Die mühelose Integration mit Entra ID ermöglichte eine schnelle Implementierung und Benutzerbereitstellung im gesamten Unternehmen.
Gewährleistet einen sicheren, zentralisierten Zugriff auf Kundensysteme und unterstützt branchenübergreifend Compliance-Maßnahmen wie CMMC, PCI und weitere.
Optimiertes Onboarding und Offboarding über das Admin-Portal gewährleistet die volle Kontrolle während des Mitarbeiterwechsels und minimiert das Risiko.
Robustes und sicheres Teilen von Passwörtern und Notizen ermöglicht die Teamzusammenarbeit bei gleichzeitiger Beibehaltung strenger Zugriffskontrollen und Verschlüsselung.
Über KAMIND
KAMIND ist ein Managed Security Service Provider (MSSP), der regulierten Unternehmen in den gesamten USA Microsoft-basierte Sicherheits- und Cloud-Dienste bereitstellt. Zu seinem Hauptkundenstamm zählen Rüstungsunternehmen, die eine CMMC-Level-2-Zertifizierung anstreben, sowie eine Vielzahl von Unternehmen aus den Bereichen Gesundheitswesen, Fertigung und professionelle Dienstleistungen.
Sicherheit ist für KAMIND von grundlegender Bedeutung. Seit 2019 hat das Unternehmen seine internen Systeme und seine Kundenumgebungen an die Anforderungen von CMMC und NIST 800-171R2 angepasst. Das Unternehmen mit Hauptsitz in Lake Oswego, Oregon, betreut Kunden in 37 Bundesstaaten und wurde bereits sechs Mal in die Inc. 5000-Liste aufgenommen.
Die herausforderung
Als KAMIND seine Sicherheitspraktiken und Kundenpräsenz erweiterte, wurde die Zugangsdatenverwaltung zu einem kritischen Anliegen. Für die Unterstützung regulierter Umgebungen im großen Maßstab war eine Cloud-basierte Lösung erforderlich, die strenge Compliance-Standards erfüllt, sich nahtlos in die Sicherheitstools von Microsoft integrieren lässt und den Betriebsaufwand reduziert.
Vor der Einführung von Keeper verwaltete der MSSP über 160 interne Konten in behördlichen und kommerziellen Systemen unter Verwendung mehrerer Passwortspeichersysteme. Die Kunden von KAMIND sahen sich mit einer ähnlichen Unübersichtlichkeit konfrontiert und verfügten oft nicht über einen strukturierten Ansatz für die Zugangsdatenverwaltung, was sich in vielerlei Hinsicht negativ auf sie auswirkte.
Zu den gemeinsamen Herausforderungen gehörten:
Eingeschränkte Transparenz darüber, wer Zugriff auf welche Daten hatte
Inkonsistente Passwortrichtlinien zwischen den Systemen
Ad-hoc- und unsichere Weitergabe von Zugangsdaten
Dienste, die nicht mindestens als FedRAMP Moderate klassifiziert waren
Abgesehen von den betrieblichen Reibungsverlusten erhöhte eine mangelhafte Zugangsdatenhygiene das Risiko identitätsbasierter Angriffe und Datenlecks für die Kunden von KAMIND erheblich. Für Rüstungsunternehmen, die eine CMMC-Level-2-Zertifizierung anstreben, entstand dadurch ein erhöhter Druck, im Rahmen der Bewertungen strenge Zugriffskontrollen, Nachvollziehbarkeit und den Nachweis der Umsetzung zu demonstrieren.
Die Compliance-Anforderungen waren für KAMIND besonders hoch. Jedes in Betracht gezogene Sicherheitstool musste mindestens der FedRAMP Moderate-Autorisierung sowie mehreren anderen Branchenvorschriften entsprechen. Der „False Claims Act“ stand für KAMIND weiterhin im Vordergrund, da Unternehmen nachweisen müssen, dass sie die von ihnen angegebenen Sicherheitsmaßnahmen ordnungsgemäß umsetzen, um schwerwiegende rechtliche und finanzielle Konsequenzen zu vermeiden.
KAMIND benötigte eine führende Plattform für die Passwortverwaltung, die die Komplexität minimierte, die Sicherheit erhöhte und sich problemlos über Hunderte von Kundenumgebungen hinweg verwalten ließ, ohne zusätzlichen Arbeitsaufwand, Risiken oder Supportaufwand zu verursachen.
Die Keeper-Lösung
Nach Überprüfung mehrerer Lösungen für die Zugangsdatenverwaltung entschied sich KAMIND im Jahr 2020 für Keeper Security. Die endgültige Entscheidung basierte auf drei zentralen Voraussetzungen: Compliance, Integration und Effizienz.
Die FedRAMP High-Autorisierung von Keeper hob das Unternehmen sofort von der Masse ab und entsprach perfekt den Anforderungen von CMMC Level 2 und NIST 800-171. Andere Anbieter wurden schnell ausgeschlossen, da sie die erforderliche FedRAMP-Konformität nicht erfüllten oder keinen Plan zur Erreichung dieser Konformität vorweisen konnten. Keeper zeichnete sich im Gegensatz zu Konkurrenzlösungen zudem durch seine Fähigkeit aus, die Anforderungen an die Datensouveränität gemäß NIST 800-171 und ITAR zu erfüllen. Diese beiden nicht verhandelbaren Punkte schlossen andere potenzielle Lösungen aus dem Bewertungsprozess aus.
Unter dem Gesichtspunkt der Integration funktionierte Keeper nahtlos mit Microsoft 365-, Azure- und Azure Government-Umgebungen. Diese Abstimmung war von entscheidender Bedeutung, da KAMIND die Microsoft-Sicherheitskontrollen für seine Kunden vollständig implementiert und vor Keeper einen Passwortmanager der Enterprise-Klasse verwendet hat, der sich in dieses Ökosystem einfügen konnte. Darüber hinaus wurde der Wert von Keeper durch die native Integration von Microsoft Sentinel und die internen Compliance-Auditprogramme von KAMIND weiter gefestigt.
Effizienz war das entscheidende Unterscheidungsmerkmal. Da Keeper mit Zero-Knowledge-Verschlüsselung entwickelt wurde, bestand kein Zweifel daran, dass eine zuverlässige Durchsetzung der Passwortrichtlinien gewährleistet war und gleichzeitig die von KAMIND angestrebten Produktvorteile geboten wurden. Bestimmte Funktionen wie rollenbasierter Zugriff, 256-Bit-AES-Verschlüsselung und die Dark-Web-Überwachung durch BreachWatch wurden vom MSSP als wesentliche Faktoren zur weiteren Verhinderung der Offenlegung von Zugangsdaten angesehen.
Dank der intuitiven Benutzererfahrung reduzierte Keeper den Schulungsaufwand und die Supportanfragen drastisch und eignet sich daher ideal für die Skalierung über ein MSSP-Bereitstellungsmodell. Erwähnenswert ist auch, dass KAMIND Keeper nicht als eigenständiges Produkt verkauft. Stattdessen ist Keeper als obligatorischer Bestandteil der Sicherheitslösung jedes Kunden integriert.
"Keeper gehört fest zu unserem umfassenden Sicherheitsangebot. Das haben wir schon vor einiger Zeit standardisiert und unsere Kunden wissen das auf lange Sicht zu schätzen. Falls Sie es noch nicht haben, stellen wir Ihnen eines zur Verfügung, denn es erleichtert allen das Leben."
- Matt Katzer | CEO und Gründer
Auswirkungen auf die Organisation
Seit der Investition in Keeper hat KAMIND sowohl für den internen Gebrauch als auch für die externe Standardisierung mehrere wesentliche Vorteile festgestellt.
Onboarding und Akzeptanz
Insgesamt werden die Bereitstellungen selbst in den komplexesten Kundenumgebungen durchweg als nahtlos beschrieben. Kunden haben immer wieder die ansprechende Benutzeroberfläche und die allgemeine Benutzerfreundlichkeit hervorgehoben, was zu einem schnellen Onboarding und einer raschen Akzeptanz bei den Benutzern geführt hat. Mit dem Wachstum dieser Unternehmen unterstützt Keeper mühelos das Hinzufügen weiterer Zugangsdaten und immer komplexerer Workflows.
Die Supportanfragen sind vom ersten Tag an minimal geblieben. KAMIND muss den technischen Support von Keeper nur selten in Anspruch nehmen. Wenn doch einmal Fragen aufkommen, sind die Antworten laut Katzer stets schnell und effektiv.
Sicherheitsverbesserungen
Zusätzlich zu den verschiedenen Compliance-Erfolgen von Keeper erfüllte es auch die Anforderungen von KAMIND an überprüfbare Sicherheitskontrollen. KAMIND kann nun sowohl gewerbliche Kunden als auch Rüstungsunternehmen über eine einzige, standardisierte Plattform unterstützen, einschließlich derjenigen, die in Azure Government-Umgebungen tätig sind.
Betriebliche Effizienz
Die Standardisierung auf Keeper kam dem MSSP direkt zugute, da dadurch Arbeitskosten und IT-Aufwand reduziert wurden. Benutzer und Ingenieure sind schneller zu Power-Usern geworden, während die Anzahl der Tickets zurückgegangen ist, sodass viele IT-Teams ihre Zeit und ihre Ressourcen nun für wertvollere Projekte einsetzen können.
"Unser Erfolg als Unternehmen besteht darin, hocheffiziente Lösungen anzubieten, die zu 100 % vertikal ausgerichtet sind. Wir möchten nicht mehrere Passwortmanager unterstützen."
- Matt Katzer | CEO und Gründer
Geschäftswachstum
Im Rückblick auf die Partnerschaft würdigt Katzer Keeper für die Stärkung der Fähigkeit seines Unternehmens, regulierte Märkte zu bedienen und gleichzeitig sicher und nachhaltig zu wachsen. Mit Blick auf die Zukunft rechnet der MSSP für das Jahr 2026 mit einem Umsatzwachstum von mindestens 30 % sowie einem entsprechenden Anstieg der Bruttomarge, was zum Teil auf die Integration von Keeper in seine bestehende Sicherheitsinfrastruktur zurückzuführen ist.
Managed Service Provider (MSPs) können ihre verwalteten Unternehmen nicht schützen, wenn sie sich nicht selbst schützen können. Durch das Eindringen in einen einzigen MSP können sich Cyberkriminelle Zugang zu Dutzenden oder sogar Hunderten von anderen Unternehmen verschaffen. MSPs haben nur einen begrenzten Einblick in die Sicherheitspraktiken ihrer Mitarbeiter und geführten Unternehmen, was das Cyberrisiko stark erhöht. Die Passworthygiene kann nicht verbessert werden, ohne kritische Informationen über die Verwendung und Einhaltung von Passwörtern zu erhalten. Keeper löst dieses Problem durch ultimative Sicherheit, Transparenz und Kontrolle.
Daten werden mit der Zero-Knowledge-Sicherheitsarchitektur von Keeper und der erstklassigen Verschlüsselung geschützt. Zero-Knowledge bedeutet, dass Keeper den Inhalt der Kunden-Tresore standardmäßig nicht entschlüsseln kann; die Entschlüsselung erfolgt auf dem Gerät des Benutzers, wobei der Zugriff durch die Schlüssel und Richtlinien des Kunden geregelt wird.
Keeper ist intuitiv und einfach zu implementieren, unabhängig von der Unternehmensgröße. Keeper lässt sich mit Active Directory und LDAP-Servern integrieren, sodass die Bereitstellung und das Onboarding optimiert werden. Keeper SSO Connect® lässt sich in bestehende SSO-Lösungen integrieren und ist FedRAMP- und GovRAMP High-autorisiert.
Keeper ist so konzipiert, dass es für Unternehmen jeder Größe skaliert werden kann. Funktionen wie rollenbasierte Berechtigungen, Teilen innerhalb von Teams, abteilungsbezogene Prüfungen und delegierte Verwaltung unterstützen Unternehmen bei ihrem Wachstum. Keeper Commander bietet eine robuste API für die Integration in aktuelle und zukünftige Systeme.
Verhindern Sie passwortbezogenen Datenschutzverletzungen und Cyberangriffen
Unterstützen Sie Passkeys für mühelose Authentifizierung
Steigern sie Ihre Kundenzufriedenheit
Erschließen Sie neue Einnahmequellen
Setzen Sie Passwortrichtlinien und -verfahren durch
Verbessern Sie Richtlinienkonformität und -überwachung
Minimieren Sie den Schulungsaufwand durch schnelle Sicherheitsmaßnahmen
Verbessern Sie das Sicherheitsbewusstsein und -verhalten der Mitarbeiter
Schützen Sie Ihren MSP mit Keeper
Um mehr darüber zu erfahren, wie Keeper Ihr Unternehmen mit einer benutzerfreundlichen Identitäts- und Zugangsverwaltungsplattform schützen kann, wenden Sie sich an unseren Vertrieb, um eine kostenlose Testversion oder Demo zu erhalten.
Wir verwenden Cookies auf unserer Website, um Ihnen das beste Browser-Erlebnis zu bieten, personalisierte Anzeigen zu unseren Produkten und Inhalten zu bieten und den Website-Datenverkehr zu analysieren. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzrichtlinie.
Einverständnis zur Cookie-Nutzung widerrufenWir schätzen Ihre Privatsphäre
Wir verwenden Cookies auf unserer Website, um Ihnen das beste Browser-Erlebnis zu bieten, personalisierte Anzeigen zu unseren Produkten und Inhalten zu bieten und den Website-Datenverkehr zu analysieren. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzrichtlinie.
Mit Support chatten
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.
+ 
