為因應 AI 自主存取所帶來的全新威脅，Okta 正式宣布推出 Secure AI 架構，並同步發表專為 AI Agents 設計的 Cross-App Access（XAA）協定，試圖從身份安全的角度，為企業建立一套可長期運作的治理基礎。

年後往往是企業招募與人力異動的高峰期，新進員工人數快速增加，也讓「員工入職流程（Onboarding）」成為最容易被忽略、卻可能帶來致命影響的資安環節之一。若仍沿用以人工流程與帳密為核心的傳統作法，企業從新員工報到的第一天起，就可能已經暴露在攻擊者的視線之中。

隨著人工智慧（AI）技術進入全面商用化，AI 代理（AI agents）已不是單純的工具，而是逐漸成為能夠自動執行任務、與系統互動的「數位勞動力」。根據微軟最新發布的 AI 代理戰略藍圖，未來三年全球將有高達13億個AI代理投入實際工作場景，這意味著企業面對不再是實驗室的Demo，而是大規模的部署挑戰

全球資安情勢再度升溫。根據 BleepingComputer 報導，駭客組織 Storm-0501 近期將攻擊重心轉向「雲端環境」，採用全新的資料竊取與勒索策略，鎖定企業的 SaaS 與雲端伺服器平台。從 Microsoft 365、Azure 到雲端儲存與身份服務，全都成為攻擊目標。

全聯旗下的「全支付」有674萬的用戶，在電子支付是排名第3，但近起傳出多起的盜刷事件，提醒所有以會員資料與線上交易為核心的企業：資料一旦外流或系統被濫用，損失不只金錢，還包括品牌信任與法遵風險。面對駭客鎖定帳號、API 介面與後台系統的攻擊趨勢，單靠傳統的邊界防護已不足夠 —— 企業需要「身份安全、API 防護與全面可視化偵測」三層守護。

日本飲料大廠朝日啤酒Asahi上月29日系統遭駭客攻擊，中了勒索病毒，至今仍未恢復，國內30家工廠幾乎陷入停擺，僅於本月2日恢復了國內全部6座啤酒工廠的生產，並暫時倒退回用傳真和電話，靠人工用紙筆接單。

近期台灣再度傳出企業遭詐騙的案例。上櫃公司奈米醫材旗下的美國子公司，因收到偽造的匯款通知郵件，誤將一筆高達新台幣 4,600 萬元（142.5 萬美元）的現金股利，匯入了詐騙集團指定的帳號。若這筆資金無法追回，恐將侵蝕公司上半年的大部分獲利。

根據資安院週報，「防禦迴避」攻擊最常見，占比 14.8%，攻擊者常透過清除指令紀錄及濫用合法工具規避監控。Okta Privileged Access (PAM) 提供零信任特權存取防護，透過臨時最小權限、多因素驗證與完整操作稽核，確保高權限帳號安全，防止攻擊者隱匿行為，協助企業建立多層防護，降低資安風險。

駭客無須破解密碼，只要奪走 Session 就能為所欲為。面對 19 億筆 Session Cookie 被盜的現實，企業唯有採用 「持續評估 + 自動化回應」 的身分威脅防禦，才能真正補上 MFA 後門。奧登資訊攜手 Okta ITP，正是讓身分防線進化到 24×7 即時防禦的最佳路徑。

Okta 宣布將其 Customer Identity（顧客身分）與 Workforce Identity（員工身分）合併為單一統一平台。此舉幫助企業以一致的方式管理所有使用者的身分與存取權限，不僅提升安全性，也簡化開發與營運流程。

文章來源 / Okta Official Blog Okta 研究發現，雖然 MFA 採用的增長速度正在放緩，但 Okta FastPass 和 FIDO2 等防網路釣魚 MFA 方法的使用正在蓬勃發展。 總體而言，Okta 客戶熱衷於採用多因子身分驗證。截至 2024...

身份已成為所有員工和消費者應用程式的主要企業安全入口點。無論是內部員工還是外部合作夥伴，所有對企業資源的訪問都必須經過身份驗證，這使得身份成為攻擊者的主要目標。

文章來源 / Okta Official Blog 身分是每個人與您生態系統中技術之間的連接紐帶 ，身分在數位生態系統中扮演著關鍵的連接角色，這一角色也使身分成為企業風險概況的核心要素。毫不意外，身分依然是當今威脅環境中的 頭號攻擊目標 —— 超過 80%...

文章來源 / Okta Official Blog 身分是連結人與科技的橋樑，也是所有數位互動的入口。隨著威脅的演變，身分在我們的社區與工作場所中變得愈加重要。 網路犯罪分子正利用生成式 AI 技術策劃更加精密的攻擊，藉此創造逼真的深偽內容、偽造身分，並繞過傳統的安全措施。...

Okta 致力於讓 SaaS 應用程式的開發者和使用者能夠輕鬆採用新的身分識別安全標準。

在我們的最新的《SMBs at Work 2024》報告中，深入探討當今中小企業多變的數位環境。該報告來自 Okta Integration Network 應用程式中數百萬個數據點，詳細描述當今成長中的企業如何引領未來的應用趨勢，強化核心功能，並加強其安全策略。

Okta 的 FastPass 是首創的、強大且從設計上即具安全性的身份驗證機制，擁有先進們只能幻想的「易用性」特點。雖然美國政府機構長期以來一直依賴智慧卡（CAC 和 PIV）登錄其應用程式，但在雲運算和行動裝置存取的現代世界中，這種基礎設施越來越難以支援。

無密碼驗證的普及化，現今已有許多平台支援無密碼登入，透過手機裝置即可進行登入，使用者無需再做輸入密碼的動作。輸入密碼已經不再是使用者登入平台的必須項目。

身分是現代安全策略的基礎，基於身分的攻擊呈上升趨勢，大多數資料外洩都是由憑證被盜造成的。Okta 擁有超過18,000名客戶和每月執行數十億次身分驗證的身分平台，處於基於身分的攻擊的最前線。

回顧 Okta Secure Identity Commitment 中推出的功能，保護企業的基礎設施、客戶以及客戶的客戶。 身份受到勒索軟體團體、民族國家行為者、惡意內部人員和其他網路犯罪分子的攻擊，近年來，它已成為所有勞動力和消費者應用程式的主要企業安全入口點。