Entreprises et professionnels
Protégez votre entreprise des cybercriminels.
Commencez l'essai gratuitL'incapacité des employés à gérer tous les mots de passe dont ils ont besoin dans le cadre de leur travail nuit à la productivité, gaspille de l'argent et complique la gestion des identités et des accès (IAM) et la sécurité dans toute l'entreprise.
L'authentification unique (SSO) offre une solution à certains de ces problèmes, mais laisse les organisations avec des lacunes importantes en matière de logistique et de sécurité. Keeper SSO Connect répond à celles-ci en étendant les déploiements SSO avec un système intégré de chiffrement des mots de passe zero-knowledge doté de capacités avancées de gestion, de partage et de sécurité des mots de passe.
Au lieu de dizaines de mots de passe à gérer, les employés n'en ont plus qu'un seul à mémoriser.
En moyenne, les employés consacrent près de 11 heures par an à saisir et réinitialiser des mots de passe. En simplifiant l'accès aux ressources, la SSO aide les utilisateurs à rester productifs.
Selon le Groupe Gartner, jusqu'à 50 % des appels au service d'assistance concerneraient des réinitialisations de mots de passe, avec un coût de main-d'œuvre moyen de 70 $ pour une réinitialisation de mot de passe. En réduisant considérablement ou en éliminant les tickets liés à une réinitialisation de mot de passe, on économise de l'argent et on libère les employés du service d'assistance pour leur permettre de se concentrer sur des tâches d'assistance plus complexes.
La SSO est un composant courant des piles IAM des entreprises. Elle simplifie et accélère le déploiement IAM en permettant aux administrateurs de configurer facilement une authentification solide et d'autres contrôles d'accès. Les administrateurs acquièrent également de la visibilité sur l'accès des utilisateurs tout au long du déploiement SSO.
En simplifiant et en accélérant les déploiements IAM, la SSO prend en charge les environnements zero-knowledge, qui imposent une authentification forte à tous les utilisateurs.
Les systèmes de SSO permettent d'étendre facilement les capacités d'audit et de rapport de façon à inclure les données de connexion utilisateurs, une obligation requise par de nombreux cadres de conformité.
Malgré tous ses avantages, la SSO ne constitue pas une solution miracle. Les solutions SSO présentent des lacunes importantes en matière de sécurité et de fonctionnalité. Paradoxalement, celles-ci portent sur le problème même que les entreprises cherchent à résoudre avec la SSO : la gestion et la sécurité des mots de passe.
L'un des principaux défauts des plateformes SSO est qu'elles constituent un point de défaillance unique. Si un utilisateur oublie son mot de passe, il est exclu de plusieurs sites et applis, au lieu d'un seul. Inversement, lorsqu'un mot de passe utilisateur est compromis, les cybercriminels peuvent accéder à plusieurs systèmes au lieu d'un seul.
L'organisation type utilise entre plusieurs centaines et plusieurs milliers d'applis sur le cloud. En plus des applis de productivité que tout le monde utilise dans l'entreprise, certains services et équipes utilisent leurs propres sous-groupes spécifiques d'applis. Il s'agit souvent d'anciennes applis de ligne de métier (LOB) non compatibles SSO et impossibles à remanier ou remplacer, celles-ci contenant des données essentielles ou exécutant des fonctions professionnelles critiques.
Livrés à eux-mêmes pour gérer le suivi des mots de passe des comptes non SSO, les utilisateurs individuels et les équipes se débrouillent par leurs propres moyens, par exemple en stockant les mots de passe dans des fichiers texte ou des feuilles de calcul ou en les notant sur des post-its. Ces solutions « maison » ne sont ni efficaces ni sécurisées. Les utilisateurs peuvent également adopter de mauvaises pratiques en matière de mots de passe, par exemple utiliser des mots de passe faibles, réutiliser des mots de passe sur plusieurs comptes, partager des mots de passe sans y être autorisés ou ne pas activer l'authentification à deux facteurs (MFA).
C'est pourquoi, même lorsqu'elles ont investi dans un déploiement SSO, les organisations restent vulnérables aux violations de données liées aux mots de passe, d'autant plus que les administrateurs n'ont ni visibilité ni contrôle sur l'utilisation des mots de passe dans ces sections de l'environnement de données. Elles n'arrivent pas à appliquer des politiques de sécurité comme l'utilisation d'un mot de passe complexe et unique pour les comptes non SSO ou l'activation de l'authentification à deux facteurs (MFA) sur tous les comptes qui la prennent en charge.
Keeper SSO Connect est une solution SaaS entièrement gérée utilisable sans avoir à déployer de composants sur site ou gérés par le client. Elle est hébergée et gérée par Keeper Security en conservant une architecture zero knowledge tout en permettant une intégration fluide avec n'importe quel IdP dans n'importe quel environnement de données.
Keeper SSO Connect ne nécessite aucun service sur site ou hébergé dans le cloud du client, ni aucun logiciel ou équipement supplémentaire. L'installation se fait en deux étapes simples :
Étape 1: Activation et configuration de l'application Keeper au sein de l'IdP
Étape 2: Configuration de SSO Connect dans la console d'administration Keeper
Keeper SSO Connect utilise des paires de clés ECC (Elliptic Curve Cryptography) privées/publiques générées côté client pour une intégration fluide et sécurisée des fournisseurs d'identité SSO. En utilisant des clés ECC au niveau de l'appareil pour protéger les coffres-forts des utilisateurs, Keeper maintient le zero-knowledge tout en offrant une intégration SSO entièrement basée sur le cloud. Toutes les données en transit et au repos sont chiffrées et ne sont visibles par aucun tiers extérieur, pas même les employés de Keeper Security.
L'autorisation des appareils se trouve au cœur du modèle de sécurité zero-trust. Avec Keeper SSO Connect, chaque appareil d'utilisateur approuvé possède une clé ECC locale et privée. Grâce au chiffrement avancé de Keeper, les clés sont échangées en toute sécurité entre les différents appareils de l'utilisateur ou par le biais des approbations de l'administrateur Keeper. L'approbation des appareils peut elle aussi être automatisée.
Les organisations peuvent configurer l'approbation des appareils basée sur le push de deux manières :
Grâce à son flux de connexion rationalisé, Keeper SSO Connect améliore l'efficacité en simplifiant la connexion de l'utilisateur final. Si Keeper reconnaît le domaine de messagerie d'un utilisateur final en tant qu'entreprise compatible SSO, celui-ci est automatiquement redirigé vers son fournisseur d'identité. Lorsqu'elle est couplée au provisionnement automatique SCIM ou au provisionnement Just-In-Time (JAT), l'intégration des nouveaux utilisateurs est rapide et sécurisée.
Keeper SSO Connect permet à vos administrateurs d'accéder à toutes les fonctionnalités de Keeper, la plateforme de gestion des mots de passe la mieux notée, notamment :
Vos utilisateurs finaux bénéficient de fonctions qui les aident à optimiser leur flux de travail et à renforcer la sécurité de leurs mots de passe, notamment :
Les plateformes SSO sont conçues pour résoudre les problèmes de sécurité et de fonctionnalité liés aux mots de passe des utilisateurs. Toutefois, si elles n'investissent pas également dans une solution de gestion des mots de passe, les entreprises se retrouvent confrontées à des lacunes importantes en matière de sécurité et de fonctionnalité. Keeper SSO Connect comble ces lacunes en complétant les déploiements SSO avec une gestion des mots de passe complète et un chiffrement par le biais de la plateforme de gestion des mots de passe de Keeper.
Keeper SSO Connect fonctionne avec n'importe quelle pile technologique et s'intègre facilement à toutes les plateformes IdP connues. Le déploiement est à la fois simple et rapide. La plateforme améliore la convivialité pour les utilisateurs finaux, fournit aux administrateurs visibilité et contrôle sur les pratiques des employés en matière de mots de passe, améliore la productivité des employés, élimine les demandes d'assistance liées aux mots de passe et aide les organisations à prévenir les violations de données liées aux mots de passe.