Keeper с радостью сообщает о двух значительных обновлениях приложения для iOS: поддержке аппаратных ключей безопасности USB-C и новой настройке частоты двухфакторной аутентификации. Эти обновления отражают наше...
Концепция безопасности, известная как «Наслаивание прав» имеет место, когда пользователь накапливает права доступа с течением времени и имеет доступ к системам и данным после выполнения определенной задачи или без необходимости такого доступа. Такое постепенное накопление ненужных привилегий в организации не только усложняет управление правами доступа, но и увеличивает вероятность нарушений системы безопасности, кражи данных и неправомерного использования информации. По мере накопления бесконтрольных привилегий поверхность атаки расширяется, предоставляя злоумышленникам все больше возможностей для использования уязвимостей, которые могут привести к взлому. Для решения этой проблемы требуется тщательное управление доступом и соблюдение принципа наименьших привилегий, чтобы сотрудники имели доступ только к тем ресурсам, которые необходимы им для выполнения текущих функций и обязанностей.
Решение проблемы «наслаивания прав» имеет критически важное значение для повышения уровня кибербезопасности организации, но исторически сложилось так, что, если права предоставлены, то отозвать их быстро и безопасно было сложно… до сих пор.
Keeper с радостью представляет функцию ограниченного по времени доступа и самоуничтожающихся записей для обмена учетными данными в зашифрованном виде с ограниченным по времени доступом на платформе Keeper.
Ограниченный по времени доступ
Ограниченный по времени доступ позволяет пользователям обмениваться записями или папками с другим пользователем Keeper в течение определенного периода времени. По истечении срока действия доступ получателя будет автоматически отозван без необходимости отправляющей стороны принимать какие-либо меры. Ограниченный по времени доступ можно применить к тысячам распространенных сценариев, начиная с обмена паролями Wi-Fi с гостями и заканчивая администраторами, передающими сведения для входа в базу данных.
Ограниченный по времени доступ решает долгосрочную проблему, с которой сталкиваются многие организации при расширении доступа. Часто приходится предоставлять пользователям временные или краткосрочные права, которые выходят за рамки стандартных уровней доступа. Организации могут поддерживать минимальные привилегии, предоставляя расширенный доступ только на определенный срок и только для выполнения необходимых задач, что избавляет от необходимости создавать пользователей с доступом, выходящим за рамки их проектов.
Сочетание ограниченного по времени доступа с Keeper Secrets Manager (KSM) предоставляет привилегированным пользователям мощные функции обмена данными. В сочетании с возможностями службы автоматической ротации учетных записей KSM пользователи могут запланировать ротацию общих учетных данных по истечении срока действия, гарантируя, что получатель никогда не будет пользоваться постоянными привилегиями.
Самоуничтожающиеся записи
Самоуничтожающиеся записи еще больше расширяют эту концепцию, позволяя пользователям создавать записи и отправлять одноразовые пароли, которые будут удалены из хранилища отправителя после того, как получатель откроет общую запись.
Это происходит через определенное время или после того, как получатель просматривал запись в течение пяти минут, в зависимости от того, что наступит раньше.
Типичным сценарием является подключение сотрудников, когда ИТ-отделу необходимо передавать учетные данные новому сотруднику. ИТ-специалисты могут обмениваться записями, содержащими эти учетные данные, а после их получения оригинальная запись самоуничтожается, что исключает риски, связанные с долгосрочным доступом к информации для входа в систему.
С помощью самоуничтожающихся записей к информации можно получить безопасный доступ, и она будет автоматически удаляться, не задерживаясь и не становясь доступной вне своего предназначения. Уникальная особенность этой записи, состоящая в возможности просмотра только на одном устройстве, еще больше укрепляет безопасность, предотвращая несанкционированное распространение или просмотр на нескольких устройствах.
Такие обновления доступа и обмена доступны как для потребителей, так и для бизнес-пользователей. Администраторы могут включить или отключить эти функции в разделе настроек ролей «Создание и обмен» в консоли администратора для компаний и крупных организаций. Администраторы с помощью модуля расширенной отчетности и предупреждений (ARAM) Keeper также могут получать события ARAM о добавлении таймера к записи и об истечении срока действия таймера и обмена.
Простой в использовании и зашифрованный доступ для всех
Ограниченный по времени доступ предоставляет пользователям и администраторам ряд ключевых преимуществ:
- Отмена доступа в определенное владельцем записи время, что избавляет от необходимости выслеживать, кто имеет доступ, и удалять его в более позднее время
- Повышение уровня безопасности, поскольку традиционный краткосрочный обмен осуществлялся небезопасными способами, такими как записывание паролей или их отправка по электронной почте и в сообщениях
- Упрощенное соответствие записям событий и обеспечение доступа с наименьшими привилегиями
Самоуничтожающиеся записи предоставляют свой собственный набор преимуществ, включая следующие:
- Обеспечение шифрования и безопасности без заполнения хранилища отправителя учетными данными, которые ему не нужно хранить
- Подтверждение того, что получатель является единственным получателем общих учетных данных.
Безопасный и упрощенный обмен учетными данными с помощью Keeper
Ограниченный по времени доступ и самоуничтожающиеся записи — это лишь последние достижения Keeper, направленные на расширение возможностей управления привилегированным доступом (PAM) для всех пользователей. Ограничивая время, в течение которого пользователи имеют доступ к записям, организации упрощают соблюдение требований, а конечные пользователи могут сохранять спокойствие, зная, что их записи передаются безопасно.
Использовать ограниченный по времени доступ и самоуничтожающиеся записи очень просто. Чтобы узнать подробности, см. примечания к выпуску продукта.
Чтобы увидеть ограниченный по времени доступ и самоуничтожающиеся записи в действии, запланируйте демоверсию уже сегодня.