Неправильное использование паролей является одной из самых больших угроз для кибербезопасности предприятия. Похищенные или скомпрометированные пароли — причина более 80% утечек данных. Используя слабые пароли, используя пароли повторно в разных учетных записях или храня их в ненадежном виде (на стикерах, в электронных таблицах и т. д.), сотрудники подвергают риску своих работодателей.
В организациях часто используются корпоративные менеджеры паролей, чтобы уменьшить проблему неправильного использования паролей сотрудниками. К сожалению, многие компании используют устаревшие решения для управления паролями, которые требуют локального развертывания. По сравнению с современными облачными решениями локальное развертывание имеет три проблемы: масштабируемость, безопасность и надежность.
Масштабируемость
Облачные решения для управления паролями позволяют мгновенно подключить или отключить пользователей, когда это необходимо. Даже первоначальная настройка выполняется быстро, без необходимости развертывания инфраструктуры или внесения сетевых изменений, например DNS, SMTP и т. д. С другой стороны, локальные решения требуют развертывания серверов и других масштабных изменений в инфраструктуре.
Кроме того, облачные решения для управления паролями исключают покупку, развертывание и обслуживание аппаратного и программного обеспечения для управления паролями. Для локальных решений, напротив, необходимо развертывание серверов, что требует больших затрат, времени и ручного труда.
Безопасность
Поставщики облачных систем управления паролями часто вкладывают значительные средства в обеспечение защиты и конфиденциальности данных. Многие центры обработки данных облачных систем управления паролями придерживаются строгих сертификатов и рамок безопасности, таких как SOC2, ISO 27001, GDPR и FedRamp. Поставщики облачных систем управления паролями занимаются всеми проблемами, связанными с безопасностью и технологией, а также их исправлением. Локальные менеджеры паролей требуют от ИТ-отдела и службы безопасности обеспечения безопасности инфраструктуры.
Кроме того, некоторые устаревшие локальные решения для управления паролями были разработаны без учета принципа нулевого шифрования. Эти локальные решения могут шифровать данные при хранении, но ключи для расшифровки могут быть доступны администратору, имеющему доступ к инфраструктуре. Хранение ключей шифрования вместе с данными может привести к катастрофе.
В модели нулевого шифрования ключи для расшифровки данных никогда не хранятся, их получают из мастер-пароля конечного пользователя. В этой модели администратор не имеет возможности произвольно расшифровать хранилище какого-либо пользователя.
Когда ключи шифрования и зашифрованные пароли хранятся в одном месте, следует учитывать несколько векторов атак. Инсайдер, имеющий доступ к размещенному программному обеспечению или внутренней базе данных, может получить доступ без каких-либо следов. Или же вредоносное обновление программного обеспечения от поставщика может привести к извлечению данных.
Надежность
Доступ к учетным данным для входа имеет решающее значение для любого предприятия, поэтому при выборе менеджеров паролей важную роль играет их безотказность и надежность. Облачные решения для управления паролями, как правило, обеспечивают время безотказной работы на уровне более 99,9%, а также автономный доступ, позволяющий пользователям получить доступ к паролям во время маловероятного простоя. Однако локальные менеджеры паролей требуют от ИТ-специалистов поддерживать инфраструктуру в состоянии максимальной производительности и доступности, что требует больших затрат денег и времени.
Многие организации предпочитают облачные решения для управления паролями вместо локальных решений с упомянутыми техническими трудностями. Вот как может помочь облачное решение Keeper для управления паролями.
Безопасное и масштабируемое управление паролями, легко интегрируемое с вашей инфраструктурой безопасности и процессами
Keeper развертывается в масштабах предприятия для любого количества пользователей — от небольших предприятий до организаций с сотнями тысяч сотрудников и подрядчиков. Keeper Cloud Security Vault размещается в Amazon AWS в Северной Америке, Европе, Японии, Канаде и Австралии, что обеспечивает локальную конфиденциальность данных и географическую обособленность для размещения и эксплуатации решения и архитектуры Keeper. Использование Amazon AWS позволяет Keeper плавно масштабировать ресурсы по требованию и предоставлять клиентам самую быструю и безопасную облачную среду хранения данных. Keeper Security работает как в многозонных, так и в мультирегиональных средах, что позволяет максимально увеличить время работы и обеспечить максимально быстрое реагирование на запросы клиентов.
Кроме того, Keeper легко и быстро интегрируется с любыми локальными и облачными решениями по идентификации, включая AD, LDAP, Azure, SCIM, а также IdP, совместимые с SAML. К ним относятся такие решения SSO, как Azure, Okta, Centrify, BeyondTrust, Google Workspace, JumpCloud, OneLogin и Ping Identity. Keeper также предоставляет API-интерфейсы для разработчиков, которые позволяют интегрировать Keeper с любыми локальными, облачными и гибридными облачными средами. Для отслеживания событий и создания отчетов Keeper легко интегрируется со всеми основными решениями управления информационной безопасностью и событиями безопасности (SIEM), включая Splunk, Sumo Logic, LogRhythm, IBM, DEVO, Datadog и любые другие системы, поддерживающие события в формате Syslog.
Безопасность паролей с нулевым доверием и нулевым разглашением
Keeper имеет самую давнюю в отрасли сертификацию SOC 2 и ISO 27001. Для клиентов в ЕС Keeper соответствует требованиям GDPR в отношении центров обработки данных, изолированных в регионе ЕС.
Для заказчиков из государственного сектора в США Keeper Government Cloud авторизирован в рамках FedRAMP (уровень умеренного воздействия) и соответствует ITAR. Система управления информационной безопасностью Keeper гарантирует, что строгие меры обеспечения безопасности защищают пользовательские данные и обеспечивают безопасную работу продуктов и услуг.
Keeper Security создает свои продукты с использованием структуры безопасности с нулевым доверием, которая основана на отсутствии доверия к любому пользователю в рамках архитектуры. Система с нулевым доверием предполагает, что все пользователи и устройства потенциально могут быть скомпрометированы, поэтому каждый пользователь должен быть проверен и аутентифицирован, прежде чем он сможет получить доступ к веб-сайту, приложению или системе. Эта структура кибербезопасности лежит в основе платформы кибербезопасности Keeper. Платформа предоставляет ИТ-администраторам полную видимость всех пользователей, систем и устройств, к которым они имеют доступ, что помогает обеспечить соответствие отраслевым и нормативным требованиям. Чтобы создать структуру с нулевым доверием в организации, необходимо обеспечить высочайшую безопасность паролей с поддержкой архитектуры безопасности с нулевым разглашением.
Нулевое шифрование
Keeper является поставщиком безопасности с нулевым разглашением. Учетные данные пользователей шифруются локально на устройстве, а зашифрованный текст хранится в закодированном виде в среде AWS Keeper. Keeper реализует многоуровневую систему шифрования на основе ключей, сгенерированных на стороне клиента. Ключи уровня записи и ключи уровня папок генерируются на локальном устройстве, которое шифрует каждую находящуюся в хранилище запись (например, пароль). Ключи генерируются локально на устройстве для сохранения нулевого разглашения и поддержки таких расширенных функций, как обмен записями и папками. Для пользователей, которые входят в систему с помощью технологии SSO или без пароля для шифрования и расшифровки данных на уровне устройства используется криптография Elliptic Curve. Многоуровневое шифрование гарантирует, что даже в случае компрометации одного ключа доступ к другим записям будет ограничен. Мы называем это ограничением «радиуса взрыва». Поскольку облако Keeper хранит только зашифрованный текст, сотрудники Keeper Security и поставщики инфраструктуры не имеют возможности получить доступ к данным клиентов или расшифровать их.
Более надежное время безотказной работы и автономный доступ
Keeper размещается на сервере AWS с гарантией 99,99% времени безотказной работы и доступности. Другие менеджеры паролей размещаются в собственных центрах обработки данных, что приводит к неоднократным простоям. Keeper знает, что ваши вопросы важны, и дает вам возможность поговорить с живым человеком по телефону. Поддержка Keeper доступна круглосуточно. Keeper также предлагает обучение по продуктам и ввод в эксплуатацию с помощью подписки. Нажмите здесь, чтобы узнать статус безотказной работы Keeper.
Автономный режим Keeper позволяет пользователям получить доступ к своим хранилищам с любого устройства, если они не могут подключиться к Keeper или к своему поставщику удостоверений. Автономный доступ возможен для web-хранилища Keeper, приложений для настольных ПК, мобильных приложений iOS и Android. Данные хранилища хранятся в зашифрованном формате и доступны только при вводе мастер-пароля или биометрической аутентификации. Несколько пользователей могут совместно использовать одно устройство (например, ноутбук), и в автономном режиме их хранилище будут надежно храниться на таком компьютере. Защита от самоуничтожения удалит все локально хранящиеся данные после 5 неудачных попыток входа в систему.
Подводя итог
Устаревшие решения для управления паролями, требующие локального развертывания, создают проблемы с масштабируемостью, безопасностью и надежностью по сравнению с современными облачными решениями. Если вы заинтересованы в безопасном комплексном облачном решении для управления паролями, запросите демоверсию у одного из членов нашей команды.