Okta komt met platform voor beveiligen AI-agents

In dit artikel:

Okta introduceert Okta for AI Agents: een platform dat AI-agents behandelt als zelfstandige, niet-menselijke identiteiten en organisaties gereedschap geeft om die agents te vinden, te beheren en hun toegangsrechten direct in te trekken. De aanleiding is het groeiende veiligheidsprobleem rond agents: slechts 22% van de organisaties ziet agents als aparte identiteiten, terwijl 88% al te maken heeft gehad met vermoedens of bevestigde security-incidenten. Daarnaast loopt naar schatting 90% van het AI-gebruik via onbevoegde persoonlijke accounts, met gemiddeld 223 "shadow AI"-incidenten per maand.

Het aanbod rust op drie onderdelen. Ten eerste registratie en zichtbaarheid: agents worden opgenomen in Okta’s Universal Directory en krijgen een volledige levenscyclus van onboarding tot decommissioning; het Okta Integration Network breidt uit met gerichte ondersteuning voor onder meer Boomi, DataRobot en Google Vertex AI (het netwerk telt ongeveer 8.200 integraties). Ten tweede toegangsbeheer: een Agent Gateway centraliseert controle over verbindingen met tools, API’s en databases en credentials worden automatisch geroteerd via een beveiligde vault, zodat ze niet in platte tekst of logs verschijnen. Ten derde directe respons: via een Universal Logout-functie kan Okta alle toegangstokens deactiveren zodra een agent afwijkt van z’n bedoelde taak en alle activiteit kan naar de SIEM van de organisatie worden gestuurd voor monitoring en forensisch onderzoek.

Okta voegt hiermee detectie van ‘shadow AI’-connecties toe zodat werkgevers automatisch zien wanneer medewerkers AI-agents koppelen aan bedrijfssystemen, waarmee het platform in één keer zichtbaarheid, controle en snelle remediatie van AI-gerelateerde risico’s wil bieden.