Okta en Google Cloud diepen de samenwerking verder uit om AI-agenten zowel binnen de cloudomgeving als Chrome te beveiligen.
Okta en Google zijn al langer partners op vlak van cloudbeveiliging en beide partijen breiden de samenwerking verder uit met nieuwe integraties. Die brengen het identiteitsbeheerplatform van Okta naar Google’s Gemini Agent Enterprise Platform. De integratie moet voor een veilige inzet van AI-agenten in de cloudomgeving van bedrijven zorgen.
Daar schort het wel eens aan. Okta deelde eerder een onderzoek waaruit bleek dat de regels minder streng zijn voor AI-agenten dan voor menselijke medewerkers. 92 procent van bedrijven gaf aan AI-agenten in te zetten, maar slechts 34 procent past beveiligingscontroles toe. Waar menselijke medewerkers zich voortdurend moeten aanmelden, krijgen AI-agenten vrij spel.
Integratie in Gemini Enterprise
Okta zal een dubbele identiteitbeveiliginglaag leggen in Gemini Agent Enterprise. Een eerste integratie die direct beschikbaar is, implementeert oAuth-verificatie in workflows met AI-agenten, zonder extra code te hoeven ontwikkelen. De Token Vault bewaart en kent AI-agenten verificatietokens toe zodat ze in naam van menselijke gebruikers toegang krijgen. Voor taken met ‘hoog risico’ is telkens menselijke goedkeuring vereist.
Later zal Okta ook zijn beveiligingsplatform voor AI-agenten toevoegen aan Google Cloud voor gecentraliseerde zichtbaarheid en controle. In een centraal dashboard kunnen AI-agenten worden gekoppeld aan menselijke medewerkers. Verzoeken en authenticatie worden uitgewisseld en goedgekeurd tussen het Okta-platform en de Agent Gateway van Google Cloud.
Chrome
Okta houdt ook een oogje in het zeil voor de Chrome-browser. Google injecteert steeds meer AI-functionaliteit in zijn browser en in zijn toekomstvisie zullen AI-agenten vrij op het web kunnen surfen. Okta moet er mee voor zorgen dat dat wel op een gecontroleerde manier gebeurt.
In het Okta Integration Network-platform zal een nieuwe ‘inschrijvingsmodule’ komen waarmee beleidsregels kunnen worden toegevoegd aan beheerde Chrome-profielen, zonder dat synchronisatie met het Google-profiel vereist is. Okta integreert ook met de Device Trust Connector in Chrome om verdachte inlogpogingen tegen te houden als de antivirus op het apparaat het even laat afweten. Actieve sessies worden gekoppeld aan een apparaat zodat gestolen cookies niet op een ander apparaat kunnen gebruikt worden om een sessie over te nemen.