:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Okta bringt sein Cloud-IAM nach Deutschland Sonnige Aussichten beim Identity Management aus der Cloud
Die Coronakrise wirkt wie ein Brennglas und zeigt in kürzester Zeit auf, welche IT-Themen Unternehmen bislang vernachlässigt haben. Identity Management gehört dazu. Gute Aussichten für einen IAM-Anbieter wie Okta.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Sonnig“ wäre wahrscheinlich die passende Bezeichnung, wenn man eine Aussage über die Stimmung beim Access-Management-Spezialisten Okta treffen müsste. Denn der Cloud-native-Anbieter von Identity-Access-Lösungen hat seinen Namen, einer Anekdote zufolge, nach der Maßeinheit für den Bewölkungsgrad des Himmels gewählt. Und da es im Moment offenbar gut läuft, wäre die Einheit 1/8, oder in Worten „sonnig“, wohl die korrekte Bezeichnung. Wiederholt hat Gartner das Unternehmen, das 2009 von zwei ehemaligen Salesforce-Mitarbeitern gegründet wurde, als Leader in seinem Quadranten für Access Management positioniert – vor Microsoft, Ping Identity, IBM und Oracle, um nur einige der Mitstreiter in diesem Marktsegment zu nennen.
Geboren in der Cloud, gibt es die Okta-Plattform in zwei Geschmacksrichtungen: für den Umgang mit Identitäten der Mitarbeiter, und für den Umgang mit Identitäten von Kunden, erläutert Sven Kniest, der seit vergangenem Februar als Regional Vice President bei Okta verantwortlich für den Aufbau des Geschäfts in Zentral- und Osteuropa ist. „Die Vorteile für unsere Kunden sind Verlässlichkeit und Geschwindigkeit. Die Lösung ist skalierbar und auf alle Dienste und Applikationen kann jederzeit sicher und einfach zugegriffen werden. Geschwindigkeit ermöglichen wir durch Offenheit und technologische Neutralität sowie die einfache An- und Einbindung unserer Lösung – im Okta Integration Network stehen rund 7.000 vorkonfigurierte Applikationen zur Verfügung.“
Gehostet bei AWS
Die Okta-Plattform selbst wird ausschließlich über AWS in Frankfurt, mit Ausfallsicherung in Dublin, gehostet. Im Zuge vermehrter Homeoffice-Anfragen reagiert das Unternehmen, das seinen Hauptsitz in San Francisco hat, mit einem kostenfreien Angebot. „Wir bieten Unternehmen für das nächste halbe Jahr für fünf Applikationen Single Sign-on und Multifaktor-Authentifizierung an. Insbesondere die Zusatzabsicherung der Anmeldung mit Username/Passwort durch weitere Faktoren ist in Zeiten gestiegender Phishing Attacken eine große Priorität – für die sichere Nutzung von Cloud-Diensten aber auch den Zugriff auf klassische On-Premise-Dienste." Kniest beobachtet, dass zahlreiche Unternehmen gerade in Bezug auf VPN (Virtual Private Network) nicht vollständig auf Homeoffice-Szenarien vorbereitet waren. „VPN-Ressourcen waren oft nicht auf mehr als zehn Mitarbeiter ausgelegt und die Anmeldung nicht zusätzlich abgesichert..“ Die Coronakrise hat nun dafür gesorgt, dass vielerorts drastisch aufgestockt wurde.
Plattform-Neuerungen
Den technologischen Kern der Identity Cloud von Okta bilden die Platform Services. Diese können nun auch von Kunden und Partnern genutzt werden, um neue Features einfach und schnell zu entwickeln. Der Hersteller bietet auf dieser Plattform zahlreiche Anwendungsbeispiele für Workforce und Customer Identity an, die Kunden und Partnern in Form von Out-of-the-box-Lösungen, APIs und Integrationen zur Verfügung stehen. Unter dem Dach der Platform Services sind die sechs Kernprodukte gebündelt. Dies sind die Identity Engine, Directories, Integrations, Insights, Workflows und Devices.
Ergänzt wurde die Okta-Welt zudem um die Lösung Fast Pass. Sie ermöglicht plattformübergreifenden, passwortlosen, sicheren Zugang zu Anwendungen über unterschiedliche Geräte, Betriebssysteme und Endpoints hinweg. Der Zugang erfolgt mittels sicherer Authentifizierungsoptionen wie beispielsweise Biometrie.
Auch Automatisierung spielt eine immer wichtigere Rolle. Mit den Lifecycle Management Workflows ist es nun möglich, diverse Personalprozesse ohne Programmieraufwand zu automatisieren. Die Lösung verfügt über eine Drag-and-Drop-Benutzeroberfläche und unterstützt vorkonfigurierte Integrationsmöglichkeiten zu Cloud-Lösungen. Eine „If this than that“-Logik ermöglicht es Administratoren, Identity-Prozesse wie das Mitarbeiter On- und Offboarding zu verwalten und gleichzeitig Zugriffskontrollen, Sicherheit und Transparenz durchzusetzen.
Ergänzt wird die Identity-Welt von Okta künftig auch durch Partnerschaften mit Spezialisten für Endpoint Protection und Management wie VMware Carbon Black, Crowd Strike und Tanium.
Dank ihrer Daten, können Unternehmen die Überwachung von Risiken im Zusammenhang mit der Benutzeridentität auf Zero-Trust-Basis gewährleisten.
Kniest: „Wir sind ein Cloud-nativer Anbieter, der alle Arten von Diensten und Umgebungen unserer Kunden unterstützt – von klassischen On-Premise-Applikationen und Legacy Systemen über hybride Infrastrukturen bis hin zu SaaS. Die Bereitschaft, einen Cloud-Anbieter für IAM-Management zu nutzen, ist bei vielen Unternehmen mittlerweile stark ausgeprägt – eigene Aufwände und Ressourcen können gespart werden, Geschwindigkeit und Flexibilität sind höher als bei selbst betriebenen Diensten; außerdem kann die Sicherheit von vielen Unternehmen mangels eigener Ressourcen und Knowhow oft nicht in gleichem Maß sichergestellt werden. In der Vergangenheit haben Datenschutzbedenken manche Unternehmen von der Nutzung von SaaS abgehalten. Das hat sich dies massiv geändert. Dienste wie Office 365, Workday und Zoom haben wie Beschleuniger gewirkt. Zudem kommen in vielen Unternehmen in Deutschland mittlerweile mehr als 1.000 verschiedene Cloud-Dienste zum Einsatz. Für diese Unternehmen ist eine SaaS-IAM-Plattform die richtige Wahl“, beschreibt der Manager die Lage.
(ID:46640063)
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/d6/cb/d6cb86ff67651b8683ade77a1e3a72bb/0107266293.jpeg "Vertrauen braucht Sicherheit und Sicherheit darf nicht als notwendiges Übel wahrgenommen werden. (Bild: BillionPhotos.com - stock.adobe.com)")