O Keeper Security é baseado em Confiança zero?

O Keeper Security é de confiança zero. Nossa plataforma de segurança cibernética permite que organizações obtenham visibilidade, segurança e controle completos em seu ambiente de dados. Ao unificar o gerenciamento de senhas corporativo (EPM), o gerenciamento de segredos (SM) e o gerenciamento de conexões privilegiadas (PCM), o Keeper fornece às organizações um painel único e abrangente para rastrear, registrar, monitorar e proteger cada usuário, em cada dispositivo e local, enquanto eles fazem transações com todos os sites, sistemas e aplicativos permitidos.

Com um framework de confiança zero e uma arquitetura de segurança de conhecimento zero, o Keeper utiliza a melhor segurança disponível para proteger dados de clientes no cofre, na pasta compartilhada e nos níveis de registro com múltiplas camadas de chaves de criptografia.

O que é confiança zero?

Confiança zero é um framework que considera que todos os usuários e dispositivos podem estar potencialmente comprometidos, e é por isso que todos, humanos e máquinas, devem ser verificados antes de acessar a rede. O modelo de segurança de confiança zero foi criado por arquitetos de soluções de segurança cibernética, integradores de sistemas e equipes de DevOps. Ele integra capacidades de segurança cibernética em um ambiente de TI abrangente, capacitando o planejamento e a tomada de decisões de segurança cibernética.

Mesmo antes do trabalho remoto surgir devido à COVID-19, a confiança zero estava tornando-se essencial para a segurança de dados e redes em locais de trabalho digitais contemporâneos, que dependem de ambientes de dados distribuídos baseados em nuvem. No local de trabalho pós-pandemia, a infraestrutura de TI não é a única coisa que está distribuída; as forças de trabalho também estão, tornando a confiança zero muito mais importante para prevenir violações de dados e ataques de ransomware.

Historicamente, todos os usuários localizados dentro do perímetro da rede de uma organização eram confiáveis; apenas os que estavam fora não eram. A pandemia de COVID-19 acabou com esse modelo tradicional de rede baseada em perímetro. Organizações de todos os tamanhos migraram em massa para soluções baseadas em nuvem, incluindo ambientes multinuvem e híbridos. A corrida para a nuvem, que coincidiu com uma corrida louca para ambientes de trabalho remoto, resultou em um aumento exponencial no número de terminais, sites, sistemas, bancos de dados e aplicativos que exigem autenticação e criptografia de ponta a ponta.

Nesse novo ambiente, os modelos de segurança tradicionais foram expostos como sendo extremamente insuficientes. Soluções tradicionais e diferentes em ambientes de TI heterogêneos impossibilitaram a tarefa de fornecer visibilidade, segurança e controle abrangentes das redes e terminais de uma organização.

Entre no acesso à rede de confiança zero (ZTNA). Em contraste com modelos de segurança tradicionais, a confiança zero não confia em usuários humanos ou dispositivos, independentemente de onde estiverem. Em um ambiente de confiança zero, todos os usuários e dispositivos devem ser autenticados antes que possam acessar recursos organizacionais, porque se considera que qualquer humano ou máquina pode estar comprometido.

O acesso à rede de confiança zero não se trata de implantar ferramentas específicas, e não é um modelo que pode ser adotado gradualmente. Ele envolve uma mudança fundamental na abordagem de segurança da organização, que exige uma mentalidade de “tudo ou nada” com um compromisso firme por todos os níveis de liderança e equipes. Ao invés de depender de onde os usuários estão, a confiança zero os faz provar quem são. Além disso, uma vez que os usuários são autenticados na rede, o acesso de privilégio mínimo garante que possam acessar apenas os recursos de rede necessários para realizar seus trabalhos, e nada mais.

Quando implementado corretamente, o acesso à rede de confiança zero fornece aos administradores de TI visibilidade total sobre todos os usuários, sistemas e dispositivos. Pessoas, aplicativos e serviços podem se comunicar com segurança, até mesmo entre ambientes de rede. Não importa se os usuários estão se conectando de suas casas, hotéis, cafeterias ou aeroportos, ou se estiverem utilizando seus próprios dispositivos. Administradores podem ver exatamente quem está se conectando à rede, de onde e o que está acessando, e os usuários não podem entrar até provarem explicitamente que são quem afirmam ser.

Como a confiança zero fortalece a segurança de senhas

A verificação de usuários e dispositivos está no cerne da confiança zero. Uma solução de confiança zero deve incluir uma série de funções para garantir sua eficácia. Algumas dessas funções incluem:

• códigos de autenticação multifatorial (MFA),
• Princípio do privilégio mínimo (PoLP)
• Monitoramento e validação

Por esse motivo, organizações que desejam implantar a confiança zero com sucesso devem ser capazes de aplicar uma segurança de senhas abrangente entre seus usuários, incluindo o uso de senhas fortes e exclusivas para cada conta, autenticação multifator em todas as contas compatíveis, controles de acesso baseado em função e acesso de privilégio mínimo.

Sem uma plataforma de gerenciamento de senhas corporativas, as organizações não têm visibilidade ou controle sobre o que seus usuários estão fazendo com suas senhas, e não poderão adotar com sucesso o modelo aceso à rede de confiança zero.

Como o Keeper ajuda as organizações a alcançar a confiança zero?

A plataforma de segurança cibernética do Keeper permite segurança e conformidade de confiança e zero ao unificar o gerenciamento de senhas corporativas (EPM), o gerenciamento de segredos (EM) e o gerenciamento de conexões privilegiadas (PCM), tudo integrado ao nosso modelo proprietário de criptografia de conhecimento zero.

O conhecimento zero é um modelo de segurança que utiliza um framework exclusivo de criptografia e segregação de dados que impede que provedores de serviços de TI tenham qualquer conhecimento sobre o que está armazenado em seus servidores. No caso do Keeper, isso significa que:

• Os dados do cliente são criptografados e descriptografados no nível do dispositivo (não no servidor).
• O aplicativo do Keeper nunca armazena dados em texto simples (legíveis por humanos).
• Os servidores do Keeper nunca recebem dados em texto simples.
• As chaves para descriptografar e criptografar dados são derivadas da senha principal do usuário.
• A criptografia multicamada fornece controle de acesso nos níveis do usuário, do grupo e do administrador.
• O compartilhamento de dados utiliza criptografia de chave pública para distribuição segura chaves.
• Os dados são criptografados no dispositivo do usuário antes de serem transmitidos e armazenados do cofre digital do Keeper. Quando os dados são sincronizados com outro dispositivo, os dados permanecem criptografados até serem descriptografados no outro dispositivo.

Ninguém além do usuário final pode visualizar os dados em texto simples que estão no seu cofre do Keeper, nem mesmo os próprios funcionários do Keeper.

O Keeper oferece um conjunto de produtos complementares para apoiar a implantação da confiança zero na sua empresa:

• A plataforma de gerenciamento de senhas corporativas fornece às organizações visibilidade e controle completos sobre as práticas de senhas de funcionários que elas precisam para implementar com sucesso um modelo de segurança de confiança zero. Administradores de TI podem monitorar e controlar o uso de senhas na organização inteira e aplicar políticas e controles de segurança, como MFA, RBAC e acesso de privilégio mínimo.
• O Keeper Secrets Manager fornece às equipes de DevOps, segurança de TI e desenvolvimento de software uma plataforma baseada em nuvem para gerenciar todos os seus segredos de infraestrutura, desde chaves SSH e de APIs até senhas de bancos de dados e credenciais RDP. Todos os servidores, pipelines de CI/CD, ambientes de desenvolvedores e códigos-fonte extraem segredos de um terminal de API seguro. Cada segredo é criptografado com uma chave AES de 256 bits e criptografado novamente por outra chave de aplicativo AES-256. O dispositivo cliente recupera o texto cifrado criptografado da nuvem do Keeper, e os segredos são descriptografados localmente no dispositivo, e não no servidor.
• O Keeper Connection Manager é um gateway de desktop remoto sem agente que fornece às equipes de DevOps e TI acesso à rede de confiança zero (ZTNA) sem esforços para terminais de RDP, SSH, bancos de dados e Kubernetes através um navegador da web. Todos os usuários e dispositivos são fortemente autenticados antes de receberem acesso a recursos organizacionais.

O conjunto de segurança cibernética de confiança zero do Keeper permite que organizações adotem o acesso remoto de confiança zero para suas forças de trabalho distribuídas, com uma forte autenticação e visibilidade e controle granulares. Proteja credenciais, segredos de infraestrutura de TI e conexões com desktops remotos da sua empresa com segurança de confiança zero e conhecimento zero. Comece a sua avaliação gratuita do Keeper Security.