Integre la gestión de contraseñas y la seguridad de conocimiento cero en su solución de inicio de sesión único

La incapacidad de los empleados para llevar un seguimiento de todas las contraseñas que necesitan para hacer su trabajo afecta a la productividad, desperdicia dinero y complica la gestión de accesos e identidades (IAM) y la seguridad en toda la empresa.

El inicio de sesión único (SSO) resuelve algunos de estos problemas, pero sigue dejando a las empresas con fallos logísticos y de seguridad importantes. Keeper SSO Connect resuelve estos fallos al extender la implementación del SSO con un sistema de cifrado de contraseñas de conocimiento cero integrado que ofrece funciones avanzadas de gestión de contraseñas, uso compartido y seguridad.

Beneficios de implementar el SSO en la empresa

Elimina la fatiga de las contraseñas

En lugar de tener que llevar un seguimiento de docenas de contraseñas diferentes, los empleados solo tienen que memorizar una.

Mejora la productividad

En promedio, los empleados dedican casi 11 horas al año a introducir y restablecer contraseñas. Al simplificar el acceso a los recursos, el SSO ayuda a los empleados a ser productivos.

Minimizar las solicitudes de asistencia técnica

El Gartner Group estima que hasta un 50 % de las llamadas al servicio de asistencia técnica se debe al restablecimiento de contraseñas y el costo promedio del personal necesario para hacer frente a un solo restablecimiento de contraseña es de $70. Eliminar o reducir de manera significativa las solicitudes de restablecimiento de contraseñas ahorra dinero y reduce la carga de trabajo de los empleados del servicio de asistencia para que puedan centrarse en cuestiones más complejas.

Compatibilidad con la gestión de identidades y accesos (IAM)

El SSO es un componente común en las pilas de IAM de las empresas. El SSO simplifica y acelera la implementación de la IAM al permitir a los administradores configurar fácilmente una autenticación sólida y otros controles de acceso. Los administradores también obtienen visibilidad sobre el acceso de los usuarios a lo largo de la implementación del SSO.

Compatibilidad con los entornos de confianza cero

Al simplificar y acelerar las implementaciones de la IAM, el SSO es compatible con los entornos de confianza cero, que requieren una autenticación potente para todos los usuarios.

Compatibilidad con los informes de cumplimiento

Los sistemas de SSO son una forma sencilla de ampliar las capacidades de auditoría y generación de informes para incluir los datos de inicio de sesión de los usuarios, lo cual es exigido por muchos marcos de cumplimiento.

Defectos del SSO

A pesar de todos los beneficios del SSO, no es una solución milagrosa. Las soluciones de SSO tienen importantes fallos de seguridad y funcionalidad. Irónicamente, estos fallos incluyen el problema que las empresas quieren resolver con el SSO: la gestión de contraseñas y la seguridad.

Un único punto de fallo

Uno de los mayores defectos de las plataformas de SSO es que son un único punto de fallo. Si el usuario olvida su contraseña, se queda bloqueado fuera de muchos sitios web y aplicaciones en lugar de solo una. En cambio, si la contraseña de un usuario se ve vulnerada, los cibercriminales pueden acceder a varios sistemas en lugar de solo a uno.

Servicios y aplicaciones incompatibles

La organización típica utiliza entre varios cientos y miles de aplicaciones en la nube. Además de las aplicaciones de productividad empresarial que utiliza todo el mundo en la empresa, los equipos y departamentos específicos utilizan sus propios subconjuntos de aplicaciones específicas para el trabajo. Estas incluyen frecuentemente aplicaciones de línea de negocio (LOB) heredadas que no son compatibles con el SSO y que no son fáciles de reformular o reemplazar porque contienen datos esenciales o realizan funciones empresariales importantes.

Sin visibilidad o control sobre los hábitos de los usuarios con las contraseñas

Abandonados a su suerte a la hora de tener que llevar un seguimiento de las contraseñas para cuentas no SSO, los usuarios individuales y los equipos inventan sus propios sistemas, como almacenar contraseñas en archivos de texto u hojas de cálculo o incluso escribirlas en notas adhesivas. Estas soluciones caseras no son ni eficientes ni seguras. Además, es posible que los usuarios incurran en malas prácticas con las contraseñas, como utilizar contraseñas poco seguras, reutilizarlas en varias cuentas, compartirlas sin autorización o no habilitar la autenticación multifactor (MFA).

Como resultado, a pesar de haber invertido en la implementación del SSO, las organizaciones siguen siendo vulnerables a las violaciones relacionadas con las contraseñas, sobre todo porque los administradores no tienen visibilidad o control sobre el uso de las contraseñas en estas secciones del entorno de datos. No pueden aplicar políticas de seguridad como usar contraseñas seguras y únicas para las cuentas no SSO o habilitar la autenticación multifactor (MFA) en todas las cuentas en las que se pueda activar.

Cómo Keeper SSO Connect® cubre los fallos de seguridad del SSO

Keeper SSO Connect es una solución SaaS totalmente gestionada que se puede utilizar sin implementar ningún componente de manera local o gestionado por el cliente. Keeper Security la aloja y gestiona a la vez que mantiene una arquitectura de conocimiento cero que permite una integración sin problemas con cualquier IdP en cualquier entorno de datos.

Keeper SSO Connect:

  1. Fácil de implementar y ampliar
  2. Es compatible con las estrategias sin contraseñas
  3. Se extiende a miles de usuarios y puntos finales

Configuración en dos pasos para una implementación rápida

Keeper SSO Connect no requiere ningún servicio de manera local u alojado en la nuble del cliente ni tampoco ningún software o equipamiento adicional. La configuración se consigue en dos sencillos pasos:

Paso 1: Activar y configurar la aplicación de Keeper en el IdP

Paso 2: Configurar SSO Connect en la Keeper Admin Console

El modelo de seguridad propio asegura que nadie puede acceder a las credenciales de acceso del usuario

Keeper SSO Connect utiliza pares de claves privadas/públicas ECC (criptografía de curva elíptica) generada en el lado del cliente para una integración segura y sin problemas con proveedores de identidades de SSO. Al utilizar claves ECC a nivel de dispositivo para proteger las bóvedas de los usuarios, Keeper mantiene el conocimiento cero a la vez que ofrece una integración de SSO completamente basada en la nube. Todos los datos en tránsito y en reposo se cifran y ningún tercero puede verlos, ni siquiera los empleados de Keeper Security.

La aprobación segura y optimizada de dispositivos es compatible con la seguridad de confianza cero

La autorización de dispositivos es un componente central en el modelo de seguridad de confianza cero. Con Keeper SSO Connect, cada dispositivo de usuario aprobado tiene una clave ECC privada y local. Con el cifrado conocimiento cero avanzado de Keeper, las claves se intercambian de forma segura entre los dispositivos del usuario o mediante las aprobaciones del administrador de Keeper. La aprobación de dispositivos también se puede automatizar.

Las organizaciones pueden configurar la aprobación de dispositivos basada en el sistema push para que se realice de dos maneras:

  1. Por un administrador con permisos para aprobar dispositivos
  2. Mediante un método de aprobación automatizada (la Keeper Admin Console, el CLI de Keeper Commander o una función de Entra ID (Azure))

El flujo de inicio de sesión optimizado promueve la eficiencia y mejora la seguridad

El flujo de inicio de sesión optimizado de Keeper SSO Connect promueve la eficiencia al simplificar el inicio de sesión del usuario final. Si Keeper reconoce el dominio del correo electrónico del usuario final como una empresa habilitada para el SSO, el usuario será dirigido automáticamente a su proveedor de identidades. Cuando se combina con un aprovisionamiento automático SCIM o un aprovisionamiento justo a tiempo (JIT), incorporar usuarios nuevos es rápido y seguro.

Keeper + SSO = cobertura total

Casos de uso
Keeper Enterprise
Proveedor de identidades SSO
Aplicaciones basadas en contraseñas
 
Contraseñas y secretos compartidos
 
Almacenamiento de datos cifrado
 
Sitios de redes sociales
 
Aplicaciones nativas
 
Acceso sin conexión
 
Claves SSH y certificados SSL
 
Credenciales de API
 
Archivos privados cifrados
 
Cifrado conocimiento cero
 
Aplicaciones basadas en SAML
vía Keeper
SSO Connect®

Gestión de contraseñas de extremo a extremo en toda la empresa

Keeper SSO Connect ofrece a los administradores acceso a todas las funciones de la plataforma de gestión de contraseñas de Keeper, e incluye:

  • Incorporación personalizada, asistencia 24/7 y formación por parte de un especialista de asistencia.
  • Compatibilidad con el RBAC, la 2FA, las auditorías, los informes de eventos y varios estándares de conformidad, incluida la HIPAA, la DPA, la FINRA y el RGPD.
  • Posibilidad de especificar requisitos de complejidad de contraseñas, como una longitud máxima o mínima y la necesidad de incluir o excluir caracteres especiales.
  • Aprovisionamiento seguro de contraseñas, subcarpetas y carpetas compartidas para equipos.
  • Permita el acceso sin conexión a la bóveda cuando el SSO no esté disponible.
  • Aprovisione bóvedas de forma dinámica a través de SCIM.
  • Protección frente a la dark web y los ataques de autocompletado de credenciales.

Los usuarios finales se benefician de las funciones que les ayudan a optimizar sus flujos de trabajo y mejorar la seguridad de sus contraseñas, e incluye:

  • Una bóveda digital segura a la que se puede acceder desde cualquier dispositivo y con cualquier sistema operativo
  • Generador de contraseñas automático
  • Autocompletar credenciales de inicio de sesión funciona en cualquier aplicación o sitio web
  • Almacenamiento seguro para archivos, documentos, fotos y vídeos confidenciales en dispositivos ilimitados

Las plataformas de SSO están diseñadas para resolver problemas de seguridad y funcionalidad relacionados con las contraseñas de los usuarios. Sin embargo, si las organizaciones no invierten también en una solución de gestión de contraseñas, seguirán teniendo importantes fallos de seguridad y funcionalidad. Keeper SSO Connect abarca estos fallos al extender las implementaciones del SSO con cifrado y gestión de contraseñas exhaustivos a través de la muy bien valorada plataforma de gestión de contraseñas de Keeper.

Keeper SSO Connect funciona con cualquier pila tecnológica y se integra a la perfección con todas las plataformas IdP populares. La implementación es sencilla y rápida. La plataforma mejora la usabilidad para los usuarios finales, ofrece a los administradores visibilidad y control sobre las prácticas de los empleados con las contraseñas, mejora la eficiencia de los empleados, elimina las solicitudes del servicio de asistencia técnica relacionadas con las contraseñas y ayuda a las organizaciones a evitar las violaciones de datos también relacionadas con las contraseñas.

Comience hoy su prueba gratuita de Keeper Enterprise y pruebe por sí mismo Keeper SSO Connect.

Español (LAT) Llámenos