Keeper + KAMIND

KAMIND schützt regulierte Kundenumgebungen mit KeeperMSP®

Fallstudie herunterladen Jetzt schützen

Vorteile von Keeper

Die mühelose Integration mit Entra ID ermöglichte eine schnelle Implementierung und Benutzerbereitstellung im gesamten Unternehmen.

Gewährleistet einen sicheren, zentralisierten Zugriff auf Kundensysteme und unterstützt branchenübergreifend Compliance-Maßnahmen wie CMMC, PCI und weitere.

Optimiertes Onboarding und Offboarding über das Admin-Portal gewährleistet die volle Kontrolle während des Mitarbeiterwechsels und minimiert das Risiko.

Robustes und sicheres Teilen von Passwörtern und Notizen ermöglicht die Teamzusammenarbeit bei gleichzeitiger Beibehaltung strenger Zugriffskontrollen und Verschlüsselung.

Über KAMIND

KAMIND ist ein Managed Security Service Provider (MSSP), der regulierten Unternehmen in den gesamten USA Microsoft-basierte Sicherheits- und Cloud-Dienste bereitstellt. Zu seinem Hauptkundenstamm zählen Rüstungsunternehmen, die eine CMMC-Level-2-Zertifizierung anstreben, sowie eine Vielzahl von Unternehmen aus den Bereichen Gesundheitswesen, Fertigung und professionelle Dienstleistungen.

Sicherheit ist für KAMIND von grundlegender Bedeutung. Seit 2019 hat das Unternehmen seine internen Systeme und seine Kundenumgebungen an die Anforderungen von CMMC und NIST 800-171R2 angepasst. Das Unternehmen mit Hauptsitz in Lake Oswego, Oregon, betreut Kunden in 37 Bundesstaaten und wurde bereits sechs Mal in die Inc. 5000-Liste aufgenommen.

Die herausforderung

Als KAMIND seine Sicherheitspraktiken und Kundenpräsenz erweiterte, wurde die Zugangsdatenverwaltung zu einem kritischen Anliegen. Für die Unterstützung regulierter Umgebungen im großen Maßstab war eine Cloud-basierte Lösung erforderlich, die strenge Compliance-Standards erfüllt, sich nahtlos in die Sicherheitstools von Microsoft integrieren lässt und den Betriebsaufwand reduziert.

Vor der Einführung von Keeper verwaltete der MSSP über 160 interne Konten in behördlichen und kommerziellen Systemen unter Verwendung mehrerer Passwortspeichersysteme. Die Kunden von KAMIND sahen sich mit einer ähnlichen Unübersichtlichkeit konfrontiert und verfügten oft nicht über einen strukturierten Ansatz für die Zugangsdatenverwaltung, was sich in vielerlei Hinsicht negativ auf sie auswirkte.

Zu den gemeinsamen Herausforderungen gehörten:

  • Eingeschränkte Transparenz darüber, wer Zugriff auf welche Daten hatte
  • Inkonsistente Passwortrichtlinien zwischen den Systemen
  • Ad-hoc- und unsichere Weitergabe von Zugangsdaten
  • Dienste, die nicht mindestens als FedRAMP Moderate klassifiziert waren

Abgesehen von den betrieblichen Reibungsverlusten erhöhte eine mangelhafte Zugangsdatenhygiene das Risiko identitätsbasierter Angriffe und Datenlecks für die Kunden von KAMIND erheblich. Für Rüstungsunternehmen, die eine CMMC-Level-2-Zertifizierung anstreben, entstand dadurch ein erhöhter Druck, im Rahmen der Bewertungen strenge Zugriffskontrollen, Nachvollziehbarkeit und den Nachweis der Umsetzung zu demonstrieren.

Die Compliance-Anforderungen waren für KAMIND besonders hoch. Jedes in Betracht gezogene Sicherheitstool musste mindestens der FedRAMP Moderate-Autorisierung sowie mehreren anderen Branchenvorschriften entsprechen. Der „False Claims Act“ stand für KAMIND weiterhin im Vordergrund, da Unternehmen nachweisen müssen, dass sie die von ihnen angegebenen Sicherheitsmaßnahmen ordnungsgemäß umsetzen, um schwerwiegende rechtliche und finanzielle Konsequenzen zu vermeiden.

KAMIND benötigte eine führende Plattform für die Passwortverwaltung, die die Komplexität minimierte, die Sicherheit erhöhte und sich problemlos über Hunderte von Kundenumgebungen hinweg verwalten ließ, ohne zusätzlichen Arbeitsaufwand, Risiken oder Supportaufwand zu verursachen.

Die Keeper-Lösung

Nach Überprüfung mehrerer Lösungen für die Zugangsdatenverwaltung entschied sich KAMIND im Jahr 2020 für Keeper Security. Die endgültige Entscheidung basierte auf drei zentralen Voraussetzungen: Compliance, Integration und Effizienz.

Die FedRAMP High-Autorisierung von Keeper hob das Unternehmen sofort von der Masse ab und entsprach perfekt den Anforderungen von CMMC Level 2 und NIST 800-171. Andere Anbieter wurden schnell ausgeschlossen, da sie die erforderliche FedRAMP-Konformität nicht erfüllten oder keinen Plan zur Erreichung dieser Konformität vorweisen konnten. Keeper zeichnete sich im Gegensatz zu Konkurrenzlösungen zudem durch seine Fähigkeit aus, die Anforderungen an die Datensouveränität gemäß NIST 800-171 und ITAR zu erfüllen. Diese beiden nicht verhandelbaren Punkte schlossen andere potenzielle Lösungen aus dem Bewertungsprozess aus.

Unter dem Gesichtspunkt der Integration funktionierte Keeper nahtlos mit Microsoft 365-, Azure- und Azure Government-Umgebungen. Diese Abstimmung war von entscheidender Bedeutung, da KAMIND die Microsoft-Sicherheitskontrollen für seine Kunden vollständig implementiert und vor Keeper einen Passwortmanager der Enterprise-Klasse verwendet hat, der sich in dieses Ökosystem einfügen konnte. Darüber hinaus wurde der Wert von Keeper durch die native Integration von Microsoft Sentinel und die internen Compliance-Auditprogramme von KAMIND weiter gefestigt.

Effizienz war das entscheidende Unterscheidungsmerkmal. Da Keeper mit Zero-Knowledge-Verschlüsselung entwickelt wurde, bestand kein Zweifel daran, dass eine zuverlässige Durchsetzung der Passwortrichtlinien gewährleistet war und gleichzeitig die von KAMIND angestrebten Produktvorteile geboten wurden. Bestimmte Funktionen wie rollenbasierter Zugriff, 256-Bit-AES-Verschlüsselung und die Dark-Web-Überwachung durch BreachWatch wurden vom MSSP als wesentliche Faktoren zur weiteren Verhinderung der Offenlegung von Zugangsdaten angesehen.

Dank der intuitiven Benutzererfahrung reduzierte Keeper den Schulungsaufwand und die Supportanfragen drastisch und eignet sich daher ideal für die Skalierung über ein MSSP-Bereitstellungsmodell. Erwähnenswert ist auch, dass KAMIND Keeper nicht als eigenständiges Produkt verkauft. Stattdessen ist Keeper als obligatorischer Bestandteil der Sicherheitslösung jedes Kunden integriert.

“Keeper gehört fest zu unserem umfassenden Sicherheitsangebot. Das haben wir schon vor einiger Zeit standardisiert und unsere Kunden wissen das auf lange Sicht zu schätzen. Falls Sie es noch nicht haben, stellen wir Ihnen eines zur Verfügung, denn es erleichtert allen das Leben.”

- Matt Katzer | CEO und Gründer

Auswirkungen auf die Organisation

Seit der Investition in Keeper hat KAMIND sowohl für den internen Gebrauch als auch für die externe Standardisierung mehrere wesentliche Vorteile festgestellt.

Onboarding und Akzeptanz

Insgesamt werden die Bereitstellungen selbst in den komplexesten Kundenumgebungen durchweg als nahtlos beschrieben. Kunden haben immer wieder die ansprechende Benutzeroberfläche und die allgemeine Benutzerfreundlichkeit hervorgehoben, was zu einem schnellen Onboarding und einer raschen Akzeptanz bei den Benutzern geführt hat. Mit dem Wachstum dieser Unternehmen unterstützt Keeper mühelos das Hinzufügen weiterer Zugangsdaten und immer komplexerer Workflows.

Die Supportanfragen sind vom ersten Tag an minimal geblieben. KAMIND muss den technischen Support von Keeper nur selten in Anspruch nehmen. Wenn doch einmal Fragen aufkommen, sind die Antworten laut Katzer stets schnell und effektiv.

Sicherheitsverbesserungen

Zusätzlich zu den verschiedenen Compliance-Erfolgen von Keeper erfüllte es auch die Anforderungen von KAMIND an überprüfbare Sicherheitskontrollen. KAMIND kann nun sowohl gewerbliche Kunden als auch Rüstungsunternehmen über eine einzige, standardisierte Plattform unterstützen, einschließlich derjenigen, die in Azure Government-Umgebungen tätig sind.

Betriebliche Effizienz

Die Standardisierung auf Keeper kam dem MSSP direkt zugute, da dadurch Arbeitskosten und IT-Aufwand reduziert wurden. Benutzer und Ingenieure sind schneller zu Power-Usern geworden, während die Anzahl der Tickets zurückgegangen ist, sodass viele IT-Teams ihre Zeit und ihre Ressourcen nun für wertvollere Projekte einsetzen können.

“Unser Erfolg als Unternehmen besteht darin, hocheffiziente Lösungen anzubieten, die zu 100 % vertikal ausgerichtet sind. Wir möchten nicht mehrere Passwortmanager unterstützen.”

- Matt Katzer | CEO und Gründer

Geschäftswachstum

Im Rückblick auf die Partnerschaft würdigt Katzer Keeper für die Stärkung der Fähigkeit seines Unternehmens, regulierte Märkte zu bedienen und gleichzeitig sicher und nachhaltig zu wachsen. Mit Blick auf die Zukunft rechnet der MSSP für das Jahr 2026 mit einem Umsatzwachstum von mindestens 30 % sowie einem entsprechenden Anstieg der Bruttomarge, was zum Teil auf die Integration von Keeper in seine bestehende Sicherheitsinfrastruktur zurückzuführen ist.

Fallstudie herunterladen

Vorteile der MSP-Passwortverwaltung

Managed Service Provider (MSPs) können ihre verwalteten Unternehmen nicht schützen, wenn sie sich nicht selbst schützen können. Durch das Eindringen in einen einzigen MSP können sich Cyberkriminelle Zugang zu Dutzenden oder sogar Hunderten von anderen Unternehmen verschaffen. MSPs haben nur einen begrenzten Einblick in die Sicherheitspraktiken ihrer Mitarbeiter und geführten Unternehmen, was das Cyberrisiko stark erhöht. Die Passworthygiene kann nicht verbessert werden, ohne kritische Informationen über die Verwendung und Einhaltung von Passwörtern zu erhalten. Keeper löst dieses Problem durch ultimative Sicherheit, Transparenz und Kontrolle.

Daten werden mit der Zero-Knowledge-Sicherheitsarchitektur von Keeper und der erstklassigen Verschlüsselung geschützt. Zero-Knowledge bedeutet, dass Keeper den Inhalt der Kunden-Tresore standardmäßig nicht entschlüsseln kann; die Entschlüsselung erfolgt auf dem Gerät des Benutzers, wobei der Zugriff durch die Schlüssel und Richtlinien des Kunden geregelt wird.

Keeper ist intuitiv und einfach zu implementieren, unabhängig von der Unternehmensgröße. Keeper lässt sich mit Active Directory und LDAP-Servern integrieren, sodass die Bereitstellung und das Onboarding optimiert werden. Keeper SSO Connect® lässt sich in bestehende SSO-Lösungen integrieren und ist FedRAMP- und GovRAMP High-autorisiert.

Keeper ist so konzipiert, dass es für Unternehmen jeder Größe skaliert werden kann. Funktionen wie rollenbasierte Berechtigungen, Teilen innerhalb von Teams, abteilungsbezogene Prüfungen und delegierte Verwaltung unterstützen Unternehmen bei ihrem Wachstum. Keeper Commander bietet eine robuste API für die Integration in aktuelle und zukünftige Systeme.

Vorteile von KeeperMSP® für Ihr Unternehmen

  • Benutzerfreundliche Mandantenfähigkeit für MSPs
  • Verhindern Sie passwortbezogenen Datenschutzverletzungen und Cyberangriffen
  • Unterstützen Sie Passkeys für mühelose Authentifizierung
  • Steigern sie Ihre Kundenzufriedenheit
  • Erschließen Sie neue Einnahmequellen
  • Setzen Sie Passwortrichtlinien und -verfahren durch
  • Verbessern Sie Richtlinienkonformität und -überwachung
  • Minimieren Sie den Schulungsaufwand durch schnelle Sicherheitsmaßnahmen
  • Verbessern Sie das Sicherheitsbewusstsein und -verhalten der Mitarbeiter

Schützen Sie Ihren MSP mit Keeper

Um mehr darüber zu erfahren, wie Keeper Ihr Unternehmen mit einer benutzerfreundlichen Identitäts- und Zugangsverwaltungsplattform schützen kann, wenden Sie sich an unseren Vertrieb, um eine kostenlose Testversion oder Demo zu erhalten.

Mehr erfahren über Keeper

Fallstudie

Keeper + Lucidica

Jetzt lesen

DOCS

KeeperMSP-Handbuch

Jetzt lesen
close
Unternehmensvertrieb
Support

Für die kostenlose Testversion anmelden

Einzelnutzer und Familie

Schützen Sie sich selbst und Ihre Familie vor Cyberkriminellen.

Jetzt gratis testen
Unternehmen und Konzerne

Schützen Sie Ihr Unternehmen vor Cyberkriminellen.

Jetzt gratis testen
MSP

Schützen Sie Ihre MSP-Organisation, Endkunden und erschließen Sie neue Einnahmekanäle.

Jetzt gratis testen
Jetzt kaufen