„Cyberkriminalität ist dynamisch–und wir müssen einen Schritt voraus sein”
Interview mit Sven Kniest, VP C&EE, Okta
(PresseBox) - Nach einem Sicherheitsvorfall im Oktober 2023 hat Okta, ein globaler Anbieter von Identitäts- und Zugriffsmanagement, seine Sicherheitsstrategie grundlegend überarbeitet.
Im Interview spricht Sven Kniestüber die Ursachen des Angriffs, die neuen Maßnahmen zur Abwehr identitätsbasierter Cyberattacken und wie kontinuierliche Produkt-Updates Okta und seine Kunden besser schützen sollen.
Wenn ein Unternehmen, das auf Identitätssicherheit spezialisiert ist, selbst einem identitätsbasierten Angriff zum Opfer fällt, erregt dies viel Aufmerksamkeit. Wie häufig ist Okta Angriffen ausgesetzt?
Sven Kniest: Okta ist der Zugangspunkt zu den sensibelsten Daten und Systemen eines Unternehmens, was uns zu einem attraktiven Ziel für Angreifer macht. Jeden Monat registrieren wir über zwei Milliarden bösartige Anfragen, vor denen wir unsere Kunden schützen. Mit unserem „Okta Secure Identity Commitment“(OSIC) machen wir unseren Kunden unser Wissen und die Erfahrungen aus unserem eigenen Sicherheitsvorfall zugänglich. Unser Ziel ist es, das Bewusstsein für die wachsende Bedrohung durch identitätsbasierte Angriffe zu schärfen und unseren Kunden dabei zu helfen, sich effektiv zu schützen. Denn tatsächlich sind mehr als80 Prozentder Datenschutzverletzungen auf kompromittierte Identitäten zurückzuführen.
Wir stärken und schützen nicht nur unsere eigene Infrastruktur und die Identitäten unserer Kunden, sondern bieten auch Best Practices mit dem Ziel, die gesamte Branche vor identitätsbasierten Angriffen zu schützen. Zudem haben wir Ende 2023 Spera Security akquiriert, um unser Security Posture Management weiter zu verbessern. Mit dieser Übernahme haben wir unsere Identity Threat Detection&Response (ITDR)-Funktionalitäten erweitert, die unseren Kunden helfen, Sicherheitsrisiken frühzeitig zu erkennen und zu verhindern.
Nutzen Sie die Angriffsdaten, um Ihre Abwehrmechanismen zu verbessern?
Sven Kniest: Absolut.Über zwei Milliarden blockierte bösartige Anfragen sind eine immense Datenbasis für Machine-Learning-Modelle. Ein Ergebnis dieser Analysen ist unser Produkt Identity Threat Protection. Es analysiert kontinuierlich Daten aus den Sicherheitslösungen und SaaS-Applikationen unserer Kunden und ergreift in Echtzeit Gegenmaßnahmen. So kann das System bei erkannten Risiken automatisch Sicherheitsmaßnahmen einleiten, wie das Beenden von Sessions oder eine erneute Multi-Faktor-Authentifizierung (MFA).
Was empfehlen Sie zur Absicherung von Accounts?
Sven Kniest: Grundsätzlich sollte jedes Unternehmen ein striktes Privileged Account Management einführen und die gemeinsame Nutzung von Accounts verbieten. Besonders wichtig ist es, den interaktiven Zugriff auf Machine-to-Machine-Accounts zu unterbinden. Allerdings erleben wir häufig, dass Administratoren unter großem Druck stehen und in der Praxis Abkürzungen nehmen, um dringende Probleme zu lösen. Technische Schulden in Unternehmen, die bereits länger bestehen, erschweren die Einhaltung von Best Practices zusätzlich. Dennoch ist es unser Ziel, als führendes Identitätsunternehmen die Branche im Kampf gegen identitätsbasierte Angriffe zu führen. Im Rahmen der „Okta Launch Week“ stellen wir regelmäßig neue Sicherheitsmechanismen vor, die kontinuierlich verbessert werden, um der dynamischen Bedrohungslage gerecht zu werden.
Das vollständige Interview lesen Sie aufit-daily.net
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Datum: 29.10.2024 - 10:33 Uhr
Sprache: Deutsch
News-ID 2133789
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Lars Becker
Stadt:
Otterfing
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 17 mal aufgerufen.
Der Fachartikel mit dem Titel:
"„Cyberkriminalität ist dynamisch–und wir müssen einen Schritt voraus sein”"
steht unter der journalistisch-redaktionellen Verantwortung von
IT Verlag für Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).