Okta erweitert seine Lösung „Okta for AI Agents’“, um neue Agenten-Ökosysteme sowie Identity-Provider (IdP) von Drittanbietern zu unterstützen und den Zugriff auf jegliche Unternehmens-Ressourcen sicher zu verwalten. Zu den zentralen Neuerungen gehören: eine Integration mit Amazon-Bedrock-Agentcore – einem vollständig verwalteten, generativen KI-Service von AWS – sowie die Unterstützung von Non-Okta-Identity-Providern. Durch diese Kombination können Unternehmen ihre KI-Agenten im Schatten nahtlos aufdecken, integrieren, schützen und verwalten, unabhängig davon, welche Agenten sie einsetzen, welche Identitätsplattformen sie nutzen oder mit welchen Ressourcen die Agenten verbunden sind.
„Sicherheits- und IT-Verantwortliche brauchen einen besseren Überblick, wo sich ihre Agenten im Netzwerk befinden, womit sie sich verbinden können und welche Aktionen sie ausführen dürfen“, erklärt Ely Kahn, Chief Product Officer bei Okta. Weiter: „Da KI-Agenten auf unterschiedlichen Plattformen entwickelt und in verteilten Umgebungen eingesetzt werden, passt das agentenbasierte Unternehmen nicht in das Ökosystem eines einzigen Anbieters. ‘Okta for AI Agents’ ist die neutrale Plattform, die den gesamten Lebenszyklus der Agenten schützt – von der initialen Erkennung und dem Onboarding bis hin zum fortlaufenden Schutz und zur Governance.“
Thomas Heinz, Senior Manager Solutions Engineering bei Okta, ergänzt: „Die Erweiterung von ‘Okta for AI Agents’ bietet unseren Kunden eine enorme Chance, um die Absicherung ihrer heterogenen KI-Strategien voranzutreiben. Partner können den gesamten Lebenszyklus von KI-Agenten absichern, während die Kunden nicht befürchten müssen, an einen bestimmten Infrastruktur-Anbieter gebunden zu sein. Im Gegenteil liefern wir obendrein mit unserer Blaupause für das sichere KI-Agenten-Unternehmen ein Rahmenwerk, um die Integration so einfach wie möglich zu gestalten.“
Wachsende Sicherheitsherausforderungen durch KI-Agenten
Analysten von Gartner prognostizieren, dass ein durchschnittliches globales Fortune-500-Unternehmen bis zum Jahr 2028 über 150 000 KI-Agenten im Einsatz haben wird. Bestehende Sicherheits- und Governance-Modelle greifen hier jedoch oft zu kurz: Derzeit verfügen 90 Prozent der Unternehmensagenten über zu weitreichende Berechtigungen und 53 Prozent der KI-Agenten greifen auf sensible Daten zu.
Unternehmen müssen angesichts dieses Wildwuchses die Sichtbarkeit und Kontrolle behalten. Es gilt, sicherzustellen, dass KI-Agenten über klar verwaltete Identitäten, konsistente Zugriffsrichtlinien und Notfallmechanismen zur sofortigen Deaktivierung verfügen. Da isolierte Einzellösungen – wie reine Credential Vaults oder Policy Engines – immer nur Teilaspekte abdecken, ist eine anbieterneutrale, durchgängige Identitätsschicht für den gesamten Lebenszyklus entscheidend.
Integration mit Amazon-Bedrock-Agentcore
Durch die Integration bietet „Okta for AI Agents“ umfassendes Identity-Lifecycle-Management für KI-Agenten, die Kunden auf AWS entwickeln. Die Kernfunktionen umfassen:
- Erkennung: Identifizierung von Agenten in der Unternehmensumgebung, unter anderem durch die Überwachung neuer OAuth-Zustimmungen im Browser.
- Import von KI-Agenten: Direkter Import von AgentCore-Agenten über das Okta Integration Network (OIN) für eine Verwaltung innerhalb weniger Minuten.
- Agenten-Registrierung: Erfassung der Agenten als Identitäten mit einem eindeutigen menschlichen Besitzer und Basis-Governance-Richtlinien aus einer zentralen Single Source of Truth.
- Ressourcen-Anbindungen: Sichere Definition und Durchsetzung von Zugriffsrechten, Authentifizierungsmethoden und Scopes der Agenten.
- Zugriffsanfragen und Zertifizierungen: Automatisierte Workflows zur Beantragung und Zertifizierung von Benutzerzugriffen auf KI-Agenten.
- Agenten-Kill-Switch: Sofortiger Entzug von Zugriffsrechten mit nur einer einzigen Aktion (Rapid Incident Response), falls ein Agent kompromittiert ist.
- Systemprotokolle und Telemetrie: Erfassung von Tool-Aufrufen und Autorisierungsentscheidungen für Compliance-Zwecke und das Streaming an ein SIEM-System.
Diese Funktionen sind plattformneutral. Sie arbeiten nicht nur mit AgentCore, sondern auch mit anderen von Okta unterstützten Plattformen, wie Salesforce Agentforce und der ServiceNow AI Platform zusammen. Weitere Integrationen (u. a. für DataRobot, Boomi, Glean, Google Vertex AI und Workday) folgen in Kürze.
„Okta for AI Agents“ für beliebige Identity-Provider
Mit „Okta for AI Agents“ erhalten Unternehmen eine speziell für Agenten entwickelte Identitätsplattform, ohne ihre bestehende Infrastruktur für menschliche Identitäten – wie Microsoft-Entra-ID oder Ping – ersetzen zu müssen. Diese Systeme dienen weiterhin als „System of Record“ für Mitarbeiter, während Okta parallel die Identitätssicherheitsschicht für den gesamten KI-Agenten-Lebenszyklus schafft.
Auf diese Weise entsteht eine zentrale Steuerungsebene, um KI-Agenten ohne Vendor-Lock-in oder blinde Flecken zu überwachen, ihren Zugriff auf SaaS-Apps, APIs oder MCP-Server abzusichern und ihre Aktivitäten strikt zu regeln.
#Okta
