Práticas inadequadas de senha são uma das maiores ameaças à segurança cibernética corporativa. Senhas roubadas ou comprometidas causam mais de 80% das violações de dados bem-sucedidas. Quando os funcionários usam senhas fracas, reutilizam senhas em várias contas ou armazenam suas senhas de forma insegura (notas adesivas, planilhas, etc.), eles colocam seus empregadores em risco.
As organizações muitas vezes utilizam gerenciadores de senhas empresariais para aliviar práticas inadequadas de senhas dos funcionários. Infelizmente, muitas empresas usam soluções legadas de gerenciamento de senhas que exigem implantação local. Em comparação com soluções modernas baseadas em nuvem, as implantações locais apresentam três desafios: escalabilidade, segurança e confiabilidade.
Escalabilidade
As soluções de gerenciamento de senhas em nuvem podem integrar ou remover usuários instantaneamente sempre que necessário. Até a configuração inicial é rápida, sem a necessidade de implantar infraestrutura ou fazer alterações na rede, como DNS, SMTP, etc. Por outro lado, as soluções locais exigem a implantação de servidores e outras mudanças extensas na infraestrutura.
Além disso, as soluções de gerenciamento de senhas em nuvem eliminam a compra, implantação e manutenção de hardware e software de gerenciamento de senhas. Por outro lado, as soluções locais exigem a implantação de servidores que exigem mais custo, tempo e trabalho manual.
Segurança
Os provedores de gerenciamento de senhas em nuvem geralmente fazem investimentos significativos para garantir a proteção e a privacidade dos dados. Muitos data centers de gerenciamento de senhas em nuvem aderem a certificações e estruturas de segurança rigorosas, como SOC2, ISO 27001, GDPR e FedRamp. Os provedores de gerenciamento de senhas em nuvem lidam com todas as correções e problemas de segurança e de TI. Os gerenciadores de senhas locais exigem que suas equipes de TI e segurança mantenham a infraestrutura segura.
Além disso, algumas soluções legadas de gerenciamento de senhas locais foram projetadas sem o princípio da criptografia de conhecimento zero. Essas soluções locais podem criptografar os dados em repouso, mas as chaves para descriptografia podem estar disponíveis para o Administrador com acesso à infraestrutura. Armazenar as chaves de criptografia junto aos dados em repouso é uma receita para o desastre.
Em um modelo de criptografia de conhecimento zero, as chaves para descriptografar dados nunca são armazenadas e derivam da senha mestra do usuário final. Nesse modelo, um administrador não consegue descriptografar arbitrariamente o cofre de qualquer usuário.
Existem vários vetores de ataque a serem considerados quando as chaves de criptografia e as senhas criptografadas são armazenadas no mesmo local. Uma pessoa interna com acesso ao software hospedado ou ao banco de dados back-end pode obter acesso sem deixar rastros. Ou até uma atualização de software malicioso do fornecedor pode extrair dados.
Confiabilidade
O acesso a credenciais de login é crucial para qualquer empresa, tornando o tempo de atividade e a confiabilidade um fator vital na escolha de gerenciadores de senhas. As soluções de gerenciamento de senhas em nuvem geralmente oferecem uma taxa de tempo de atividade de 99,9%, bem como acesso offline que permite aos usuários acessar senhas durante um tempo de inatividade improvável. No entanto, os gerenciadores de senhas locais exigem que suas equipes de TI mantenham a infraestrutura funcionando com desempenho e disponibilidade máximos, o que é caro e demorado.
Muitas organizações escolheram soluções de gerenciamento de senhas baseadas em nuvem em vez de soluções locais com os obstáculos técnicos mencionados. Veja como a solução de gerenciamento de senhas baseada em nuvem do Keeper pode ajudar.
Gerenciamento de senhas seguro e escalonável que se integra facilmente à sua infraestrutura e processos de segurança
O Keeper é implementado em escala empresarial para qualquer número de usuários, desde pequenas entidades até organizações com centenas de milhares de funcionários e prestadores de serviços. O Amazon AWS hospeda o Keeper Cloud Security Vault na América do Norte, Europa, Japão, Canadá e Austrália, contando com privacidade de dados localizada e segregação geográfica para hospedar e operar a solução e a arquitetura do Keeper. A utilização do Amazon AWS permite que o Keeper dimensione recursos sob demanda e forneça aos clientes o ambiente de armazenamento em nuvem mais rápido e seguro. O Keeper Security opera ambientes multizona e multiregião para maximizar o tempo de atividade e fornecer o tempo de resposta mais rápido aos clientes.
Além disso, o Keeper se integra de forma simples e rápida a qualquer solução de identidade local ou baseada em nuvem, incluindo AD, LDAP, Azure, SCIM e IdPs compatíveis com SAML. Isso inclui soluções de SSO como Azure, Okta, Centrify, BeyondTrust, Google Workspace, JumpCloud, OneLogin e Ping Identity. O Keeper também fornece APIs para desenvolvedores, permitindo que o Keeper seja integrado a qualquer tipo de ambiente local, baseado em nuvem ou de nuvem híbrida. No caso de geração de relatórios de eventos e rastreamento, o Keeper integra perfeitamente todas as principais soluções de gerenciamento de eventos e informações de segurança (SIEM), incluindo Splunk, Sumo Logic, LogRhythm, IBM, DEVO, Datadog e qualquer sistema compatível com eventos de formatação Syslog.
Segurança de senhas de confiança zero e conhecimento zero
O Keeper possui as certificações SOC 2 e ISO 27001 mais antigas do setor. Para clientes na UE, o Keeper está em conformidade com o GDPR com data centers isolados na região da UE.
Para clientes do setor público nos EUA, o Keeper Government Cloud é autorizado pelo FedRAMP (Impacto Moderado) e está em conformidade com o ITAR. O sistema de gerenciamento de segurança da informação (SGSI) do Keeper garante a implementação de controles de segurança rigorosos para proteger os dados dos clientes e garantir a operação segura de produtos e serviços.
O Keeper Security cria seus produtos usando uma estrutura de segurança de confiança zero que se baseia em não confiar em nenhum usuário dentro da arquitetura. A confiança zero pressupõe que todos os usuários e dispositivos podem ser potencialmente comprometidos e, portanto, cada usuário deve ser verificado e autenticado antes de acessar um site, aplicativo ou sistema. Essa estrutura de segurança cibernética sustenta a plataforma de segurança cibernética do Keeper. A plataforma fornece aos administradores de TI visibilidade total de todos os usuários, sistemas e dispositivos acessados, ajudando a garantir a conformidade com os mandatos regulatórios e do setor. Para ter uma estrutura de confiança zero em uma organização, ela deve ter segurança de senhas de classe mundial, suportada por uma arquitetura de segurança de conhecimento zero.
Criptografia de conhecimento zero
O Keeper é um provedor de segurança de conhecimento zero As credenciais do usuário são criptografadas localmente no dispositivo e o texto cifrado é armazenado de forma criptografada no ambiente AWS do Keeper. O Keeper implementa um sistema de criptografia multicamadas baseado em chaves geradas pelo cliente. Chaves de nível de registro e chaves de nível de pasta são geradas no dispositivo local, que criptografa cada registro do cofre armazenado (por exemplo, senha). As chaves são geradas localmente no dispositivo para preservar o conhecimento zero e oferecer suporte a funcionalidades avançadas, como compartilhamento de registros e pastas. Para usuários que fazem login com tecnologia SSO ou sem senhas, a criptografia de curva elíptica é usada para criptografar e descriptografar dados no nível do dispositivo. As múltiplas camadas de criptografia garantem que, mesmo que uma única chave fosse comprometida, o acesso a outros registros seria contido. Chamamos isso de limitação do “raio de explosão”. Como a nuvem do Keeper armazena apenas texto cifrado criptografado, os funcionários e provedores de infraestrutura do Keeper Security não têm capacidade de acessar ou descriptografar dados dos clientes.
Tempo de atividade mais confiável e acesso offline
O Keeper está hospedado na AWS com um compromisso de 99,99% de tempo de atividade e disponibilidade. Outros gerenciadores de senhas são hospedados em seus próprios data centers personalizados, causando tempos de inatividade repetidos. O Keeper sabe que suas perguntas são importantes e oferece a opção de falar com uma pessoa ao vivo por telefone. O suporte ao vivo do Keeper está disponível 24 horas, sete dias por semana. O Keeper também oferece treinamento e integração do produto com sua assinatura. Clique aqui para ver o status do tempo de atividade do Keeper.
O Modo Offline do Keeper permite que os usuários acessem seus cofres a partir de qualquer dispositivo quando não conseguem se conectar on-line ao Keeper ou ao seu provedor de identidade. O acesso offline está disponível para o Cofre da Web do Keeper, aplicativo para desktop e aplicativos para dispositivos móveis iOS e Android. Os dados do cofre são armazenados em um formato criptografado que só é acessível se o usuário fornecer sua senha principal ou autenticação biométrica. Vários usuários podem compartilhar um único dispositivo (por exemplo, um laptop ou computador) e todos terão seu cofre armazenado com segurança nesse computador quando estiverem offline. A proteção de autodestruição apagará todos os dados armazenados localmente após cinco tentativas de login malsucedidas.
Resumo
Soluções legadas de gerenciamento de senhas que exigem implantação local apresentam desafios de escalonamento, segurança e confiabilidade em comparação com soluções modernas baseadas em nuvem. Se você estiver interessado em uma solução segura e completa de gerenciamento de senhas baseada em nuvem, solicite uma demonstração a um membro da nossa equipe.