Caractéristique: Audit de sécurité

Améliorez l'hygiène des mots de passe et appliquez les meilleures pratiques grâce à l'audit de sécurité

L'audit de sécurité de Keeper permet aux administrateurs d'avoir une vue en temps réel de l'état des mots de passe de leur organisation sans exposer les mots de passe des utilisateurs.

Commencez l'essai gratuit

Le tableau de bord de l'audit de sécurité de Keeper indique un score global de sécurité de 100 % fort, 3 mots de passe forts, 2 mots de passe réutilisés et 0 % de couverture de l'authentification à deux facteurs.

Renforcez votre posture de sécurité grâce à des informations en temps réel

Jauge intitulée « Score de sécurité global » indiquant 50% et est jugée passable.

Évaluer les scores de sécurité à l'échelle

L'audit de sécurité offre une vue en temps réel, à l'échelle de l'organisation, des pratiques en matière de mot de passe. Les scores sont basés sur la force du mot de passe, la réutilisation et le statut d'authentification à deux facteurs et sont visibles à la fois au niveau des utilisateurs et de l'entreprise, tout en préservant l'architecture zero knowledge de Keeper.

S'intéresser au comportement des utilisateurs individuels

Les administrateurs peuvent consulter des indicateurs détaillés au niveau des utilisateurs pour évaluer les risques, notamment la force de l'entrée, le nombre de mots de passe réutilisés et le type d'authentification à deux facteurs activée. Les mots de passe sont classés comme faibles, acceptables, moyens ou forts, en fonction de l'expérience du coffre-fort des utilisateurs.

Tableau des utilisateurs avec le nombre de mots de passe, triés par nom, indiquant les entrées faibles, acceptables, moyennes et fortes pour chaque utilisateur.

Liste des utilisateurs avec onglets « Pas d'authentification à deux facteurs » et « Authentification à deux facteurs activée », montrant les utilisateurs actuellement dépourvus de 2FA.

Suivre l'inscription et l'application de la 2FA

L'audit de sécurité identifie les utilisateurs qui ont activé l'authentification à deux facteurs, la méthode qu'ils utilisent et les personnes qui ne se sont pas encore inscrites. Les administrateurs peuvent utiliser ces données pour appliquer les politiques de conformité de MFA au sein des équipes ou des rôles.

Trier et filtrer les utilisateurs par indicateurs de risque

Le tableau des utilisateurs de la Console d'administration peut être trié par score global, nom des utilisateurs, réutilisation des mots de passe, force d'entrée ou statut d'authentification à deux facteurs, ce qui permet aux administrateurs d'identifier rapidement les valeurs aberrantes et de prioriser les efforts de remédiation.

Menu de filtre déroulant pour le score de sécurité, avec Acceptable et Faible sélectionnés et les options pour Fort, Moyen, Acceptable et Faible.

Résumé de la sécurité indiquant que tous les coffres-forts sont protégés par une authentification à deux facteurs, qu'il n'y a pas de mots de passe faibles et que 8 336 identifiants ont été réutilisés.

Mettre en évidence les problèmes grâce à un tableau de bord réactif

L'interface de la Console d'administration réduit automatiquement les cartes lorsque les scores atteignent 100 % et développe celles qui nécessitent une attention particulière. Ainsi, les problèmes de sécurité restent visibles jusqu'à ce qu'ils soient résolus, ce qui réduit les risques d'oubli.

Actualiser et resynchroniser les scores à la demande

Les scores sont mis à jour à chaque fois que les utilisateurs se connectent à leur coffre-fort, mais les administrateurs peuvent également cliquer sur « Actualiser les scores » pour obtenir les données les plus récentes. Les administrateurs root peuvent effectuer une réinitialisation complète ou spécifique aux utilisateurs en cas de désynchronisation des scores.

Écran du score de l'audit de sécurité montrant un score global faible de 25% avec le menu Actualiser les scores ouvert, y compris les options d'actualisation ou de réinitialisation des scores.

Soutenir la préparation à l'audit et la conformité

L'audit de sécurité aide les organisations à répondre aux exigences de la politique du mot de passe pour des cadres tels que NIST, ISO 27001, SOC 2 et HIPAA. Les administrateurs peuvent valider la conformité et démontrer l'application des politiques grâce à des rapports en temps réel.

Pourquoi choisir Keeper pour l'audit de sécurité ?

Construit sur une architecture zero knowledge

Keeper offre aux administrateurs une visibilité sur les risques liés aux mots de passe et sur le comportement des utilisateurs sans jamais exposer le contenu du coffre-fort ou les identifiants des utilisateurs.

Obtenir une visibilité approfondie sans complexité supplémentaire

L'audit de sécurité est intégré à la plateforme Keeper, offrant un aperçu en temps réel de la force du mot de passe, de sa réutilisation et de l'authentification à deux facteurs, sans qu'il soit nécessaire d'utiliser des outils ou une configuration distincts.

Favoriser l'adoption grâce à une plateforme conviviale pour les utilisateurs

Keeper est facile à adopter pour les équipes et facile à gérer pour les administrateurs. Les informations sont clairement présentées dans la console d'administration, ce qui vous permet d'agir rapidement sur ce qui compte le plus.

Soutenir la conformité et l'application des politiques internes

L'audit de sécurité aide à démontrer que les politiques de mot de passe sont respectées, en soutenant les audits et les examens de sécurité grâce à des données fiables en temps réel.

Foire aux questions

Les administrateurs peuvent-ils voir les mots de passe individuels des utilisateurs via l'audit de sécurité ?

Non, le modèle de chiffrement zero knowledge de Keeper garantit que seuls les utilisateurs finaux peuvent accéder au contenu de leur coffre-fort. Les administrateurs peuvent consulter la force des mots de passe et les informations sur le comportement, mais jamais les mots de passe eux-mêmes.

Quels sont les facteurs qui influencent le score de l'audit de sécurité ?

Les scores de sécurité sont basés sur trois facteurs clés : la force des mots de passe stockés par l'utilisateur, la fréquence de réutilisation des mots de passe et l'activation ou non de l'authentification à deux facteurs.

Quelle est la fréquence de mise à jour des scores ?

Les scores des utilisateurs sont automatiquement synchronisés lorsque les utilisateurs se connectent à leur coffre-fort. Les administrateurs peuvent également actualiser ou réinitialiser manuellement les scores à tout moment à partir de la console d'administration.

Les données de l'audit de sécurité peuvent-elles être exportées ?

Bien qu'il n'y ait pas actuellement d'exportation à partir de l'onglet lui-même, les administrateurs peuvent utiliser le Module de rapports et d'alertes avancés de Keeper pour des exportations et des intégrations plus larges de la piste d'audit.

Qui peut réinitialiser les scores de l'audit de sécurité ?

Seuls les administrateurs principaux peuvent réinitialiser les scores d'audit de sécurité. Cette opération peut être effectuée pour l'ensemble de l'entreprise ou au niveau des utilisateurs individuels au sein de la console d'administration.