Innovativer Security-Ansatz verwandelt Targets in First Responder und ermöglicht es Administratoren und Anwendern, schneller sowie informierte, maßgeschneiderte Security-Entscheidungen zu treffen
Okta, ein Anbieter von Identity-Anwendungen für Unternehmen, hat auf der „Okta Showcase“ den Release von Okta SecurityInsights angekündigt. Okta SecurityInsights ist eine Produktfamilie, die Organisationen weltweit mit personalisierten Funktionen zur Security Detection, sowie bei der Behebung möglicher Schwachstellen schützt – und zwar auf Anwender-, Administratoren- und Netzwerkebene. Zum einen besteht es aus Okta UserInsights welches Optionen zum Reporting verdächtiger End User Aktivitäten bietet, sowie Okta HealthInsights welches Administratoren angepasste, dynamische Best Practice-Empfehlungen bietet. Die Funktionen für Nutzer und Administratoren basieren auf den Investitionen von Okta in ThreatInsight welche die Netzwerkebene schützt und verhindert, dass Cyber-Kriminelle die Benutzerkonten auf der Vor-Authentifizierungsebene gefährden. SecurityInsights ermöglicht es großen Konzernen unternehmensweite und effektive Maßnahmen zu implementieren welche die Sicherheit verbessern.
Die Mitarbeiterzahlen in weltweit agierenden Unternehmen wächst rasant. Daher führen die Unternehmen kontinuierlich neue Technologien ein und expandieren in neue Märkte. Zehntausende von Mitarbeitern, Auftragnehmern und Partnern interagieren mit und greifen auf sensible Dateien zu. Abgesehen von den massiven Effizienzhürden stellt eine verteilte und uneinheitliche Belegschaft eine immer schwierigere Security-Herausforderung dar – insbesondere angesichts zunehmender Angriffe und Verstöße, von denen 80 Prozent auf Basis kompromittierter oder schwacher Anmeldedaten erfolgen. In einer globalen Bedrohungslandschaft müssen Unternehmen eine Positionierung hinsichtlich ihrer Sicherheit einnehmen, die dynamisches und globales Arbeiten ermöglicht und gleichzeitig einen umfangreichen und zuverlässigen Schutz sicherstellt.
„Unternehmen, die weltweit tätig sind, stehen vor der scheinbar unmöglichen Aufgabe, den Zugriff auf Technologien zu verwalten. Jede Anwendung erfordert jedoch eine individuelle Richtlinienkonfiguration, um potenziell katastrophale Risiken zu vermeiden. Die Identität der User zu zentralisieren, erlaubt Organisationen nicht nur, neue Technologien schneller, sondern auch sicherer einzusetzen“, so Diya Jolly, Chief Product Officer, Okta. „HealthInsight geht noch einen Schritt weiter, um Unternehmen zu schützen: Es bietet eine maßgeschneiderte Bewertung der Sicherheitslage einer Organisation und die Möglichkeit, Richtlinien-Reaktionen in Hunderten von Anwendungen zu automatisieren. Mit UserInsight nutzen CISOs ihre Anwenderbasis, um kompromittierte Konten zu identifizieren und Sicherheitsziele zu First Respondern zu machen. SecurityInsights nutzt die Effekte von Anwendern, Administratoren und Netzwerken der gesamten Okta Kundenbasis, um die Sicherheit von Unternehmen unabhängig von ihrer Größe und Komplexität zu gewährleisten.“
Administratoren befähigen
Globale Sicherheits- und IT-Administratoren implementieren Richtlinien, die das Identitäts- und Zugriffsmanagement in ihren Unternehmen regeln. Darüber hinaus entwickelt sich die Sicherheitslandschaft kontinuierlich weiter. Ansätze, die früher sozusagen der Goldstandard waren, sind mittlerweile veraltet. Daher werden regelmäßig neue Ansätze verfolgt. Um diesem sich stetig verändernden Sicherheitsumfeld zu begegnen, bringt Okta HealthInsight auf den Markt – ein neues, dynamisches Angebot, das kontrolliert, ob Sicherheits-Best-Practices eingehalten werden. Es bietet außerdem maßgeschneiderte Konfigurationsempfehlungen, wie das Durchsetzen strenger Passwortrichtlinien, das Erstellen einer Blockliste für bekannte bösartige IP-Adressen und die Anforderung starker Faktoren bei der Faktorregistrierung. Administratoren können direkt in der Okta HealthInsight Konsole auf diese Empfehlungen reagieren, um berechtigungsbasierte Angriffe zu verhindern.
Zusätzlich zur Implementierung von Sicherheits-Best-Practices durch dynamisches Monitoring stellte Okta neue, stärkere Authentifizierungsfunktionen für Administratoren vor. Sie ermöglichen den passwortlosen Zugriff über FIDO2/WebAuthn-Faktoren, einschließlich Biometrie. Diese Faktoren sind sicher vor Phishing und schützen Unternehmen davor, dass ihre Accounts von Cyber-Kriminellen übernommen werden. So sind sie vor einem potenziellen Datenverlust abgesichert.
Einbeziehen von Anwendern und Ökosystem
Okta UserInsight macht Zehntausende von Anwendern zur ersten Verteidigungslinie gegen Credential-basierte Attacken. Sobald die Angriffe identifiziert wurden, arbeitet die Okta Identity Cloud nahtlos mit Technologiepartnern zusammen. Dazu gehören Anbieter von Security Orchestration, Automation & Response (SOAR) und Security Information & Event Management (SIEM). Sie nutzen die Identität, um Workflows zu automatisieren und die Vorfälle im Unternehmen zu beheben.
Mit Millionen von Log-Einträgen in den SIEM-Lösungen eines Unternehmens ist es für die Security-Teams nahezu unmöglich, jedes potenzielle Problem zu kontrollieren und darauf zu reagieren. Dank der Okta Lösungen sind Anwender in der Lage, die Verantwortung zu teilen.
Die Meldung verdächtiger Aktivitäten durch UserInsight warnt Nutzer vor potenziellen Anomalien oder verdächtigen Aktivitäten in ihrem Konto. Dazu gehört auch die Anmeldung neuer Geräte sowie die Registrierung oder Einstellung von Multi-Faktor-Authentifizierungsfaktoren. Nach der Benachrichtigung haben Anwender die Möglichkeit, die Aktivität zu melden und automatisierte Workflows zur Reaktion auf Vorfälle einzuleiten. Durch die Integration mit SOAR-Plattformen lässt sich ein Anwender automatisch unter Quarantäne stellen und den Zugriff auf Apps mit sensiblen Daten verhindern – und zwar so lange, bis die Identitätsprüfung durch Biometrie und der mobilen Authentifikationsanwendung Okta Verify Push bestätigt wird. Ein Okta Administrator ist außerdem in der Lage, dank Okta Hooks SecOps-Teams automatisch über mögliche Konto Kompromittierungen zu informieren. Dazu ist die Anwendung in digitale Betriebsplattformen wie PagerDuty integriert.
„Allergan ist als Pharmaunternehmen durch eine Reihe von Akquisitionen gewachsen, um eine florierende globale Belegschaft aufzubauen, die aus Zehntausenden von Mitarbeitern und Auftragnehmern besteht“, erklärt Sandy Dalal, Head of Identity and Access Management, Allergan. „Wir verstehen die zentrale Rolle, die Identität beim Schutz unserer Mitarbeiter und unseres geistigen Eigentums spielt. Wir verlassen uns auf Okta, um uns bei der Entwicklung von Richtlinien zu unterstützen. Diese Richtlinien befähigen unsere Mitarbeiter und vermitteln bewährte Praktiken. Mit Okta können wir nicht nur unseren Identitätsansatz standardisieren und zentralisieren, sondern auch aktiv unseren Sicherheitsstatus verbessern.“
Verfügbarkeit
Die Okta SecurityInsights Funktionen sind ab sofort verfügbar. Weitere Informationen über die Innovationen für Administratoren finden Sie hier: https://www.okta.com/securityinsights/
Foto: https://unsplash.com