Okta en Google Cloud lanceren beveiliging voor AI-werkplek
Identiteitsspecialist Okta en Google Cloud breiden hun strategische samenwerking uit. De twee techbedrijven lanceren nieuwe beveiligingsoplossingen die specifiek zijn ontworpen voor de AI-gedreven werkplek. De integraties richten zich op de veilige inzet van autonome AI-agenten en op een verbeterde bescherming van de browser als primaire werkomgeving.
De samenwerking speelt in op de snelle opkomst van AI op de werkvloer. Volgens Ely Kahn, Chief Product Officer bij Okta, moeten organisaties niet hoeven kiezen tussen de AI- en productiviteitstools die medewerkers willen gebruiken en de beveiliging die het bedrijf nodig heeft. De nieuwe identiteitslaag moet helpen om die AI-werkomgeving veilig te beheren.
Identiteitsbeheer voor AI-agenten
Voor softwareontwikkelaars introduceren de partners een integratie tussen Auth0 for AI Agents en de Gemini Enterprise Agent Platform Runtime. Dit stelt ontwikkelaars in staat om enterprise-grade identiteits- en toegangsbeheer toe te passen op AI-agenten, zodat toepassingen veiliger van de pilotfase naar productie kunnen worden gebracht.
Binnen deze integratie zorgt gebruikersauthenticatie ervoor dat alleen gecontroleerde gebruikers een AI-agent kunnen activeren. Een zogeheten Token Vault slaat OAuth-tokens veilig op, waardoor agenten namens een gebruiker kunnen handelen zonder dat inloggegevens blootliggen. Daarnaast dwingen Fine-Grained Authorization-functies (FGA) af dat een AI-agent nooit meer toegangsrechten krijgt dan de gebruiker zelf heeft. Voor risicovolle acties zijn 'human-in-the-loop'-workflows ingebouwd, die eerst goedkeuring van een menselijke medewerker vereisen. Tot slot voegt het platform authenticatie en autorisatie toe aan MCP-servers om de toegang tot data nauwkeurig te reguleren.
Browserbeveiliging tegen sessiekaping
Naast de beveiliging van AI-software richten Okta en Google Cloud zich op het beschermen van zakelijke browsers tegen dreigingen zoals diefstal van inloggegevens en sessiekaping (session hijacking). Hiervoor zijn nieuwe functies toegevoegd in samenwerking met Chrome Enterprise.
Via Chrome Enterprise Universal Enrollment, dat beschikbaar komt in het Okta Integration Network, kunnen IT-teams centraal enterprise-beleid afdwingen op beheerde Chrome-profielen. Dit werkt op elk apparaat, zonder dat identiteiten met Google gesynchroniseerd hoeven te worden. Daarnaast is de Device Trust-functionaliteit verbeterd: Okta combineert zijn Device Assurance met de Chrome Device Trust Connector om de status van een apparaat en browser in realtime te toetsen voordat toegang tot applicaties wordt verleend. Als de lokale antivirussoftware bijvoorbeeld is uitgeschakeld, kan een inlogpoging op browserniveau direct worden geblokkeerd.
Voor macOS-gebruikers ondersteunt Chrome voortaan officieel Apple's Extensible Single Sign-On (SSO) met Okta als identiteitsprovider, wat de aanmeldervaring via Okta FastPass en Okta Device Access moet versoepelen.
Open standaard tegen cookie-diefstal
Een belangrijke technologische stap is de ondersteuning van Device Bound Session Credentials (DBSC). Deze open standaard, die Okta en Google samen hebben ontwikkeld, koppelt gebruikerssessies in Chrome cryptografisch aan het specifieke chip-niveau van het apparaat. De ondersteuning hiervoor is inmiddels toegevoegd aan het Okta End-User Dashboard. Waar multifactorauthenticatie (MFA) de initiële login beschermt, voorkomt DBSC dat cybercriminelen gestolen cookies op andere apparaten kunnen misbruiken om toegang te krijgen tot bedrijfsnetwerken.
De bedrijven laten weten dat dit de opmaat is naar meer gezamenlijke oplossingen. Er wordt momenteel al gewerkt aan diepere integraties tussen Okta for AI Agents en het Gemini Enterprise Agent Platform, die organisaties in de toekomst centraal beleid en meer inzicht moeten geven in hoe AI-agenten toegang krijgen tot interne systemen en data.
Meer over identity management
Over Witold Kepinski
