Neue Sicherheitsfunktionen für GenAI- und Workforce-Anwendungen von Okta ermöglichen bessere Identitätsverwaltung und Schutz vor Cyberbedrohungen
München, 16. Oktober 2024 – Okta hat heute auf der hauseigenen Identity-Konferenz Oktane in Las Vegas mit Auth for GenAI ein neues Produkt für mehr Identitätssicherheit in generativen KI Anwendungen vorgestellt. Zudem hat das Unternehmen neue Funktionen für die Okta Workforce Identity Cloud verkündet, die Sicherheitsproblemen entgegenwirken.
Auth for GenAI unterstützt Entwickler und Organisationen dabei, die Sicherheit der Identität in generativen KI (GenAI)-Anwendungen durch geschützte Identity-Standards und eine nahtlose Entwicklererfahrung zu gewährleisten. Mit diesen neuen Features können Okta-Kunden den Support für typische Muster in GenAI-Anwendungen einfach implementieren.
Die neuen Funktionen in der Okta Workforce Identity Cloud wirken Sicherheitsproblemen nicht verwalteter SaaS-Accounts, Governance-Risiken und Identitätsverifizierungen entgegen und optimieren die Multi-Faktor-Authentifizierung. Als Teil eines einheitlichen Ansatzes helfen die neuen Funktionen, Unternehmen vor, während und nach der Authentifizierung zu schützen und bieten dabei bessere Kontrollmöglichkeiten, mehr Visibilität und eine optimierte Nutzererfahrung.
„Identität ist die erste Verteidigungslinie für kritische Anwendungen und das Bindeglied von Sicherheitsindikatoren, unabhängig davon, wie schnell ein Unternehmen agiert oder wie komplex sein Technologie-Stack ist“, sagt Arnab Bose, Chief Product Officer der Okta Workforce Identity Cloud. „Durch kontinuierliche Investitionen in die Okta Workforce Identity Cloud schaffen wir eine zuverlässigere, skalierbare und vertrauenswürdigere Plattform, die unseren Kunden hilft, einen einheitlicheren Sicherheitsansatz zu verfolgen.“
Okta Customer Identity Cloud – Authentifizierung für generative KI-Anwendungen
Auth for GenAI hilft Entwicklern dabei, die Sicherheit von Identitäten in generativen KI-Anwendungen (GenAI) zu gewährleisten. Wichtige Features sind:
o Benutzerauthentifizierung für GenAI-Anwendungen, integriert in gängige Frameworks wie Langchain und Vercel.
o API-Aufrufe im Auftrag der Nutzer: Ermöglicht es Agenten, APIs sicher zu nutzen, indem sie nur berechtigte Anmeldeinformationen verwenden.
o Async Authentication: Benutzer können über Push-Benachrichtigungen Aktionen genehmigen, während KI-Agenten im Hintergrund arbeiten.
o Fein abgestufte Autorisierung: Stellt sicher, dass abgerufene Inhalte in GenAI-Apps nur von autorisierten Nutzern verwendet werden.
Warum das wichtig ist:
o Generative KI wird schnell in Anwendungen und Produkte integriert, und es wird erwartet, dass die KI-Ausgaben von 20 Milliarden Dollar im Jahr 2024 auf über 200 Milliarden Dollar bis Ende 2028 steigen werden.
o Für das nächste Jahrzehnt wird die Entstehung eines riesigen KI-Agenten-Ökosystems vorhergesagt – große Netzwerke miteinander verbundener KI-Programme, die unsere verschiedenen Anwendungen integrieren und autonom in unserem Namen handeln.
o Die Verwendung von großen Sprachmodellen (Large Language Models, LLMs) durch KI-Agenten, um zu bestimmen, was sie tun sollen, kann möglicherweise zu „Halluzinationen“ und Sicherheitslücken wie übermäßiger Handlungsfähigkeit führen.
o Auth for GenAI wird es App-Entwicklern ermöglichen, sich vor KI-spezifischen Sicherheitsrisiken zu schützen, GenAI-Agenten schneller in ihre Produkte zu integrieren und ihren Kunden KI-gestützte Erfahrungen zu bieten.
„Angesichts der grenzenlosen Möglichkeiten von GenAI ist es entscheidend, das Vertrauen von Verbrauchern und Unternehmen zu stärken, indem sensible Daten, Nutzeranmeldungen und Integrationen über Nutzeranwendungen hinweg gesichert werden“, sagt Shiven Ramji, President, Customer Identity Cloud bei Okta. „Unser neues Produkt, Auth for GenAI, ermöglicht es Anwendungsentwicklern, ihre GenAI-Apps sicher zu machen und gleichzeitig die Entwickler- und Nutzererfahrung zu genießen, für die Auth0 bekannt ist.“
Ein neues Entwicklerportal bietet zudem eine sichere API-Verwaltung für Unternehmen und hilft dabei, APIs KI-fähig zu machen.
Okta Workforce Identity Cloud – Bessere Verwaltung von Identitäten vor dem Login, mehr Sicherheit und optimierte Anmeldeerlebnisse
Die neuen Funktionen in der Workforce Identity Cloud beinhalten:
o Secure SaaS Service Accounts schützt privilegierte SaaS-Konten durch Funktionen wie Credential-Vaulting und Audit Trails.
o Governance Analyzer bietet Echtzeiteinblicke in Nutzerdaten und Governance-Entscheidungen, um autorisierte Zugriffe sicher zu steuern.
o Stärkere Benutzerverifizierung: Die neuen vorgefertigten Integrationen für Identity Verification ermöglichen durch Drittanbieter wie Persona, Incode und Onfido eine präzise Identitätsverifizierung ohne benutzerdefinierte Konfiguration. Sie helfen so, Social Engineering- und Deepfake-Angriffe während des gesamten Employee Lifecycle effektiv zu verhindern.
o Extended Device SSO: Verbesserte gerätebasierte SSO-Authentifizierung, die die Identität kryptografisch an das Gerät bindet.
Zusätzliche Funktionen beinhalten Advanced Posture Checks zur Geräte-Compliance und globale Zertifizierungen für spezifische Branchenanforderungen.
Warum das wichtig ist:
o Die Identität im Unternehmen wird angegriffen: 80 Prozent der IT-Sicherheitsverletzungen gehen auf kompromittierte Anmeldeinformationen zurück und allein im letzten Jahr wurden 1,9 Milliarden Sitzungscookies von Mitarbeitern der Fortune-1000-Unternehmen gestohlen.
o Unternehmen nutzen heute durchschnittlich mehr als 1.000 SaaS-Anwendungen, und privilegierte Konten für Anwendungen stellen ein schnell wachsendes und unzureichend verwaltetes Risiko für Unternehmen dar.
o Social-Engineering- und Deep-Fake-Angriffe werden immer raffinierter und verbreiteter, wobei die Deep-Fake-Vorfälle im Finanzdienstleistungssektor im letzten Jahr um 700 Prozent gestiegen sind.
Verantwortlicher für diese Pressemitteilung:
Okta
Frau Cat Schermann
Salvatorplatz 3
80331 München
Deutschland
fon ..: +44 7465 737025
web ..: http://www.okta.com/de
email : cat.schermann@okta.com
Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Als unabhängiger Identity-Partner ermöglichen wir es jedermann, jede Technologie sicher zu nutzen – überall, mit jedem Device und jeder App. Die weltweit renommiertesten Marken vertrauen beim Schutz von Zugriff, Authentisierung und Automatisierung auf Okta. Im Mittelpunkt unserer Okta Workforce Identity und Customer Identity Clouds stehen Flexibilität und Neutralität. Mit unseren individualisierbaren Lösungen und unseren über 7.000 schlüsselfertigen Integrationen können sich Business-Verantwortliche und Entwickler ganz auf neue Innovationen und eine rasche Digitalisierung konzentrieren. Wir bauen eine Welt, in der Ihre Identity ganz Ihnen gehört. Mehr unter okta.com/de.
Okta hat sich mit dem Secure Identity Commitment die Führung der Technologiebranche gegen Identitätsangriffe auf die Fahne geschrieben.
Pressekontakt:
FleishmanHillard Germany GmbH
Frau Elisabeth Vogt
Blumenstr. 28
80331 München
fon ..: +49 172 989 8757
web ..: https://fleishmanhillard.de/
email : okta.germany@fleishman.com
München, 16. Oktober 2024 – Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt. Der neue Open-Source-Standard „Interoperability Profile for Secure Identity in the Enterprise“ (IPSIE) möchte SaaS-Unternehmen einen Rahmen zur Verfügung zu stellen, mit dem sie die Ende-zu-Ende-Sicherheit ihrer Produkte über alle Berührungspunkte hinweg verbessern können.
Pressemitteilung einstellen