Neue Identity-Security-Lösung für KI-Agenten, Cloud-Zugriffe und Compliance

KI-Agenten werden in Unternehmen zu digitalen Mitarbeitenden – oft schneller, als Security-Teams sie kontrollieren können. Wer nicht weiß, welche Agenten aktiv sind, worauf sie zugreifen und wer für sie verantwortlich ist, riskiert neue Schatten-Identitäten in der Cloud. Mit Omada Agent Governance will Omada genau diese Lücke schließen und Identity Security auf autonome KI-Systeme ausweiten.

Omada Identity, europäischer Anbieter für KI-gestützte Identity Security, hat mit Omada Agent Governance eine neue Lösung vorgestellt. Sie soll Unternehmen dabei unterstützen, KI-Agenten und andere nicht-menschliche Identitäten mit derselben Governance-Disziplin zu verwalten wie Mitarbeitende, externe Kräfte, Partner und klassische digitale Identitäten.

Der Bedarf wächst rasant: KI-Agenten verbinden sich zunehmend eigenständig mit Anwendungen, greifen auf Unternehmensdaten zu, führen Aufgaben aus und treffen Entscheidungen mit steigender Autonomie. Für viele Organisationen entsteht damit eine neue Risikokategorie. Häufig fehlt der vollständige Überblick darüber, wie viele KI-Agenten bereits im Einsatz sind, wer ihre Eigentümer sind, welche Berechtigungen sie besitzen und ob diese Zugriffe tatsächlich notwendig oder angemessen sind.

Genau hier setzt Omada Agent Governance an. Die Lösung erweitert bestehende Identity-Governance-Ansätze auf KI-Agenten, Cloud-Umgebungen und nicht-menschliche Identitäten. Unternehmen sollen damit Transparenz schaffen, Verantwortlichkeiten eindeutig zuweisen, Abhängigkeiten nachvollziehen und überprivilegierte Zugriffe reduzieren können.

„Jeder bedeutende technologische Umbruch schafft eine Governance-Lücke – und KI-Agenten bilden da keine Ausnahme“, sagt Jakob H. Kraglund, CEO von Omada . „Unternehmen führen KI in hohem Tempo ein. Den meisten gelingt es jedoch nicht, vier grundlegende Fragen zu beantworten: Welche KI-Agenten habe ich? Wer ist für sie verantwortlich? Worauf können sie zugreifen? Und welches Risiko besteht? Omada Agent Governance wurde entwickelt, um Antworten auf genau diese Fragen zu liefern.“

Warum KI-Agenten neue Identity-Security-Risiken schaffen

KI-Agenten unterscheiden sich deutlich von klassischen Benutzerkonten. Sie handeln nicht als menschliche Identitäten, können aber ähnliche oder sogar weitreichendere Zugriffsrechte erhalten. In komplexen Cloud-Umgebungen kann dadurch schnell unklar werden, welche Agenten aktiv sind, welche Systeme sie nutzen und welche sensiblen Daten betroffen sein könnten.

Für Security-, Compliance- und IAM-Teams entsteht damit eine neue Herausforderung: Nicht nur Menschen, sondern auch autonome digitale Akteure müssen identifiziert, bewertet und kontrolliert werden. Ohne klare Governance drohen verwaiste Agenten, überprivilegierte Berechtigungen, unklare Verantwortlichkeiten und fehlende Audit-Nachweise.

Omada Agent Governance: zentrale Funktionen im Überblick

• Transparenz über KI-Agenten und nicht-menschliche Identitäten in Cloud-Umgebungen erhöhen,
• Verantwortlichkeiten stärken, indem Eigentümerschaft eindeutig zugewiesen wird,
• nicht verwaltete oder verwaiste KI-Agenten reduzieren,
• operative Klarheit schaffen, indem Identitäten, Berechtigungen und Abhängigkeiten nachvollziehbar werden,
• Risiken minimieren, indem Zugriffsrechte mit der tatsächlichen Nutzung abgeglichen werden,
• überprivilegierte Identitäten erkennen und reduzieren,
• Sicherheits- und Compliance-Anforderungen besser unterstützen,
• Governance-Nachweise für Audits konsistenter und verlässlicher bereitstellen.

Die Lösung orientiert sich nach Unternehmensangaben an relevanten Standards und Frameworks wie dem EU AI Act, dem NIST AI Risk Management Framework, ISO 42001, OWASP und MITRE ATLAS. Damit adressiert Omada nicht nur technische Identity-Security-Anforderungen, sondern auch regulatorische und organisatorische Anforderungen an den sicheren Einsatz von KI.

Unabhängig von bestehenden IGA- und IAM-Investitionen

Omada betont, dass Agent Governance flexibel in unterschiedlichen IT- und Cloud-Umgebungen eingesetzt werden kann. Die Lösung ist bewusst unabhängig von bestehenden Identity-Governance-and-Administration- sowie IAM-Investitionen konzipiert. Unternehmen sollen ihre Identity-Security dadurch erweitern können, ohne vorhandene Systeme vollständig ersetzen zu müssen.

Mit Omada Agent Governance positioniert sich der Anbieter in einem Markt, in dem KI-Sicherheit, Identity Governance und Cloud Security zunehmend zusammenwachsen. Denn je mehr Unternehmen KI-Agenten produktiv einsetzen, desto wichtiger wird die Frage, wie diese digitalen Akteure kontrolliert, dokumentiert und abgesichert werden.