4min Security

Oktane 2024: agents, security en de strijd tegen SaaS-chaos

Okta heeft het gehad met wirwar aan identity security

Oktane 2024: agents, security en de strijd tegen SaaS-chaos

Gestolen credentials zorgen voor vier op de vijf compromissen. Okta wil van dit euvel af zijn door de security-bouwblokken van applicaties te standaardiseren. Alleen dan bereiken we de “future of identity security”, zoals Okta het samenvat tijdens Oktane 2024 te Las Vegas.

Okta heeft feitelijk twee producten: Customer Identity Cloud en Workforce Identity Cloud. De innovaties op dit gebied vatten we in dit artikel samen, maar ook kijken we naar de nieuwe identity-werkgroep die het vandaag met Microsoft, Ping Identity, SGNL en Beyond Identity heeft aangekondigd.

Customer Identity Cloud: beheersbare agents en GenAI-apps

In hoog tempo zijn aankondigingen omtrent AI-agents een vereiste geworden voor elk geloofwaardig techbedrijf. Maar hoe implementeer je ze op een veilige manier? Auth for Gen AI moet dit realiseren via welbekende AI-frameworks en -libraries zoals Langchain en Vercel.

Concreet kunnen AI-agents via Auth for Gen AI zelf API’s oproepen voor diensten als Google Calendar, GitHub of Box. Let wel: de credentials voor het gebruik hiervan zijn vastgeknoopt aan het account van de specifieke gebruiker, dus toegang blijft op de bekende manieren te implementeren.

Agents zullen naar verwachting tot in de haarvaten van IT-systemen doordringen. Maar wat als ze echt gevoelige keuzes moeten maken, zoals het boeken van een vlucht zodra de prijs onder een bepaald niveau valt? Dan kan er via Async Authentication met Auth for Gen AI alsnog om een authenticatie gevraagd worden aan de eindgebruiker.

Voor organisaties is het aanlokkelijk om bedrijfseigen data aan AI te voeden, met veel valkuilen. RAG kan extra informatie contextueel doorspelen aan een AI-model, maar ook dat vereist controles. Fine Grained Authorization for Retrieval Augmented Generation is een mondvol, maar ook erg nuttig. Hierdoor kunnen permissies worden ingesteld binnen documenten zelf, zodat een medewerker enkel toegang krijgt tot bepaalde informatie en niet meer dan dat.

Door de opkomst van agents zijn API’s nóg belangrijker dan voorheen. Immers praten dergelijke AI-hulpjes liever met een enkel communicatiepunt zonder een interface. Via de Developer Portal, een nieuw onderdeel van Customer Identity Cloud, kunnen Okta-klanten hun API’s “AI-ready” maken en blootstellen aan developers en partners zonder securityrisico’s.

Workforce Identity Cloud: vechten tegen MFA-overload en andere hardnekkige problemen

“Identity binnen de enterprise wordt aangevallen”, concludeert Okta. Dat zegt het bedrijf niet zonder reden: gecompromitteerde credentials veroorzaken 80 procent van alle infiltraties. En credentials zijn er genoeg, met gemiddeld meer dan 1.000 SaaS-applicaties in gebruik. MFA lijkt het wondermiddel, maar volwaardige “phishing-resistente” MFA zoals Okta Fast Pass blijft uit. Kortom: MFA dat voorkomt dat authenticatiedata wordt doorgespeeld aan malafide websites.

Okta Privileged Access krijgt er binnenkort Secure SaaS Service Accounts bij. Dit beschermt gedeelde SaaS-accounts, die normaliter regelmatig buiten de identity security-boot vallen.

Op een wat hoger niveau is Governance Analyzer with Okta AI nieuw. In real-time onderzoekt deze tool of beslissingen omtrent authenticatie consistent en veilig worden genomen. Door de lerende aard ervan blijft Governance Analyzer het advies aanpassen op basis van het werkelijke gebruik.

Nieuwe werkgroep Okta, Microsoft, Ping Identity, SGNL en Beyond Identity

Buiten de eigen oplossingen om wil Okta elders innoveren, en wel samen met een aantal grote spelers. “Duizenden verschillende applicaties in de cloud van vandaag zijn gebouwd zonder een secure identity”, aldus Okta. Er zijn spelers die het goede voorbeeld geven zoals Google, Microsoft Office 365, Slack en Atlassian, die al zijn voorbereid op de toekomst.

Maar hoe ziet die toekomst eruit? Eentje met de Interoperability Profile for Secure Identity in the Enterprise (IPSIE). Deze open standaard, geworteld binnen de OpenID Foundation, heeft als doelstelling om een framework voor SaaS-bedrijven te bieden die de “end-to-end security van hun producten langs elk raakvlak van hun technologiestack” verbetert. Kortom: een industriële securitystandaard waar je niet omheen kunt.

“Ons doel met IPSIE is het standaardiseren van identity security en het helpen bevorderen van een open ecosysteem waarin het bouwen en gebruiken van bedrijfsapplicaties die standaard veilig zijn gemakkelijk is voor iedereen,” aldus CEO en mede-oprichter Todd McKinnon.

Bovenstaande is een opsomming van de innovaties die Oktane 2024 met zich meebrengt. Techzine is aanwezig bij het evenement om nog veel meer te weten te komen over Okta’s visie en vernieuwingen in het eigen aanbod.

Lees ook: Okta voegt identity samen tot één platform: wat is daar het voordeel van?