Identity Governance

Okta erweitert „Okta for AI Agents“ um Amazon Bedrock AgentCore und Drittanbieter-Identity-Provider

, Okta | Autor: Herbert Wieler

Okta erweitert „Okta for AI Agents“ um Amazon Bedrock AgentCore und Drittanbieter-Identity-Provider

Unterstützung für Amazon Bedrock AgentCore, Microsoft Entra ID und weitere IdPs

KI-Agenten entwickeln sich rasant zum neuen digitalen Mitarbeiter – doch viele Unternehmen verlieren bereits den Überblick über Zugriffe, Berechtigungen und Risiken. Genau hier setzt Okta jetzt an: Mit einer erweiterten Version von „Okta for AI Agents“ will der Identity-Spezialist die Sicherheits- und Governance-Lücke im KI-Zeitalter schließen. Besonders relevant: Die Plattform unterstützt künftig auch Amazon Bedrock AgentCore sowie Identity Provider von Drittanbietern – ein wichtiger Schritt gegen Vendor-Lock-in und unkontrollierten Schattenbetrieb von KI-Agenten.

Der US-amerikanische Identity- und Access-Management-Anbieter Okta erweitert seine Sicherheitsplattform „Okta for AI Agents“ deutlich. Unternehmen erhalten damit erstmals eine zentrale, anbieterneutrale Steuerungsebene, um KI-Agenten über unterschiedliche Plattformen, Clouds und Identity-Systeme hinweg sicher zu verwalten.

Zu den wichtigsten Neuerungen zählt die Integration mit Amazon Web Services beziehungsweise Amazon Bedrock AgentCore – dem vollständig verwalteten generativen KI-Service von AWS. Zusätzlich unterstützt die Plattform nun auch Identity Provider außerhalb des Okta-Ökosystems, darunter beispielsweise Microsoft Entra ID oder Ping Identity.

Damit adressiert Okta ein Problem, das in vielen Unternehmen zunehmend kritisch wird: den unkontrollierten Einsatz von KI-Agenten im Unternehmensnetzwerk.

„Sicherheits- und IT-Verantwortliche brauchen einen besseren Überblick darüber, wo sich ihre Agenten befinden, worauf sie zugreifen können und welche Aktionen sie ausführen dürfen“, erklärt Ely Kahn, Chief Product Officer bei Okta. KI-Agenten würden heute in unterschiedlichsten Umgebungen entwickelt und betrieben – klassische Sicherheitsmodelle einzelner Anbieter reichten dafür nicht mehr aus.

KI-Agenten sorgen für neue Sicherheitsrisiken

Die Sicherheitsherausforderungen wachsen rasant. Analysten von Gartner prognostizieren , dass ein durchschnittliches Fortune-500-Unternehmen bis 2028 mehr als 150.000 KI-Agenten im Einsatz haben könnte.

Gleichzeitig zeigen aktuelle Analysen massive Governance-Probleme:

  • Rund 90 Prozent der KI-Agenten verfügen über übermäßige Berechtigungen
  • Mehr als die Hälfte greift auf sensible Unternehmensdaten zu
  • Viele Agenten entstehen außerhalb zentraler IT-Prozesse als „Shadow AI“

Genau hier positioniert sich Okta mit einer durchgängigen Identity-Security-Schicht für den gesamten Lebenszyklus von KI-Agenten – von der Erkennung bis zur Abschaltung kompromittierter Systeme.

Die erweiterte Lösung bietet Unternehmen unter anderem:

  • automatische Erkennung neuer KI-Agenten im Netzwerk
  • Import und zentrale Verwaltung von Amazon Bedrock AgentCore-Agenten
  • Registrierung von Agenten als eigenständige Identitäten
  • zentrale Steuerung von Zugriffsrechten und Authentifizierung
  • automatisierte Freigabe- und Zertifizierungsprozesse
  • einen „Kill Switch“ zur sofortigen Deaktivierung kompromittierter Agenten
  • umfassende Telemetrie- und SIEM-Integration für Compliance und Incident Response

Besonders relevant für Unternehmen: Die Plattform bleibt bewusst offen gestaltet. Neben AWS unterstützt Okta bereits Integrationen mit Plattformen wie Salesforce Agentforce oder der ServiceNow AI Platform. Weitere Anbindungen für Google Vertex AI, Workday, Boomi oder DataRobot sollen folgen.

Thomas Heinz, Senior Manager Solutions Engineering bei Okta

Thomas Heinz, Senior Manager Solutions Engineering bei Okta , sieht darin einen entscheidenden Vorteil für Unternehmen mit heterogenen KI-Strategien: Kunden könnten ihre bestehende Infrastruktur weiter nutzen und gleichzeitig eine einheitliche Sicherheits- und Governance-Ebene für KI-Agenten etablieren.

„Die Erweiterung von "Okta for AI Agents" bietet unseren Kunden eine enorme Chance, um die Absicherung ihrer heterogenen KI-Strategien voranzutreiben. Partner können den gesamten Lebenszyklus von KI-Agenten absichern, während die Kunden nicht befürchten müssen, an einen bestimmten Infrastruktur-Anbieter gebunden zu sein. Im Gegenteil liefern wir obendrein mit unserer Blaupause für das sichere KI-Agenten-Unternehmen ein Rahmenwerk, um die Integration so einfach wie möglich zu gestalten.“

Mit der Öffnung für beliebige Identity Provider reagiert Okta auch auf einen grundlegenden Trend im Enterprise-AI-Markt: Unternehmen wollen KI-Agenten produktiv einsetzen, ohne sich vollständig an einzelne Plattformanbieter zu binden.

Während bestehende Identitätssysteme weiterhin Mitarbeiteridentitäten verwalten, positioniert sich Okta künftig als zentrale Sicherheitsinstanz speziell für autonome KI-Agenten, APIs und automatisierte Workflows.

Damit könnte Identity Governance zu einem der wichtigsten Sicherheitsfaktoren der kommenden KI-Generation werden.