6 min Security

Wat is Okta AI en hoe helpt het identiteit te beschermen en beveiligen?

Wat is Okta AI en hoe helpt het identiteit te beschermen en beveiligen?

Ook Okta ontkomt niet aan de opkomst en populariteit van AI dit jaar. Het is dan ook het voornaamste thema tijdens Oktane, het jaarlijkse event van het bedrijf, waar we bij aanwezig zijn. Maar wat houdt Okta AI nu eigenlijk in? We zetten het hieronder in grote lijnen uiteen. Oh ja, Okta heeft ook de ondersteuning voor passkeys aangekondigd binnen de Customer Identity Cloud. Daar gaan we ook nog wat dieper op in.

Okta betreedt de AI-markt niet halfslachtig, zoveel is duidelijk. Het komt meteen met een suite, die het Okta AI noemt. Dit is onderdeel van het volledige portfolio, dus van zowel de Workforce Identity Cloud als de Customer Identity Cloud. Goed om te zien is dat Okta niet heeft geprobeerd om het wiel zelf opnieuw uit te vinden. Het is een strategische samenwerking aangegaan met Google. Meer specifiek maakt het gebruik van Google Vertex AI voor het ontwikkelen van de verschillende componenten van Okta AI. Met Vertex AI is het mogelijk om – onder andere – ML-modellen en AI-toepassingen te bouwen. Recent meldden we nog dat er inmiddels ook al meer dan 100 LLM-modellen in Vertex AI beschikbaar zijn.

Okta heeft Vertex AI ingezet om specifieke AI-toepassingen te maken. Hieronder zie je een lijstje van de specifieke mogelijkheden, inclusief de verwachte oplevermomenten voor klanten:

  • Identity Threat Protection met Okta AI zal in Limited Early Access zijn in Q1, 2024;
  • Log Investigator met Okta AI is in Limited Early Access in Q3, 2024;
  • Policy Recommender met Okta AI komt in Limited Early Access in Q1, 2024;
  • Governance Analyzer met Okta AI is in Limited Early Access in Q2, 2024;
  • Identity Flow Optimizer met Okta AI is in Limited Early Access in Q4, 2024;
  • Actions Navigator met Okta AI is in Limited Early Access in Q2, 2024;
  • Tenant Security Manager met Okta AI komt in Limited Early Access in Q2, 2024;
  • Brand Customizer met Okta AI is in Limited Early Access in Q4, 2024;
  • Guide met Okta AI komt in Limited Early Access in Q4, 2024,

Het is duidelijk dat geen van de nieuwe mogelijkheden nog algemeen beschikbaar is, of zelfs maar beschikbaar is voor early access. Vanaf het eerste kwartaal van 2024 zal dit in een gestage golf plaatsvinden. Het is dan ook best een complexe toevoeging aan het portfolio voor een partij zoals Okta, zeker als het allemaal real-time moet gebeuren. Identiteit is meer en meer de spil waar het om draait binnen cybersecurity. Dan moet het aanbod natuurlijk wel meteen goed zijn.

Okta AI maakt naar eigen zeggen gebruik van de nieuwste AI-modellen (van Vertex AI), maar zet ook eigen data in. Het gaat hier dan om crowdsourced threat intelligence-data rondom identiteit. Verder belooft Okta dat het privacy en compliance heeft ingebouwd en dat het op ethische wijze en volgens de privacyregelgeving omgaat met gegevens.

Identity Threat Protection voor Workforce Identity Cloud

Tijdens Oktane licht Okta zelf een specifieke AI-toepassing uit. Het gaat om Identity Threat Protection voor Workforce Identity Cloud met Okta AI. Okta heeft ervoor gekozen om vooralsnog achter de nieuwe AI-toepassingen expliciet te zetten dat het met Okta AI is. Dat zorgt voor overdreven lange namen, maar is wel transparant. We gaan er echter wel van uit (of hopen toch in ieder geval) dat dit tijdelijk is.

Hoe dan ook, Identity Threat Protection voor Workforce Identity Cloud met Okta AI doet wat de naam suggereert. Het zorgt voor voor bescherming tegen dreigingen die identiteit ge- of misbruiken als ingang. Dit gaat niet meer zozeer om bescherming ten tijde van de eerste authenticatie, maar is een real-time en continue detectie en respons op dit soort dreigingen. Dit kan het doen door de signalen tijdens de sessie van een gebruikers constant te analyseren in het Okta AI-platform.

Identity Threat Protection voor Workforce Identity Cloud met Okta AI is overigens niet een enkele feature. Het biedt meerdere features onder deze naam. Hieronder zie je ze. Aangezien Okta het zelf heeft over het feit dat dit de ‘eerste mogelijkheden zijn’, gaan we ervan uit dat het de bedoeling is dat de mogelijkheden uitgebreid worden als dat zinvol en wenselijk is.

  • Continuous Risk Evaluation dwingt het beveiligingsbeleid af bij het inloggen en tijdens een actieve gebruikerssessie, waardoor de kans op onbevoegde toegang of het kapen van sessies kleiner wordt. 
  • Shared Signals Pipeline vergroot de zichtbaarheid van bedreigingen binnen het technische ecosysteem van een organisatie. Zo kunnen beveiligingsteams opkomende bedreigingen detecteren en daar vervolgens op reageren met verschillende beveiligingstechnologieën, waaronder Mobile Device Management (MDM), Cloud Access Security Broker (CASB) en Endpoint Detection & Response (EDR)-oplossingen.
  • Adaptive Actions reageert op real-time bedreigingen met gerichte acties, zoals Universal Logout op ondersteunde applicaties met de functie ingeschakeld, gebruikers vragen om on-demand multi-factor authenticatie, en het uitvoeren van geautomatiseerde workflows om opkomende risico’s aan te pakken.

Passkey Support voor Customer Identity Cloud

Voordat AI min of meer iedere discussie in de wereld van de IT en security overnam, was er op het gebied van authenticatie en identiteit heel veel te doen rondom passkeys. Hiermee is het mogelijk om het menselijke onderdeel binnen dit domein er vrijwel uit te snijden. De implicatie hiervan is dat het hiermee ook meteen een stuk veiliger wordt. Phishing – nog altijd een van de voornaamste aanvalsmethodes – moet hiermee nagenoeg onmogelijk worden. Daarnaast maken passkeys volledig wachtwoordloze authenticatie mogelijk. Dat zorgt uiteraard ook meteen voor een stevige boost op het gebied van veilig authenticeren, inloggen en dergelijke.

Luister ook: we hebben vorig jaar een aflevering van onze Techzine Talks podcast gewijd aan passkeys. Via deze link kom je op de pagina uit waar je deze kan beluisteren, of je kunt hieronder meteen luisteren.

Het nieuws tijdens Oktane vanuit Okta op het gebied van passkeys is dat het dit toegevoegd heeft aan de Customer Identity Cloud. Deze nieuwe feature is ook al beschikbaar in early access. Het toevoegen ervan is volgens Okta niet meer dan een druk op de knop. Het kan zomaar eens zijn dat de toevoeging van Passkey Support aan de Customer Identity Cloud belangrijker is dan al het AI-geweld dat Okta vandaag deze week aankondigt. Het zet hiermee namelijk echt een grote stap in het beter beveiligen van de identiteit van mensen. Digitale identiteit en vooral ook het beschermen ervan wordt namelijk alleen maar belangrijker.