Okta vernieuwt platform met functies voor beheer van digitale identiteiten

Met de snelle opkomst van generatieve AI en machine-to-machine communicatie, neemt het aantal digitale identiteiten toe. Deze identiteiten zijn vaak onvoldoende beveiligd en vormen een risico voor aanvallen. Okta biedt nu een geïntegreerde oplossing waarmee zowel menselijke als niet-menselijke identiteiten veilig en beheersbaar zijn binnen één beveiligingsstructuur.

Continue monitoring en risicobeoordeling

De nieuwe functies in het Okta Platform omvatten Identity Security Posture Management en Okta Privileged Access, die continue monitoring en risicobeoordeling van niet-menselijke identiteiten bieden, waardoor deze onder Zero Trust-beleid kunnen vallen. Separation of Duties voorkomt dat gebruikers conflicterende rechten krijgen die kunnen leiden tot fraude of complianceproblemen.

Secure Device Features verbeteren de gebruiksvriendelijkheid en beveiliging door slim gebruik van apparaatsignalen en hardwarebeveiliging. Secure Identity Integrations biedt diepgaande beveiligingsintegraties met apps zoals Google Workspace en Microsoft 365. De On-prem Connector verbindt lokale applicaties met Okta Identity Governance voor beter inzicht in en controle over toegangsrechten.

Auth for GenAI

Voor GenAI-ontwikkelaars introduceert Auth0 Auth for GenAI, dat ervoor zorgt dat AI-agenten gebruikers moeten authenticeren voordat ze acties uitvoeren, en biedt veilige tokenopslag en -verversing. Asynchrone Autorisatie laat gevoelige AI-acties pas doorgaan na menselijke goedkeuring, zelfs als de actie later plaatsvindt. Fijnmazige Autorisatie voor Retrieval-Augmented Generation beperkt AI-agenten tot de data waar de eindgebruiker toegang toe heeft.

Verbeterde gebruikerservaring wordt gerealiseerd door Tenant Access Control, die vooraf bepaalt wie toegang krijgt tot een app, nog voor de loginpagina verschijnt. Advanced Customization voor Universal Login biedt volledige controle over het ontwerp en de werking van de loginflow. FAPI 2-certificering zorgt voor veilige API-transacties die voldoen aan strenge privacy- en beveiligingsnormen. CIBA laat AI-agenten veilig het loginproces starten zonder dat de gebruiker fysiek aanwezig hoeft te zijn. Native to Web SSO zorgt voor een naadloze gebruikerservaring tussen mobiele en web-apps.

Systemen van de basis goed beveiligen

“Te midden van alle innovatie rondom generatieve AI vergeten veel bedrijven hoe belangrijk het is om deze systemen vanaf de basis goed te beveiligen,” zegt Arnab Bose, Chief Product Officer, Okta Platform. “Met deze nieuwe mogelijkheden kunnen organisaties AI-agenten beveiligen met dezelfde toewijding als hun menselijke werknemers.”

“De opkomst van AI-assistenten is spannend, maar zonder ingebouwde security lopen ze grote risico’s,” aldus Shiven Ramji, President van Auth0 bij Okta. “Met Auth for GenAI geven we developers de tools om vanaf dag één veilige, intelligente apps te bouwen.”