Keeper + Queen Consulting

Queen Consulting standardise la sécurité de ses clients contractuels fédéraux avec KeeperMSP®

Avantages de Keeper

L'intégration sans effort avec Entra ID a permis un déploiement rapide et l'approbation des utilisateurs dans l'ensemble de l'organisation.

Garantit un accès sécurisé et centralisé aux systèmes des clients, ce qui permet de répondre aux normes de conformité telles que CMMC, PCI et autres, dans tous les secteurs d'activité.

L'intégration et le départ des employés simplifiés via le portail d'administration garantissent un contrôle total lors des transitions des employés et minimisent les risques.

Le robuste système de partage des notes et des mots de passe favorisent la collaboration au sein de l'équipe tout en maintenant des contrôles d'accès et de chiffrement stricts.

À propos de Queen Consulting

Basé en Virginie, Queen Consulting and Technologies est un fournisseur de services gérés qui propose des services d'assistance informatique, de cybersécurité et de conformité aux petites et moyennes entreprises. L'entreprise a été créée il y a plus de 11 ans et compte parmi ses clients de 5 à 500 utilisateurs. Sa principale clientèle est constituée de contractants fédéraux, d'experts-comptables, de cabinets d'avocats et d'établissements d'enseignement.

Queen Consulting a établi sa réputation en proposant une approche pratique et axée sur le service. L'un de ses principaux objectifs est d'aider les entreprises fédérales à conserver leurs contrats en respectant les exigences en matière de cybersécurité et de conformité.

L'équipe possède plus d'une décennie d'expérience spécialisée dans les cadres de sécurité fédéraux, tels que NIST 800-171 et CMMC. Elle regroupe son expertise en plusieurs niveaux de services, ce qui permet aux clients de comprendre et d'adopter plus facilement les exigences complexes en matière de cybersécurité et de conformité.

Le défi

Il y a quelques années, Queen Consulting a réalisé que son approche de la gestion des mots de passe n'était plus suffisante. L'entreprise avait considérablement élargi sa pratique, ce qui rendait cette lacune plus perceptible, tant en interne qu'au sein de sa clientèle.

Queen Consulting stockait une grande partie de ses identifiants dans une feuille de calcul protégée par un mot de passe. En raison de l'obligation d'accès, de nombreux mots de passe n'ont pas été régulièrement mis à jour ou revus. Bien que cette méthode ait fonctionné dans les premiers temps, elle n'a pas été conçue pour une gestion ou un partage efficace des autorisations.

De nombreux clients stockaient encore des mots de passe en texte clair, les sauvegardaient dans des navigateurs ou travaillaient sans savoir qui avait accès à quoi et quand. Ces entreprises ne s'en remettaient pas à Queen Consulting pour la gestion des mots de passe, car nombre d'entre elles ne connaissaient pas le concept. C'est pourquoi le MSP a souligné son importance de manière proactive.

Les principaux défis en matière de sécurité et d'exploitation rencontrés par sa clientèle sont les suivants :

  • Identifiants sensibles à haut risque d'exposition
  • Difficultés à suivre les connexions des utilisateurs à travers les systèmes
  • Contrôle d'accès incohérent qui a eu un impact sur l'intégration et le départ
  • Difficulté à partager des identifiants en toute sécurité entre les utilisateurs ou avec des partenaires externes

Dans de nombreux cas, les clients n'ont pas compris la gravité des risques avant qu'on ne leur montre. Une fois qu'ils ont compris à quel point les mots de passe pouvaient être facilement accessibles ou compromis, la priorité d'une solution dédiée est devenue évidente.

Dans le même temps, Queen Consulting a intensifié son travail avec les entrepreneurs fédéraux et les organisations axées sur la conformité. La gestion des mots de passe n'est pas seulement une bonne pratique, elle est devenue une exigence de base dans les cadres NIST et CMMC. Le MSP avait besoin d'une solution qu'il pouvait standardiser, recommander en toute confiance et intégrer dans son approche plus large de « sécurisation de votre entreprise ».

En fin de compte, l'entreprise a été confrontée à un double défi : remplacer les processus internes inefficaces et aider les clients à adopter une méthode plus sûre et plus évolutive pour gérer les identifiants sans complexité supplémentaire.

La solution Keeper

Keeper s'est d'abord distingué par son adéquation avec le mode de fonctionnement de Queen Consulting en tant que MSP.

L'un des principaux facteurs de différenciation était sa plateforme multi-tenant. Le MSP devait organiser d'innombrables environnements clients, gérer proprement les autorisations et séparer l'accès des clients de l'accès administratif interne. Keeper a assuré ce niveau de structure, permettant à l'équipe de soutenir les clients à grande échelle sans brouiller les frontières entre ce que les clients peuvent voir et ce que Queen Consulting peut gérer.

Sur le plan de la sécurité, le MSP a apprécié l'architecture zero trust de Keeper, son chiffrement certifié FIPS et son positionnement adapté aux institutions gouvernementales et financières. Pour permettre aux entrepreneurs fédéraux d'agir, le MSP doit investir dans des solutions qui répondent aux exigences de conformité liées au NIST, au CMMC et au département de la défense américain.

“La capacité d'assurer un contrôle d'accès fiable, d'appliquer les meilleures pratiques et de répondre aux attentes du gouvernement fédéral a fait de Keeper un choix naturel pour nous et nos clients.”

– Nathan Scott | Directeur des opérations, Queen Consulting

Quelques autres caractéristiques ont laissé des impressions notables :

La migration facile depuis LastPass a rendu le changement beaucoup plus simple.

La prise en charge intégrée des mots de passe à usage unique basés sur le temps (TOTP) permet à l'équipe de scanner des codes QR et de gérer les codes d'authentification directement dans Keeper, centralisant ainsi la gestion de l'authentification multifacteur.

Les dossiers partagés offrent un moyen sûr de partager les entrées avec les clients, y compris lorsque le client ne fait pas partie de l'environnement Keeper associé.

Le transfert de compte a permis de résoudre un problème critique d'intégration. Lorsqu'une personne quitte l'entreprise ou est licenciée, celle-ci ne perd pas l'accès aux identifiants clés.

Dans l'ensemble, ces fonctionnalités ont permis à Keeper d'aller au-delà d'un simple gestionnaire de mots de passe. Il est devenu un système centralisé de gestion des identifiants, permettant un partage sécurisé, appliquant des contrôles d'accès et fournissant la structure nécessaire pour soutenir les équipes internes et les environnements distincts des clients.

Impact de l'organisation

À un niveau élevé, Keeper a amélioré à la fois les opérations internes de Queen Consulting et son modèle de service global.

En interne, l'impact a été immédiat. L'équipe a éliminé la nécessité de rechercher dans des feuilles de calcul tentaculaires et de suivre manuellement l'accès des utilisateurs. Le MSP estime qu'un seul membre de l'équipe économise au moins une heure par jour grâce à Keeper. Ce gain de temps découle d'une recherche plus rapide, d'un partage rationalisé et d'un stockage des informations relatives à la MFA en un seul endroit plutôt que dans différents systèmes.

Keeper a transformé le partage sécurisé en un processus rapide et fiable. Lorsque Queen Consulting doit envoyer des mots de passe à usage unique ou créer de nouveaux comptes, le flux de travail est beaucoup plus fluide. Un membre de l'équipe souligne l'intérêt de récupérer des identifiants plus anciens lorsqu'un compte administrateur est lié à une machine virtuelle restaurée. Au lieu de recourir à des solutions de contournement moins sûres, l'équipe partage les identifiants d'une manière cohérente, traçable et contrôlée.

Keeper pour les clients

Les clients ont bénéficié à la fois de la sécurité et de la facilité d'utilisation. Ceux qui utilisent les fonctions MFA intégrées sont particulièrement satisfaits de voir leurs codes 2FA saisis automatiquement, sans avoir à sortir leur téléphone à chaque fois.

“Une fois que nos clients adoptent Keeper, ils l'adorent. Ils apprécient de disposer d'un emplacement unique pour tous leurs mots de passe, de savoir où sont centralisés les identifiants et de mettre en place un transfert de compte afin que les mots de passe ne disparaissent pas lorsqu'un employé quitte l'entreprise.”

– Nathan Scott | Directeur des opérations, Queen Consulting

Le déploiement a également été simple. Queen Consulting gère généralement l'intégration directement pour ses clients, depuis le provisionnement de l'environnement jusqu'à la configuration de la gestion des identités et des accès. L'adoption varie selon le type de client, mais le MSP note deux caractéristiques qui ont contribué à l'accélérer : l'authentification unique et la mise en place d'une MFA basée sur un code QR.

Un exemple concret récent concerne un client gouvernemental basé en Virginie qui compte environ 75 employés. Le client gère l'accès à de nombreux portails gouvernementaux, systèmes de fournisseurs et plateformes de partenaires. Keeper leur a permis de disposer d'un lieu unique pour organiser les identifiants et a facilité l'octroi ou la révocation de l'accès lors de l'arrivée ou du départ d'employés.

L'intégration de Keeper a permis à Queen Consulting de mieux contrôler les identifiants internes, de mieux soutenir ses clients et de disposer d'un outil pratique pour vendre des services de sécurité et de conformité. Le MSP présente Keeper en offrant des licences gratuites à un ou deux contacts clients seniors, ce qui conduit souvent à une adoption plus large dans les organisations. Actuellement, l'équipe pilote Keeper avec les trois premiers responsables d'une nouvelle académie militaire afin de partager des informations en toute sécurité lors de l'intégration.

Pour les MSP qui servent des clients réglementés, la combinaison unique d'une sécurité renforcée, d'une efficacité opérationnelle et d'une aide à la vente intégrée est difficile à ignorer.

Avantages de la gestion des mot de passe pour les MSP

Les fournisseurs de services gérés (MSP) ne peuvent pas protéger leurs entreprises gérées s'ils ne peuvent pas se protéger eux-mêmes. En s'introduisant dans un seul MSP, les cybercriminels peuvent pénétrer dans des dizaines, voire des centaines d'autres entreprises. Les MSP ont une visibilité limitée sur les pratiques de sécurité de leurs employés et des entreprises gérées, ce qui crée donc un risque informatique important. L'hygiène des mots de passe ne peut pas être améliorée sans informations critiques concernant l'utilisation et la conformité des mots de passe. Keeper résout ce problème en fournissant la sécurité, la visibilité et le contrôle ultime.

Les données sont protégées avec l'architecture de sécurité zero knowledge de Keeper et un chiffrement de classe mondiale. Le principe du zero knowledge signifie que Keeper ne peut jamais déchiffrer le contenu du coffre-fort du client ; le déchiffrement s'effectue sur l'appareil de l'utilisateur et l'accès est contrôlé par les clés et les politiques du client.

Keeper est intuitif et facile à déployer, quelle que soit la taille de l'entreprise. Keeper s'intègre aux serveurs Active Directory et LDAP, ce qui rationalise le provisionnement et l'intégration. Keeper est certifié FedRAMP High et autorisé GovRAMP High.

Keeper est conçu pour être mis à l'échelle pour les organisations de toutes tailles. Des fonctionnalités telles que les autorisations basées sur les rôles, le partage d'équipe, l'audit départemental et l'administration déléguée accompagnent les organisations dans leur croissance. Keeper Commander fournit des API robustes pour l'intégration avec les systèmes actuels et futurs.

Avantages de KeeperMSP® pour votre entreprise

  • Gestion multi-locataires facile à utiliser pour les MSP
  • Empêcher les violations de données et les cyberattaques liées aux mots de passe
  • Prendre en charge les clés d'accès pour une authentification sans effort
  • Augmenter la satisfaction des clients
  • Générer de nouvelles sources de revenus
  • Appliquer les politiques et procédures relatives au mot de passe
  • Améliorer la conformité et les rapports
  • Minimiser la formation avec un délai de sécurité
  • Améliorer la sensibilisation et le comportement des employés en matière de sécurité

Protégez votre MSP avec Keeper

Pour en savoir plus sur la façon dont Keeper peut protéger votre entreprise grâce à une plateforme de gestion des identités et des accès facile à utiliser, contactez notre service commercial.

En savoir plus sur Keeper

Étude de cas

Keeper + ITS

Documentation

Guide KeeperMSP

Retirer l'autorisation d'utilisation de cookiesNous accordons de l'importance à votre vie privée

Nous utilisons des cookies sur notre site pour vous offrir la meilleure expérience de navigation possible, vous proposer des publicités personnalisées sur nos produits et notre contenu, et analyser le trafic sur le site Web. Pour en savoir plus, veuillez consulter notre politique de confidentialité.

Inscrivez-vous pour bénéficier d'un essai gratuit

Acheter maintenant