Identity Threat Protection Okta führt KI-Funktionen ein

Von Barbara Miletic Lesedauer: 3 min |

Anbieter zum Thema

Mit Okta AI sollen Sicherheitsteams künftig ihre Governance-Richtlinien verbessern können. Das Unternehmen verspricht eine Entlastung für Administratoren. All dies ermöglicht eine neue KI-Kombination, die in die Okta-Plattform eingebettet ist.

Loggt sich ein Nutzer ins System ein, hilft KI bei der Identitätsprüfung.
Loggt sich ein Nutzer ins System ein, hilft KI bei der Identitätsprüfung.
(Bild: Alexander Limbach - stock.adobe.com)

Okta stellte im Rahmen seiner 11. Jahreskonferenz „Oktane 23“ neue KI-gestützte Funktionen vor, die die Sicherheit der Kunden erhöhen und vor Identitätsbetrug schützen sollen. Die Grundlage dafür stellt Okta AI dar, eine Suite, die mit Hilfe Künstlicher Intelligenz (KI) alle Identitätsdaten auf Basis vorhandener Risikosignale und Nutzungsmuster sammelt und trainiert, und mit einer neuen KI-Technologie kombiniert. Damit sollen vielfältige Bedrohungen entlang des Ökosystems in Echtzeit erkannt werden.

Die neue Suite, Okta AI, ist vollständig in die Workforce Identity Cloud sowie die Customer Identity Cloud eingebettet. Bei der Durchführung von Identitätsmaßnahmen auf Grundlage des neuen KI-Modells berücksichtigt Okta datenschutzrechtliche Vorgaben. Ziel der Integration von KI innerhalb der Okta-Plattform ist es, den Schutz vor Cyberangriffen zu erhöhen, die Customer Experience zu verbessern und die App-Entwicklung zu erleichtern.

„Da KI die Grenze zwischen Mensch und Maschine immer stärker verschwimmen lässt, ist Identität der entscheidende Faktor, um zu verdeutlichen, wie beides miteinander verbunden werden kann“, sagt Todd McKinnon, Mitbegründer und CEO von Okta.

Verfügbarkeit von Okta AI

Die KI-Funktionen von Okta AI in der Workforce Identity Cloud werden 2024 verfügbar sein, darunter Identity Threat Protection, Log Investigator, Policy Recommender und Governance Analyzer. Die KI-Funktionen der Customer Identity Cloud werden 2024 als Beta-Version verfügbar sein, darunter Identity Flow Optimizer, Actions Navigator, Tenant Security Manager, Guide und Brand Customizer, alle inklusive Okta AI.

Identitätsbedrohungen in Echtzeit stoppen

Mit der Integration von Okta AI in die Lösung Identity Threat Protection können in der Workforce Identity Cloud identitätsbasierte Bedrohungen in Echtzeit erkannt werden. So sollen Unternehmen in der Lage sein, das Risiko eines Identitätsbetrugs für den Nutzer kontinuierlich zu bewerten. Identity Threat Protection stützt sich auf Erkenntnisse und Daten aus dem Sicherheits-Stack eines Unternehmens.

Das Ziel besteht darin, die Sicherheit nicht nur während der initialen Authentifizierung, sondern auch während der gesamten Dauer, in der ein Nutzer bei einem Dienst angemeldet ist, zu gewährleisten. Identity Threat Protection erhält kontinuierlich Signale aus dem Ökosystem, also auch von angeschlossenen Partnern wie Crowdstrike oder Zscaler, die in den Schutz vor Identitätsbetrug integriert werden. Besteht ein Risiko, sei es Malware auf dem Endgerät oder ein erhöhtes Risiko im Netzwerk, wird dieses laut Okta erkannt. Für Security- und IT-Teams dürfte es somit leichter werden, Identitätsrisiken zu erkennen, die sich über den Technologie-Stack erstrecken.

Man kann nicht verteidigen, was man nicht sieht. Identität ist ein mächtiges Werkzeug, um alles zu verbinden.

Sagnik Nandy, President und Chief Development Officer der Workforce Identity Cloud bei Okta

Verhalten im System kontinuierlich überwachen

Die Multi-Faktor-Authentifizierung (MFA) ist in ihrer Wirksamkeit oft auf den Zeitpunkt der Anmeldung beschränkt. Das wachsende Risiko von Bedrohungen nach der Authentifizierung, wie Hijacking, Adversary in the Middle (AiTM) oder Angriffe über Phishing, zwingt Unternehmen dazu, ihre identitätsbasierten Sicherheitsfunktionen über den Punkt der Anmeldung hinaus zu erweitern.

Identity Threat Protection von Okta umfasst Integrationen, die in Zusammenarbeit mit Partnern wie Jamf, Palo Alto Networks und Zscaler entwickelt wurden, und nutzt eine standardbasierte Pipeline, um Erkenntnisse aus verschiedenen Sicherheitstechnologien zu generieren. Erkennt Identity Threat Protection ein ungewöhnliches Ereignis – eine Änderung der IP-Adresse oder des Gerätekontextes – kann der Administrator bestimmte Maßnahmen einleiten. Diese schnelle, koordinierte Reaktionsfähigkeit ermöglicht es Unternehmen, Identitätsbedrohungen effektiv zu neutralisieren und macht Identity Threat Protection zu einem geeigneten Bindeglied im Tech-Stack.

(ID:49762867)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung