Einführung
Auf dem McLaren Technology Centre in Woking, UK, präsentierte Okta eine Reihe neuer Plattform‑Funktionen, die Unternehmen beim sicheren Einsatz von KI‑Agenten und anderen nicht‑menschlichen Identitäten (NHIs) unterstützen sollen. Angesichts einer Deloitte‑Prognose, wonach bis 2027 die Hälfte aller KI‑nutzenden Firmen GenAI‑Agenten einsetzt, rückt der Schutz dieser Systeme immer stärker in den Fokus. Okta begegnet dieser Herausforderung mit einer einheitlichen „Identity Security Fabric“, die sämtliche Identitäten im Unternehmen abdeckt.
Herausforderung NHIs
NHIs wie API‑Schlüssel, Service‑Konten, Zugriffstoken oder Automatisierungstools sind essenziell für moderne Cloud‑ und Remote‑Arbeitsumgebungen, bergen jedoch große Sicherheitsrisiken. Häufig sind sie nicht föderiert, verfügen nicht über Mehrfaktor‑Authentifizierung und nutzen statische, nicht rotierte Anmeldeinformationen. Durch unkontrollierte Privilegienanreicherung entstehen lukrative Angriffsvektoren, da IT‑Sicherheitsteams oft weder Sichtbarkeit noch Kontrolle über diese Identitäten haben. Okta betont, dass trotz ihrer geschäftlichen Bedeutung oft grundlegende Sicherheits‑Hygiene fehlt.
Einheitliche Identitätssicherheit
Um diesem Risiko zu begegnen, führt Okta eine einheitliche „Identity Security Fabric“ ein, die End‑to‑End‑Identitätsmanagement für Unternehmen bereitstellt. Die Plattform deckt alle Identitäten ab – von API‑Schlüsseln über KI‑Agenten bis hin zu Mitarbeiterkonten – und integriert Funktionen wie Single Sign‑On, Multi‑Faktor‑Authentifizierung und automatisches Credential‑Rotation‑Management. So erhalten IT‑ und Sicherheitsteams volle Transparenz und Kontrolle über alle Identitäten im Ökosystem.
Auth für GenAI
Mit „Auth für GenAI“, derzeit in der Developer Preview, bietet Okta Entwicklern eine Suite, um sichere Identitäten direkt in GenAI‑Anwendungen zu integrieren. Enthalten sind eingebaute Authentifizierungsmechanismen, feingranulare Autorisierung, asynchrone Workflows und abgesicherter API‑Zugriff. Dadurch lassen sich KI‑Agenten mit robusten Zugangskontrollen ausstatten und kritische Systeme zuverlässig vor unbefugtem Zugriff schützen.
Vierstufige Lösung
Die vierstufige Lösung von Okta beginnt mit der Authentifizierung für generative KI‑Anwendungen, inklusive maßgeschneiderter Login‑Erlebnisse und Step‑up‑Authentifizierung. Als Nächstes sorgt der Token Vault für sichere Verbindungen zu Diensten wie Gmail, Slack, HubSpot und Salesforce – inklusive automatischer Token‑Aktualisierung. Drittens ermöglichen asynchrone Autorisierungsprozesse „Human‑in‑the‑Loop“‑Freigaben, und schließlich schützt feingranulare Autorisierung im Retrieval‑Augmented‑Generation‑Workflow sensible Daten, indem nur freigegebene Dokumente abgerufen werden.
Industriestandard IPSIE
Okta engagiert sich zudem für den branchenweiten Secure Identity Commitment und unterstützt das Interoperability Profile for Secure Identity in the Enterprise (IPSIE) der OpenID Foundation. Mit IPSIE lassen sich Identitäts‑ und Sitzungstoken‑Diebstahl erkennen, universelle Abmeldungen durchführen und laterale Bewegungen eindämmen. Durch diese standardisierte Zusammenarbeit sollen Unternehmen und Anbieter, darunter auch chat gpt german, Sicherheitslücken bei Identitäten nachhaltig minimieren.
Ausblick
Mit der Markteinführung von Auth für GenAI und dem Engagement für IPSIE setzt Okta einen wichtigen Meilenstein im Schutz von KI‑Agenten und NHIs. Sicherheitsverantwortliche sollten frühzeitig prüfen, wie sie diese neuen Tools in ihre Infrastruktur integrieren können, um Angriffsvektoren zu reduzieren. Da immer mehr Unternehmen GenAI‑Agenten einsetzen, wird die Nachfrage nach robusten Identitätslösungen weiter steigen und die Sicherheitsstandards der Branche neu definieren.
