Garantit un accès sécurisé et centralisé aux systèmes des clients, en soutenant les efforts de conformité tels que CMMC, PCI et autres dans tous les secteurs d'activité.
L'intégration et le départ des employés simplifiés via le portail d'administration garantissent un contrôle total lors des transitions des employés et minimisent les risques.
Le robuste système de partage des notes et des mots de passe favorisent la collaboration au sein de l'équipe tout en maintenant des contrôles d'accès et de chiffrement stricts.
À propos de KAMIND
KAMIND est un fournisseur de services de sécurité gérés (MSSP) qui fournit des services de sécurité et de cloud basés sur Microsoft à des organisations réglementées à travers les États-Unis. Sa principale base de clients comprend des entrepreneurs de la défense qui cherchent à obtenir la certification CMMC de niveau 2, ainsi qu'un large éventail de soins de santé, de fabrication et d'entreprises de services professionnels.
La sécurité est un élément fondamental de l'activité de KAMIND. L'entreprise a aligné ses environnements internes et clients sur les exigences du CMMC et du NIST 800-171R2 depuis 2019. Basé à Lake Oswego, dans l'Oregon, le MSSP soutient des clients dans 37 états et a figuré six fois sur la liste Inc. 5000.
Le défi
Au fur et à mesure que KAMIND développait ses pratiques de sécurité et sa clientèle, la gestion des identifiants est apparue comme une préoccupation majeure. La prise en charge d'environnements réglementés à grande échelle nécessitait une solution basée sur le cloud capable de répondre à des normes de conformité strictes, de s'intégrer de manière transparente aux outils de sécurité de Microsoft et de réduire les frais généraux d'exploitation.
Avant de mettre en œuvre Keeper, le MSSP gérait plus de 160 comptes internes dans des systèmes gouvernementaux et commerciaux en utilisant plusieurs systèmes de stockage de mots de passe. Les clients de KAMIND ont été confrontés à un étalement similaire, manquant souvent d'une approche structurée de la gestion des identifiants, ce qui les a affectés de multiples façons.
Les défis les plus fréquents étaient les suivants :
Visibilité limitée sur qui a accès à quoi
Politiques de mot de passe incohérentes entre les systèmes
Partage d'identifiants ad hoc et non sécurisé
Services dont la classification n'était pas FedRAMP modérée ou supérieure
Au-delà des frictions opérationnelles, le manque d'hygiène des identifiants a considérablement augmenté le risque d'attaques basées sur l'identité et de violations de données pour les clients de KAMIND. Pour les entreprises de défense qui cherchent à obtenir la certification CMMC de niveau 2, cela crée une pression accrue pour démontrer de solides contrôles d'accès, la vérifiabilité et la preuve de l'exécution lors des évaluations.
Les enjeux de conformité étaient particulièrement élevés pour KAMIND. Tout outil de sécurité envisagé devait être conforme à l'autorisation de FedRAMP Moderate ou à une autorisation plus élevée, ainsi qu'à plusieurs autres réglementations industrielles. La loi sur les fausses déclarations (False Claims Act) est restée au centre des préoccupations de KAMIND, car les organisations doivent prouver qu'elles exécutent correctement les contrôles de sécurité qu'elles ont déclarés afin d'éviter de graves conséquences juridiques et financières.
KAMIND avait besoin d'une plateforme de gestion des mots de passe qui minimise la complexité, améliore la sécurité et puisse être facilement gérée à travers des centaines d'environnements clients sans ajouter de travail, de risque ou de charge de support.
La solution Keeper
Après avoir examiné plusieurs solutions de gestion des identifiants, KAMIND a choisi Keeper Security en 2020. La décision finale a été motivée par trois conditions préalables essentielles : la conformité, l'intégration et l'efficacité.
L'autorisation élevée FedRAMP High de Keeper l'a immédiatement distingué, s'alignant parfaitement sur les exigences du CMMC niveau 2 et du NIST 800-171. D'autres fournisseurs ont été rapidement écartés, car ils n'étaient pas en conformité avec FedRAMP ou n'avaient pas de feuille de route pour y parvenir. Keeper s'est également distingué par sa capacité à répondre aux exigences de souveraineté des données selon les normes NIST 800-171 et ITAR, contrairement aux solutions concurrentes. Ces deux éléments non négociables ont permis d'écarter d'autres solutions potentielles du processus d'évaluation.
Du point de vue de l'intégration, Keeper a fonctionné de manière transparente avec les environnements Microsoft 365, Azure et Azure Government. Cet alignement était crucial car KAMIND déploie entièrement les contrôles de sécurité de Microsoft pour ses clients et, avant Keeper, utilisait un gestionnaire de mots de passe de niveau entreprise qui pouvait s'intégrer dans cet écosystème. De plus, l'intégration native de Keeper avec Microsoft Sentinel et les programmes d'audit de conformité interne de KAMIND a encore renforcé sa valeur.
L'efficacité a été le dernier facteur de différenciation. Conçu avec le chiffrement zero knowledge, il n'y avait aucun doute que Keeper fournirait une application des politiques de mot de passe fiable tout en garantissant les avantages produits recherchés par KAMIND. Des caractéristiques spécifiques telles que l'accès basé sur le rôle, le chiffrement AES 256 bits et la surveillance BreachWatch du dark-web, ont attiré l'attention du MSSP comme étant des facteurs essentiels pour prévenir davantage l'exposition d'identifiants.
Grâce à son expérience utilisateur intuitive, Keeper a considérablement réduit le temps de formation et les demandes d'assistance, ce qui en fait un outil idéal pour une mise à l'échelle dans le cadre d'un modèle de prestation MSSP. Il convient également de noter que KAMIND ne vend pas Keeper en tant que produit autonome. Au contraire, Keeper est inclus en tant que composant obligatoire du déploiement de sécurité de chaque client.
"Keeper fait partie intégrante de notre offre globale de sécurité. Nous l'avons normalisé depuis un certain temps et nos clients l'apprécient à long terme. Si vous ne l'avez pas, nous allons vous l'offrir parce que cela facilite la vie de tout le monde."
- Matt Katzer | PDG et fondateur
Impact de l'organisation
Depuis son investissement dans Keeper, KAMIND a identifié plusieurs avantages clés, à la fois pour une utilisation interne et pour une standardisation externe.
Intégration et adoption
Dans l'ensemble, le déploiement a été décrit comme étant constamment fluide, même dans les environnements clients les plus complexes. Les clients ont souvent souligné la convivialité de l'interface et la facilité générale d'utilisation, ce qui a permis une intégration et une adoption rapides par les utilisateurs. Au fur et à mesure que ces organisations se développent, Keeper supporte sans effort l'ajout d'identifiants et de flux de travail de plus en plus complexes.
Les demandes d'assistance sont restées minimes depuis le premier jour. KAMIND a rarement besoin de faire appel à l'équipe de support technique de Keeper, et lorsque des questions occasionnelles se posent, Katzer affirme que la réponse a toujours été rapide et efficace.
Amélioration de la sécurité
En plus des diverses réalisations de Keeper en matière de conformité, il a répondu aux besoins de KAMIND en matière de contrôles de sécurité vérifiables. KAMIND est désormais en mesure de répondre aux besoins des clients commerciaux et des entreprises de défense en utilisant une plateforme unique et standardisée, y compris ceux qui opèrent dans des environnements gouvernementaux Azure.
Efficacité opérationnelle
La standardisation de Keeper a directement profité au MSSP en réduisant les coûts de main d'œuvre et les frais généraux informatiques. Les utilisateurs et les ingénieurs sont devenus plus rapidement des utilisateurs avancés et les volumes de tickets ont diminué, ce qui a permis à de nombreuses équipes informatiques de réaffecter leur temps et leurs efforts à des initiatives plus utiles.
"Notre succès en tant qu'entreprise est d'offrir des solutions hautement efficaces qui sont 100 % verticalement concentrées. Nous ne voulons pas prendre en charge plusieurs gestionnaires de mots de passe."
- Matt Katzer | PDG et fondateur
Croissance de l'activité
À propos de ce partenariat, M. Katzer reconnaît que Keeper a renforcé la capacité de son entreprise à servir les marchés réglementés tout en se développant de manière sûre et durable. Pour l'avenir, le MSSP prévoit une croissance du chiffre d'affaires d'au moins 30 % en 2026, avec une croissance correspondante de la marge brute, en partie grâce à la standardisation de Keeper dans sa pile de sécurité existante.
Avantages de la gestion des mot de passe pour les MSP
Les fournisseurs de services gérés (MSP) ne peuvent pas protéger leurs entreprises gérées s'ils ne peuvent pas se protéger eux-mêmes. En s'introduisant dans un seul MSP, les cybercriminels peuvent pénétrer dans des dizaines, voire des centaines d'autres entreprises. Les MSP ont une visibilité limitée sur les pratiques de sécurité de leurs employés et des entreprises gérées, ce qui crée donc un risque informatique important. L'hygiène des mots de passe ne peut pas être améliorée sans informations critiques concernant l'utilisation et la conformité des mots de passe. Keeper résout ce problème en fournissant la sécurité, la visibilité et le contrôle ultime.
Les données sont protégées avec l'architecture de sécurité zero knowledge de Keeper et un chiffrement de classe mondiale. Le zero knowledge signifie que Keeper ne peut pas déchiffrer le contenu du coffre-fort du client par défaut ; le déchiffrement a lieu sur l'appareil de l'utilisateur et l'accès est contrôlé par les clés et les politiques du client.
Keeper est intuitif et facile à déployer, quelle que soit la taille de l'entreprise. Keeper s'intègre aux serveurs Active Directory et LDAP, ce qui rationalise le provisionnement et l'intégration. Keeper SSO Connect® s'intègre aux solutions SSO existantes et est autorisé FedRAMP et GovRAMP High.
Keeper est conçu pour être mis à l'échelle pour les organisations de toutes tailles. Des fonctionnalités telles que les autorisations basées sur les rôles, le partage d'équipe, l'audit départemental et l'administration déléguée accompagnent les organisations dans leur croissance. Keeper Commander fournit des API robustes pour l'intégration avec les systèmes actuels et futurs.
Gestion multi-locataires facile à utiliser pour les MSP
Empêcher les violations de données et les cyberattaques liées aux mots de passe
Prendre en charge les clés d'accès pour une authentification sans effort
Augmenter la satisfaction des clients
Générer de nouvelles sources de revenus
Appliquer les politiques et procédures relatives au mot de passe
Améliorer la conformité et les rapports
Minimiser la formation avec un délai de sécurité
Améliorer la sensibilisation et le comportement des employés en matière de sécurité
Protégez votre MSP avec Keeper
Pour en savoir plus sur la façon dont Keeper peut protéger votre entreprise avec une plateforme de gestion des identités et des accès facile à utiliser, contactez notre service commercial pour un essai gratuit ou une démonstration.
Nous utilisons des cookies sur notre site pour vous offrir la meilleure expérience de navigation possible, vous proposer des publicités personnalisées sur nos produits et notre contenu, et analyser le trafic sur le site Web. Pour en savoir plus, veuillez consulter notre politique de confidentialité.
Retirer l'autorisation d'utilisation de cookiesNous accordons de l'importance à votre vie privée
Nous utilisons des cookies sur notre site pour vous offrir la meilleure expérience de navigation possible, vous proposer des publicités personnalisées sur nos produits et notre contenu, et analyser le trafic sur le site Web. Pour en savoir plus, veuillez consulter notre politique de confidentialité.
Chatter avec l'équipe d'assistance
Vous devez autoriser les cookies pour utiliser le Chat en direct.
+ 
