Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaLa incapacidad de los empleados para llevar un seguimiento de todas las contraseñas que necesitan para hacer su trabajo afecta a la productividad, desperdicia dinero y complica la gestión de accesos e identidades (IAM) y la seguridad en toda la empresa.
El inicio de sesión único (SSO) resuelve algunos de estos problemas, pero sigue dejando a las empresas con fallos logísticos y de seguridad importantes. Keeper SSO Connect resuelve estos fallos al extender el despliegue del SSO con un sistema de cifrado de contraseñas de conocimiento cero integrado que ofrece funciones avanzadas de gestión de contraseñas, uso compartido y seguridad.
En lugar de tener que llevar un seguimiento de docenas de contraseñas diferentes, los empleados solo tienen que memorizar una.
De media, los empleados dedican casi 11 horas al año a introducir y restablecer contraseñas. Al simplificar el acceso a los recursos, el SSO ayuda a los empleados a ser productivos.
El Gartner Group estima que hasta un 50 % de las llamadas al servicio de asistencia técnica se debe al restablecimiento de contraseñas y el coste medio del personal necesario para hacer frente a un solo restablecimiento de contraseña es de 70 $. Eliminar o reducir de manera significativa las solicitudes de restablecimiento de contraseñas ahorra dinero y reduce la carga de trabajo de los empleados del servicio de asistencia para que puedan centrarse en cuestiones más complejas.
El SSO es un componente común en las pilas de IAM de las empresas. El SSO simplifica y acelera el despliegue de la IAM al permitir a los administradores configurar fácilmente una autenticación fuerte y otros controles de acceso. Los administradores también obtienen visibilidad sobre el acceso de los usuarios a lo largo del despliegue del SSO.
Al simplificar y acelerar los despliegues de la IAM, el SSO es compatible con los entornos de confianza cero, que requieren una autenticación fuerte para todos los usuarios.
Los sistemas de SSO son una forma sencilla de ampliar las capacidades de auditoría y generación de informes para incluir los datos de inicio de sesión de los usuarios, lo cual es exigido por muchos marcos de conformidad.
A pesar de todos los beneficios del SSO, no es la panacea. Las soluciones de SSO tienen importantes fallos de seguridad y funcionalidad. Irónicamente, estos fallos incluyen el problema que las empresas quieren resolver con el SSO: la gestión de contraseñas y la seguridad.
Uno de los mayores defectos de las plataformas de SSO es que son un único punto de fallo. Si el usuario olvida su contraseña, se queda bloqueado fuera de muchas páginas web y aplicaciones en lugar de solo una. En cambio, si la contraseña de un usuario se ve comprometida, los ciberdelincuentes pueden acceder a varios sistemas en lugar de solo a uno.
La organización típica utiliza entre varios cientos y miles de aplicaciones en la nube. Además de las aplicaciones de productividad empresarial que utiliza todo el mundo en la empresa, los equipos y departamentos específicos utilizan sus propios subconjuntos de aplicaciones específicas para el trabajo. Estas incluyen frecuentemente aplicaciones de línea de negocio (LOB) heredadas que no son compatibles con el SSO y que no son fáciles de reformular o reemplazar porque contienen datos esenciales o realizan funciones empresariales importantes.
Abandonados a su suerte a la hora de tener que llevar un seguimiento de las contraseñas para cuentas no SSO, los usuarios individuales y los equipos inventan sus propios sistemas, como almacenar contraseñas en archivos de texto u hojas de cálculo o incluso escribirlas en notas adhesivas. Estas soluciones "caseras" no son ni eficientes ni seguras. Además, es posible que los usuarios incurran en malas prácticas con las contraseñas, como utilizar contraseñas débiles, reutilizarlas en varias cuentas, compartirlas sin autorización o no habilitar la autenticación de varios factores (MFA).
Como resultado, a pesar de haber invertido en el despliegue del SSO, las organizaciones siguen siendo vulnerables a las filtraciones relacionadas con las contraseñas, sobre todo porque los administradores no tienen visibilidad o control sobre el uso de las contraseñas en estas secciones del entorno de datos. No pueden aplicar políticas de seguridad como usar contraseñas fuertes y únicas para las cuentas no SSO o habilitar la autenticación de varios factores (MFA) en todas las cuentas en las que se pueda activar.
Keeper SSO Connect es una solución SaaS totalmente gestionada que se puede utilizar sin desplegar ningún componente in situ o gestionado por el cliente. Keeper la hospeda y gestiona a la vez que mantiene un arquitectura de conocimiento cero que permite una integración sin problemas con cualquier IdP en cualquier entorno de datos.
Keeper SSO Connect no requiere ningún servicio in situ u hospedado en la nuble del cliente ni tampoco ningún software o equipamiento adicional. La configuración se consigue en dos sencillos pasos:
Paso 1: Activar y configurar la aplicación de Keeper en el IdP
Paso 2: Configurar SSO Connect en la consola de administración de Keeper
Keeper SSO Connect utiliza pares de claves privadas/públicas ECC (criptografía de curva elíptica) generada en el lado del cliente para una integración segura y sin problemas con proveedores de identidades de SSO. Al utilizar claves ECC a nivel de dispositivo para proteger los almacenes de los usuarios, Keeper mantiene el conocimiento cero a la vez que ofrece una integración de SSO completamente basada en la nube. Todos los datos en tránsito y en reposo se cifran y ningún tercero puede verlos, ni siquiera los empleados de Keeper Security.
La autorización de dispositivos es un componente central en el modelo de seguridad de confianza cero. Con Keeper SSO Connect, cada dispositivo de usuario aprobado tiene una clave ECC privada y local. Con el cifrado de conocimiento cero avanzado de Keeper, las claves se intercambian de forma segura entre los dispositivos del usuario o mediante las aprobaciones del administrador de Keeper. La aprobación de dispositivos también se puede automatizar.
Las organizaciones pueden configurar la aprobación de dispositivos basada en el sistema push para que se realice de dos maneras:
El flujo de inicio de sesión optimizado de Keeper SSO Connect promueve la eficiencia al simplificar el inicio de sesión del usuario final. Si Keeper reconoce el dominio del correo electrónico del usuario final como una empresa habilitada para el SSO, el usuario será dirigido automáticamente a su proveedor de identidades. Cuando se combina con un aprovisionamiento automático SCIM o un aprovisionamiento justo a tiempo (JIT), incorporar usuarios nuevos es rápido y seguro.
Keeper SSO Connect ofrece a los administradores acceso a todas las funciones de la plataforma de gestión de contraseñas de Keeper, e incluye:
Los usuarios finales se benefician de las funciones que les ayudan a optimizar sus flujos de trabajo y mejorar la seguridad de sus contraseñas, e incluye:
Las plataformas de SSO están diseñadas para resolver problemas de seguridad y funcionalidad relacionados con las contraseñas de los usuarios. Sin embargo, si las organizaciones no invierten también en una solución de gestión de contraseñas, seguirán teniendo importantes fallos de seguridad y funcionalidad. Keeper SSO Connect abarca estos fallos al extender los despliegues del SSO con un cifrado y gestión de contraseñas exhaustivos a través de la muy bien valorada plataforma de gestión de contraseñas de Keeper.
Keeper SSO Connect funciona con cualquier pila tecnológica y se integra a la perfección con todas las plataformas IdP populares. El despliegue es sencillo y rápido. La plataforma mejora la usabilidad para los usuarios finales, ofrece a los administradores visibilidad y control sobre las prácticas de los empleados con las contraseñas, mejora la eficiencia de los empleados, elimina las solicitudes del servicio de asistencia técnica relacionadas con las contraseñas y ayuda a las organizaciones a evitar las filtraciones también relacionadas con las contraseñas.