Представляем функцию конфигурации SaaS в Keeper

Распространение SaaS означает больше учетных данных, больше риска и больше ручной работы для ИТ-команд. Каждый облачный сервис, добавляемый организацией, — это еще один набор паролей, которые необходимо создавать, управлять ими и в конечном итоге менять, и большинство команд по-прежнему делают это вручную. Конфигурация SaaS предоставляет организациям масштабируемый способ автоматизации смены паролей для любого количества записей пользователей системы управления привилегированным доступом (PAM) в хранилище Keeper Vault, поддерживая актуальность учетных данных без необходимости ручного вмешательства.

Ниже мы рассмотрим, что такое конфигурация SaaS, как она работает и подходит ли она вашей организации.

Что такое конфигурация SaaS в Keeper?

Конфигурация SaaS — это функция в KeeperPAM, которая обеспечивает автоматическую ротацию паролей для облачных сервисов. Он обеспечивает масштабируемый подход к управлению любым количеством записей пользователей PAM, требующих автоматической ротации, а не просто несколькими учетными записями, управляемыми вручную.

Статические и устаревшие пароли в облачных приложениях создают риск утечки учетных данных. Если пароли не меняются регулярно, скомпрометированные учетные данные остаются действительными дольше, предоставляя злоумышленникам больше времени для нанесения ущерба. Ротация паролей по определенному расписанию или по требованию при обнаружении угрозы сокращает период уязвимости.

Стандарты безопасности, включая PCI DSS, SOC 2 и NIST 800-53, требуют от организаций обеспечивать единообразное соблюдение правил работы с учетными данными. SaaS-конфигурация поддерживает эти требования, делая ротацию систематическим, повторяемым процессом, а не чем-то, что происходит всякий раз, когда кто-то вспоминает об этом.

Как работает конфигурация SaaS

В настройках SaaS используется шлюз PAM для безопасного подключения к целевому сервису и обновления пароля или секретного ключа. После завершения ротации Keeper автоматически обновляет сохраненные учетные данные в зашифрованном хранилище. Шлюз должен работать под управлением версии 1.6 или более поздней и должен быть подключен к сети во время установки.

Keeper предоставляет предопределенный каталог доступных вариантов для широкого спектра облачных сервисов, включая Okta, Snowflake, AWS, Azure, Cisco, ServiceNow и Splunk. Выберите сервис, настройте график ротации или триггер, и Keeper сделает все остальное. Для сервисов, не охваченных каталогом, администраторы могут создать собственный плагин ротации, используя пользовательские шаблоны разработки из репозитория Keeper на GitHub. Это делает конфигурацию SaaS расширяемой практически для любого облачного сервиса, на который опирается организация, а не только для тех, которые преднастроены из коробки.

Ротация проводится по определенному графику или может быть запущена по запросу, когда требуется немедленное действие. В любом случае, процесс автоматизирован, пишется в журналы и последователен.

Настройка конфигурации SaaS состоит из двух этапов:

1. Создайте запись конфигурации SaaS в хранилище и сохраните ее в общей папке, связанной с вашей конфигурацией PAM.
2. Назначьте эту запись целевому пользователю PAM в его профиле ротации. После сохранения Keeper использует эту конфигурацию каждый раз, когда запускается ротация паролей пользователя. Администраторы, предпочитающие работать в интерфейсе командной строки (CLI), также могут настраивать ротации SaaS с помощью Keeper Commander.

Кто должен использовать конфигурацию SaaS?

Конфигурация SaaS создана для команд, управляющих привилегированным доступом в масштабе. Стоит внимательно изучить, относится ли к вашей организации что-либо из перечисленного ниже.

Вы вручную меняете пароли для SaaS-сервисов или не меняете их вообще.

Управление большим количеством учетных записей облачных приложений без структурированного процесса ротации — это пробел в безопасности. Конфигурация SaaS его закрывает.

Вам необходим документированный и воспроизводимый процесс ротации

Группам по обеспечению безопасности и соблюдению нормативных требований часто необходимо демонстрировать, что ротация происходит постоянно. Поскольку конфигурация SaaS автоматизирована и проверяема, это легко подтвердить.

Вы уже используете KeeperPAM

SaaS-конфигурация расширяет покрытие ротации на SaaS-слой без добавления нового инструмента или рабочего процесса в существующий стек управления привилегированным доступом.

Ваш технологический стек работает на платформах Okta, Snowflake или аналогичных

Если эти инструменты лежат в основе вашей инфраструктуры идентификации или данных, обеспечение безопасности и актуальности их учетных данных является первостепенной задачей.

Прекратите управлять учетными данными SaaS вручную

Чем больше облачных сервисов использует организация, тем сложнее следить за гигиеной учетных данных без автоматизации. Конфигурация SaaS обеспечивает масштабируемый и поддающийся аудиту подход, встроенный непосредственно в KeeperPAM.

Начните бесплатную пробную версию KeeperPAM и переведите автоматическую ротацию учетных данных SaaS на автопилот.