Okta pakt de identity-uitdaging van AI-agents aan

“Identity is een van de belangrijkste aspecten van een security-strategie”, begint Jamie Fitz-Gerald, Vice President Product Management, zijn verhaal. “Want hoe je het ook bekijkt: om ergens binnen te komen, moet je door de identity-laag. Als je identity-strategie niet op orde is, dan geldt dat voor je hele security-strategie. De lat moet op dat gebied continu hoger worden gelegd. Het is noodzakelijk om de status van apparaten en het gedrag van gebruikers te analyseren om te kunnen beslissen of iemand toegang tot een bepaalde bron moet krijgen.”

Hij merkt dat het onderwerp momentum heeft en steeds vaker op de agenda van CISO’s komt te staan. “De harde waarheid is dat tachtig procent van de succesvolle breaches te maken heeft met identity. Bedrijven hebben dus geen andere keuze dan hun aanpak te veranderen. We merken dat het daardoor steeds makkelijker wordt om ons verhaal te vertellen.” 

AI-agents als identiteit

Door AI is identity nog belangrijker geworden, zo legt Fitz-Gerald uit. “Iedereen wil iets met AI doen om de productiviteit te verhogen. Logisch, want het is spannende technologie. Technologieteams krijgen de vraag om iets te bouwen dat waarde heeft. Daaruit ontstaan proof of concepts, waar mensen enthousiast van worden en die daarom meteen in productie gaan. Het probleem is dat de basis van identity-security daarbij regelmatig wordt overgeslagen. Daardoor kunnen gevaarlijke situaties ontstaan.”

Hij geeft een voorbeeld. “Stel dat een AI-agent verbinding kan maken met verschillende SaaS-applicaties om daar informatie uit te halen. Wanneer die AI-agent te veel toegangsrechten heeft, kan een tikkende tijdbom ontstaan, want aanvallers kunnen met behulp van de tokens van de AI-agent dezelfde toegang krijgen.” Er is maar één manier om dat te voorkomen, geeft hij aan. “Basisprincipes van identity zoals ‘least privilege approach’ en ‘just-in-time access’ moeten ook gelden voor AI-agents, op dezelfde manier als voor mensen van vlees en bloed.”

“Okta helpt organisaties om AI-agents te behandelen als een identiteit. Een speciale identiteit, maar wel gewoon een identiteit”, zo verduidelijkt hij. “Alle aspecten van het Okta-platform gelden nu ook voor AI-agents. Uiteraard hebben AI-agents unieke eigenschappen en daar houden we rekening mee, maar de belangrijkste principes van identity-security zijn voor ons wel de basis. Daarnaast moet een mens verantwoordelijk zijn voor de AI-agents, zodat ze worden gemonitord. Je moet ook in de gaten houden wanneer ze niet meer nodig zijn en kunnen worden verwijderd.”

Lanceringen

Tijdens het event in Utrecht ging het ook over lanceringen die Okta de afgelopen maanden deed. “We hebben het dus mogelijk gemaakt om niet-menselijke identiteiten toe te voegen aan het platform. Daarnaast dichten we gaten met Cross App Access. Dat zet de identity-provider centraal bij elke identity-beslissing die met AI-agents te maken heeft. We hebben bovendien ons Auth0-platform uitgebreid. Ontwikkelaars kunnen daarmee nu AI-agents of andere applicaties bouwen waar onze technologie meteen vanaf het begin zit ingebakken.”

Okta deed ook een aankondiging van de suite Okta for AI Agents. Fitz-Gerald: “Die komt in het eerste kwartaal van 2026. Daarin combineren we veel van de genoemde componenten. We willen dat iedereen die met AI-agents bezig is dat op een compromisloze manier kan doen, met een holistische aanpak.” 

Grote rol voor partners

In dat hele verhaal speelt het kanaal een belangrijke rol, zegt Mark van Leeuwen. Als Regional Vice President Benelux & Nordics heeft hij veel contact met partners, waaronder in Nederland. “Cybersecurity is complex, zeker met de hybride omgevingen zoals die binnen veel organisaties bestaan. We hebben partijen nodig die identity op zo’n manier implementeren dat het praat met andere oplossingen. Daarin voegen partners heel veel waarde toe. We hebben partners nodig voor het resellen van de licenties, maar met name ook bij de implementaties van onze oplossingen hebben ze een heel grote rol. Cybersecurity doe je niet één keer, maar het is natuurlijk een doorlopend proces.”

De partners van Okta hebben verschillende bloedgroepen. “Van oorsprong werken we veel samen met pure identity-specialisten. Later zijn daar ook veel partners bijgekomen met een breder cybersecurity-aanbod, plus grote consultancybureaus zoals PwC, Accenture en Deloitte. Al deze soorten partners zijn belangrijk om een zo breed mogelijk ecosysteem aan te kunnen bieden. Ja, goede nieuwe partners zijn altijd welkom, binnen al deze groepen.”

Over belangstelling van nieuwe partners heeft Okta weinig te klagen, zo zegt Van Leeuwen. “Ik merk dat steeds meer partners kansen met identity zien. Ons ecosysteem is de laatste jaren veel groter geworden. Onze samenwerking met partners wordt ook steeds hechter. We werken zoveel mogelijk vanaf het prille begin samen aan nieuwe projecten.”

“Juist door AI zijn partners nu belangrijker dan ooit”, geeft hij aan. “Klanten hebben AI-initiatieven of gebruiken AI-agents, maar ze weten niet hoe ze die moeten beveiligen. Wij hebben daar mooie oplossingen voor. Maar om die goed neer te zetten moet je zowel onze producten als de klant heel goed kennen. Want iedereen gebruikt AI anders. Ook daar ligt weer veel toegevoegde waarde voor partners. Zonder hen zou het een stuk uitdagender zijn om onze AI-oplossingen aan te bieden.”

Topproduct

Zijn die partners andersom ook blij met Okta? Tijdens het event Oktane on the Road was het eenvoudig om de proef op de som te nemen, want er liepen meerdere partners rond. Leon Oud, de directeur van identity-specialist FuseLogic uit Hilversum, liet geen twijfel over het antwoord bestaan. “We werken nu vijf jaar samen met Okta en dat zijn ook meteen de beste jaren van ons bedrijf. Okta is een topproduct, met een ongeëvenaarde implementatie-snelheid. Waar veel beveiligingsoplossingen maanden of soms zelfs een jaar tijd kosten om geïmplementeerd te worden, is dat bij Okta een kwestie van weken. Dankzij de gedreven mensen van Okta is de samenwerking daarnaast erg prettig.”