331 München
Deutschland

fon ..: +44 7465 737025
web ..: http://www.okta.com/de
email : cat.schermann@okta.com

Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Als unabhängiger Identity-Partner ermöglichen wir es jedermann, jede Technologie sicher zu nutzen – überall, mit jedem Device und jeder App. Die weltweit renommiertesten Marken vertrauen beim Schutz von Zugriff, Authentisierung und Automatisierung auf Okta. Im Mittelpunkt unserer Okta Workforce Identity und Customer Identity Clouds stehen Flexibilität und Neutralität. Mit unseren individualisierbaren Lösungen und unseren über 7.000 schlüsselfertigen Integrationen können sich Business-Verantwortliche und Entwickler ganz auf neue Innovationen und eine rasche Digitalisierung konzentrieren. Wir bauen eine Welt, in der Ihre Identity ganz Ihnen gehört. Mehr unter okta.com/de.

Okta hat sich mit dem Secure Identity Commitment die Führung der Technologiebranche gegen Identitätsangriffe auf die Fahne geschrieben.

Pressekontakt:

FleishmanHillard Germany GmbH
Frau Elisabeth Vogt
Blumenstr. 28
80331 München

fon ..: +49 172 989 8757
web ..: https://fleishmanhillard.de/
email : okta.germany@fleishman.com

Medien

Okta präsentiert neue Sicherheitsfunktionen für GenAI- und Workforce-Anwendungen

Neue Sicherheitsfunktionen für GenAI- und Workforce-Anwendungen von Okta ermöglichen bessere Identitätsverwaltung und Schutz vor Cyberbedrohungen

BildMünchen, 16. Oktober 2024 – Okta hat heute auf der hauseigenen Identity-Konferenz Oktane in Las Vegas mit Auth for GenAI ein neues Produkt für mehr Identitätssicherheit in generativen KI Anwendungen vorgestellt. Zudem hat das Unternehmen neue Funktionen für die Okta Workforce Identity Cloud verkündet, die Sicherheitsproblemen entgegenwirken.

Auth for GenAI unterstützt Entwickler und Organisationen dabei, die Sicherheit der Identität in generativen KI (GenAI)-Anwendungen durch geschützte Identity-Standards und eine nahtlose Entwicklererfahrung zu gewährleisten. Mit diesen neuen Features können Okta-Kunden den Support für typische Muster in GenAI-Anwendungen einfach implementieren.

Die neuen Funktionen in der Okta Workforce Identity Cloud wirken Sicherheitsproblemen nicht verwalteter SaaS-Accounts, Governance-Risiken und Identitätsverifizierungen entgegen und optimieren die Multi-Faktor-Authentifizierung. Als Teil eines einheitlichen Ansatzes helfen die neuen Funktionen, Unternehmen vor, während und nach der Authentifizierung zu schützen und bieten dabei bessere Kontrollmöglichkeiten, mehr Visibilität und eine optimierte Nutzererfahrung.

„Identität ist die erste Verteidigungslinie für kritische Anwendungen und das Bindeglied von Sicherheitsindikatoren, unabhängig davon, wie schnell ein Unternehmen agiert oder wie komplex sein Technologie-Stack ist“, sagt Arnab Bose, Chief Product Officer der Okta Workforce Identity Cloud. „Durch kontinuierliche Investitionen in die Okta Workforce Identity Cloud schaffen wir eine zuverlässigere, skalierbare und vertrauenswürdigere Plattform, die unseren Kunden hilft, einen einheitlicheren Sicherheitsansatz zu verfolgen.“

Okta Customer Identity Cloud – Authentifizierung für generative KI-Anwendungen
Auth for GenAI hilft Entwicklern dabei, die Sicherheit von Identitäten in generativen KI-Anwendungen (GenAI) zu gewährleisten. Wichtige Features sind:

o Benutzerauthentifizierung für GenAI-Anwendungen, integriert in gängige Frameworks wie Langchain und Vercel.

o API-Aufrufe im Auftrag der Nutzer: Ermöglicht es Agenten, APIs sicher zu nutzen, indem sie nur berechtigte Anmeldeinformationen verwenden.

o Async Authentication: Benutzer können über Push-Benachrichtigungen Aktionen genehmigen, während KI-Agenten im Hintergrund arbeiten.

o Fein abgestufte Autorisierung: Stellt sicher, dass abgerufene Inhalte in GenAI-Apps nur von autorisierten Nutzern verwendet werden.

Warum das wichtig ist:

o Generative KI wird schnell in Anwendungen und Produkte integriert, und es wird erwartet, dass die KI-Ausgaben von 20 Milliarden Dollar im Jahr 2024 auf über 200 Milliarden Dollar bis Ende 2028 steigen werden.

o Für das nächste Jahrzehnt wird die Entstehung eines riesigen KI-Agenten-Ökosystems vorhergesagt – große Netzwerke miteinander verbundener KI-Programme, die unsere verschiedenen Anwendungen integrieren und autonom in unserem Namen handeln.

o Die Verwendung von großen Sprachmodellen (Large Language Models, LLMs) durch KI-Agenten, um zu bestimmen, was sie tun sollen, kann möglicherweise zu „Halluzinationen“ und Sicherheitslücken wie übermäßiger Handlungsfähigkeit führen.

o Auth for GenAI wird es App-Entwicklern ermöglichen, sich vor KI-spezifischen Sicherheitsrisiken zu schützen, GenAI-Agenten schneller in ihre Produkte zu integrieren und ihren Kunden KI-gestützte Erfahrungen zu bieten.

„Angesichts der grenzenlosen Möglichkeiten von GenAI ist es entscheidend, das Vertrauen von Verbrauchern und Unternehmen zu stärken, indem sensible Daten, Nutzeranmeldungen und Integrationen über Nutzeranwendungen hinweg gesichert werden“, sagt Shiven Ramji, President, Customer Identity Cloud bei Okta. „Unser neues Produkt, Auth for GenAI, ermöglicht es Anwendungsentwicklern, ihre GenAI-Apps sicher zu machen und gleichzeitig die Entwickler- und Nutzererfahrung zu genießen, für die Auth0 bekannt ist.“

Ein neues Entwicklerportal bietet zudem eine sichere API-Verwaltung für Unternehmen und hilft dabei, APIs KI-fähig zu machen.

Okta Workforce Identity Cloud – Bessere Verwaltung von Identitäten vor dem Login, mehr Sicherheit und optimierte Anmeldeerlebnisse

Die neuen Funktionen in der Workforce Identity Cloud beinhalten:

o Secure SaaS Service Accounts schützt privilegierte SaaS-Konten durch Funktionen wie Credential-Vaulting und Audit Trails.

o Governance Analyzer bietet Echtzeiteinblicke in Nutzerdaten und Governance-Entscheidungen, um autorisierte Zugriffe sicher zu steuern.

o Stärkere Benutzerverifizierung: Die neuen vorgefertigten Integrationen für Identity Verification ermöglichen durch Drittanbieter wie Persona, Incode und Onfido eine präzise Identitätsverifizierung ohne benutzerdefinierte Konfiguration. Sie helfen so, Social Engineering- und Deepfake-Angriffe während des gesamten Employee Lifecycle effektiv zu verhindern.

o Extended Device SSO: Verbesserte gerätebasierte SSO-Authentifizierung, die die Identität kryptografisch an das Gerät bindet.

Zusätzliche Funktionen beinhalten Advanced Posture Checks zur Geräte-Compliance und globale Zertifizierungen für spezifische Branchenanforderungen.

Warum das wichtig ist:

o Die Identität im Unternehmen wird angegriffen: 80 Prozent der IT-Sicherheitsverletzungen gehen auf kompromittierte Anmeldeinformationen zurück und allein im letzten Jahr wurden 1,9 Milliarden Sitzungscookies von Mitarbeitern der Fortune-1000-Unternehmen gestohlen.

o Unternehmen nutzen heute durchschnittlich mehr als 1.000 SaaS-Anwendungen, und privilegierte Konten für Anwendungen stellen ein schnell wachsendes und unzureichend verwaltetes Risiko für Unternehmen dar.

o Social-Engineering- und Deep-Fake-Angriffe werden immer raffinierter und verbreiteter, wobei die Deep-Fake-Vorfälle im Finanzdienstleistungssektor im letzten Jahr um 700 Prozent gestiegen sind.

Verantwortlicher für diese Pressemitteilung:

Okta
Frau Cat Schermann
Salvatorplatz 3
80331 München
Deutschland

fon ..: +44 7465 737025
web ..: http://www.okta.com/de
email : cat.schermann@okta.com

Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Als unabhängiger Identity-Partner ermöglichen wir es jedermann, jede Technologie sicher zu nutzen – überall, mit jedem Device und jeder App. Die weltweit renommiertesten Marken vertrauen beim Schutz von Zugriff, Authentisierung und Automatisierung auf Okta. Im Mittelpunkt unserer Okta Workforce Identity und Customer Identity Clouds stehen Flexibilität und Neutralität. Mit unseren individualisierbaren Lösungen und unseren über 7.000 schlüsselfertigen Integrationen können sich Business-Verantwortliche und Entwickler ganz auf neue Innovationen und eine rasche Digitalisierung konzentrieren. Wir bauen eine Welt, in der Ihre Identity ganz Ihnen gehört. Mehr unter okta.com/de.

Okta hat sich mit dem Secure Identity Commitment die Führung der Technologiebranche gegen Identitätsangriffe auf die Fahne geschrieben.

Pressekontakt:

FleishmanHillard Germany GmbH
Frau Elisabeth Vogt
Blumenstr. 28
80331 München

fon ..: +49 172 989 8757
web ..: https://fleishmanhillard.de/
email : okta.germany@fleishman.com

Medien

Okta und OpenID Foundation forcieren Identitätssicherheitsstandard für Unternehmensanwendunge

Okta, OpenID Foundation & Tech-Unternehmen bewältigen die größte Cybersecurity-Herausforderung von heute: Identitätssicherheit in SaaS-Apps

BildMünchen, 16. Oktober 2024 – Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt. Der neue Open-Source-Standard „Interoperability Profile for Secure Identity in the Enterprise“ (IPSIE) möchte SaaS-Unternehmen einen Rahmen zur Verfügung zu stellen, mit dem sie die Ende-zu-Ende-Sicherheit ihrer Produkte über alle Berührungspunkte hinweg verbessern können.

Warum das wichtig ist:

o Es gibt heute Hunderttausende von verschiedenen Anwendungen in der Cloud, die jedoch nicht mit sicherer Identität versehen sind – und heutzutage sind 80 Prozent der Sicherheitsverstöße auf kompromittierte Anmeldedaten zurückzuführen.

o Bis jetzt gab es keinen einheitlichen Identitätssicherheitsstandard für Unternehmensanwendungen, um neue und bestehende Technologien wie SSO, die gemeinsame Nutzung von Risikosignalen und die Beendigung von Sitzungen zusammenzuführen.

o Mehr als 50 SaaS-Anbieter, darunter Google, Microsoft Office 365, Slack und Atlassian, haben bereits Funktionen und APIs entwickelt, die Aspekte dieses zukünftigen Standards unterstützen.

„Okta konzentriert sich darauf, die gesamte Technologiebranche besser vor Angriffen zu schützen. Unser Ziel ist es, mit IPSIE die Identitätssicherheit zu standardisieren und ein offenes Ökosystem zu fördern, in dem es für alle einfach ist, sichere Unternehmensanwendungen zu entwickeln und zu nutzen,“ sagt Todd McKinnon, CEO und Mitbegründer von Okta. „Wir sind stolz darauf, die Gründung dieser Arbeitsgruppe innerhalb der OpenID Foundation geleitet zu haben, während wir daran arbeiten, Identitätssicherheit zu standardisieren und die Welt sicherer zu machen.“

Neuer Identitätssicherheitsstandard IPSIE

Der neue Identitätssicherheitsstandard Interoperability Profile for Secure Identity in the Enterprise (IPSIE) zielt darauf ab, die Identitätssicherheit in Unternehmen zu verbessern. Okta gründete mit der OpenID Foundation die IPSIE-Arbeitsgruppe, um Identitätsanbietern, ISVs und Unternehmen zu ermöglichen, Sicherheitsfunktionen wie SSO, MFA, Governance und kontinuierliche Authentifizierung effizient zu integrieren. IPSIE nutzt bestehende und neue Standards, um Bedrohungen zu erkennen und Sicherheitsmaßnahmen zu ergreifen. Der Standard bietet volle Sichtbarkeit über Bedrohungen, fördert sichere SaaS-Entwicklung und vereinfacht Integrationen. Okta unterstützt dies durch über 100 neue Integrationen und ermöglicht Entwicklern, ihre Apps gemäß dem IPSIE-Standard abzusichern.

Um die Integration kritischer Identitätssicherheitsfunktionen in SaaS-Anwendungen zu unterstützen, aggregiert IPSIE eine Reihe bestehender und neuer Standards. Dazu gehören:

o Single Sign-On (SSO): Zentralisierung von Login, Richtlinien und Durchsetzung;

o Lifecycle-Management: Sicheres Onboarding und Offboarding von Nutzern, um Sicherheitsrisiken wie verwaiste Konten und Schattenverzeichnisse zu vermeiden und unbefugten Zugriff zu verhindern;

o Berechtigungen (Governance/Privileged Access): Durchsetzung des Prinzips des minimalen Zugriffs und Annäherung an Zero Standing Privileges;

o Risikosignal-Sharing: Nahtlose Sicherheitsdatenfreigabe über das gesamte Sicherheitsökosystem hinweg;

o Sitzungsbeendigung: Sofortige Beendigung aller Benutzersitzungen als Reaktion auf erkannte Bedrohungen.

Durch die Förderung von Identitätssicherheitsstandards und eines offeneren Ökosystems eröffnet IPSIE Organisationen eine Reihe von neuen Möglichkeiten:

1. Volle Sichtbarkeit über die Bedrohungslandschaft der Identität zu erlangen:
Mit mehr Einblicken in ihre Identitätssicherheit können Organisationen sich besser vor Cyberangriffen schützen, sicherstellen, dass der richtige Zugriff zur richtigen Zeit gewährt wird, und Echtzeitreaktionen auf Sicherheitsverletzungen ermöglichen.

2. SaaS-Anwendungen standardmäßig sicherer zu entwickeln:
Jede Anwendung, die nach dem Standard entwickelt wurde, erfüllt ein höheres Sicherheitsniveau, indem sie sicherstellt, dass sie verwaltbar ist, Berechtigungen unterstützt, MFA, Posture Management und Echtzeit-Logout ermöglicht.

3. Konsistenz und Flexibilität über SaaS hinweg zu fördern:
Diese Standards ermöglichen konsistente Sicherheitsresultate über SaaS-Anwendungen hinweg. Sie vereinfachen auch die Einhaltung von Vorschriften und reduzieren Integrationsprobleme, was Flexibilität und Auswahlmöglichkeiten innerhalb des Technologie-Stacks einer Organisation fördert.

Um die Einführung von IPSIE weiter zu fördern, bringt Okta die Integration auf die nächste Stufe:

o 100+ neue Integrationen mit führenden ISVs: Okta startet über 125 tiefgehende Integrationen mit einigen der größten SaaS-Anbieter, darunter Google, Microsoft Office 365, Slack und Atlassian. Diese Anwendungen unterstützen Funktionen, die in den Standard aufgenommen werden, um das Technologie-Ökosystem und die Kunden von heute besser zu erreichen und gleichzeitig ein Rahmenwerk zu bieten, das sie in Zukunft besser schützt.

o Okta Customer Identity Cloud (CIC) Apps kommen jetzt mit vorgefertigten Integrationen: Okta vereinfacht die Veröffentlichung von CIC-Apps im Okta Integration Network, um Kunden bei der Implementierung ihrer eigenen Sicherheits-Best-Practices zu helfen.

Weniger Identitätssicherheitsschulden mit dem Secure Identity Assessment (SIA)

Das Secure Identity Assessment (SIA) von Okta bietet Unternehmen einen End-to-End-Ansatz zur Reduzierung von Identitätssicherheitsschulden. Es hilft, Schwachstellen in der Identitätsinfrastruktur zu identifizieren, die Sicherheitslage zu stärken und Vorschriften einzuhalten. SIA umfasst eine umfassende Identitätsevaluierung, maßgeschneiderte Empfehlungen und proaktive Risikominderung.

Es wird in drei Servicestufen angeboten: Premium für große Unternehmen, Advanced für mittelgroße Organisationen und Essential für kleinere Teams. Kunden profitieren von Fachberatung, Sicherheitsbewertungen, Schulungen und Best Practices zur Verbesserung ihrer Sicherheit.

Verantwortlicher für diese Pressemitteilung:

Okta
Frau Cat Schermann
Salvatorplatz 3
80331 München
Deutschland

fon ..: +44 7465 737025
web ..: http://www.okta.com/de
email : cat.schermann@okta.com

Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Als unabhängiger Identity-Partner ermöglichen wir es jedermann, jede Technologie sicher zu nutzen – überall, mit jedem Device und jeder App. Die weltweit renommiertesten Marken vertrauen beim Schutz von Zugriff, Authentisierung und Automatisierung auf Okta. Im Mittelpunkt unserer Okta Workforce Identity und Customer Identity Clouds stehen Flexibilität und Neutralität. Mit unseren individualisierbaren Lösungen und unseren über 7.000 schlüsselfertigen Integrationen können sich Business-Verantwortliche und Entwickler ganz auf neue Innovationen und eine rasche Digitalisierung konzentrieren. Wir bauen eine Welt, in der Ihre Identity ganz Ihnen gehört. Mehr unter okta.com/de.

Okta hat sich mit dem Secure Identity Commitment die Führung der Technologiebranche gegen Identitätsangriffe auf die Fahne geschrieben.

Pressekontakt:

FleishmanHillard Germany GmbH
Frau Elisabeth Vogt
Blumenstr. 28
80331 München

fon ..: +49 172 989 8757
web ..: https://fleishmanhillard.de/
email : okta.germany@fleishman.com