Integrazione della gesione delle password e della sicurezza zero-knowledge con la vostra soluzione Single Sign-On

Vantaggi dell'implementazione del SSO nelle aziende

Eliminare la fatica di memorizzare le password

Invece di dover tenere traccia di decine di password diverse, i dipendenti devono memorizzarne solo una.

Aumentare la produttività

In media, i dipendenti dedicano quasi 11 ore ogni anni all'inserimento e alla reimpostazione delle password. Semplificando l'accesso alle risorse, il SSO aiuta gli utenti a rimanere produttivi.

Ridurre le richieste inoltrate all'helpdesk

Il Gartner Group stima che fino al 50% delle richieste di assistenza all'helpdesk sono dovute a reimpostazioni delle password e che il costo medio del lavoro per risolvere una reimpostazione delle password è di 70 dollari. Ridurre notevolmente se non eliminare del tutto tale tipo di richieste fa risparmiare denaro e sgrava i dipendenti dei servizi di helpdesk affinché possano concentrarsi su incarichi di assistenza più complessi.

Supportare la gestione delle identità e degli accessi (IAM)

Il SSO è un componente diffuso negli stack IAM aziendali che semplifica e velocizza la distribuzione della IAM, consentendo agli amministratori di configurare facilmente i controlli di autenticazione complessa e di altro tipo di accesso. Gli amministratori ottengono inoltre visibilità degli accessi utente durante tutta la distribuzione del SSO.

Supportare ambienti zero-trust

Semplificando e velocizzando le distribuzioni della IAM, il SSO supporta gli ambienti zero-trust, i quali richiedono un'autenticazione complessa per tutti gli utenti.

Supportare la segnalazione di problemi di conformità

I sistemi SSO sono un facile strumento per estendere le funzionalità di verifica e segnalazione e includere i dati di accesso degli utenti, aspetto richiesto da diverse framework legate alla conformità.

Limiti del SSO

Nonostante tutti i vantaggi, il SSO non è una botte di ferro. Le soluzioni SSO lasciano dietro di sé notevoli lacune nella sicurezza e nella funzionalità. Per assurdo, tali lacune riguardano proprio il problema essenziale che le aziende cercano di risolvere con il SSO: la gestione e la sicurezza delle password.

Un singolo punto debole

Uno dei maggiori limiti delle piattaforme SSO è il fatto che siano un singolo punto debole. Se l'utente dimentica la password, rimane fuori da più siti web e app invece che da uno solo. Al contrario, se la password di un utente è compromessa, i criminali informatici possono accedere a più sistemi, invece che a uno soltanto.

App e dispositivi incompatibili

L'organizzazione tipica utilizza ovunque da qualche centinaio a qualche migliaio di app in cloud. Oltre alle applicazioni di produttività aziendale che tutti usano in azienda, vi sono dei reparti o dei team specifici che si avvalgono di sottogruppi propri di applicazioni specifiche per una certa mansione. Tra questi vi sono spesso applicazioni line-of-business (LOB) obsolete che non supportano il SSO e che non è possibile riprodurre o sostituire perché contengono dati essenziali oppure eseguono funzioni aziendali fondamentali.

Nessuna visibilità né controllo sulle abitudini degli utenti con le password

Abbandonati a se stessi nel tenere traccia delle password per gli account non-SSO, i singoli utenti e i team si creano i loro sistemi, come l'annotazione di password su file di testo o fogli di calcolo o anche su foglietti adesivi. Tali soluzioni "improvvisate" non sono né efficaci né sicure. Gli utenti possono anche adottare pratiche di scarsa sicurezza delle password, quali l'uso di password deboli, il riutilizzo di password in più account, la condivisione di password senza autorizzazione e non abilitare l'autenticazione multifattoriale (A2F).

Di conseguenza, nonostante gli investimenti nella distribuzione del SSO, le organizzazioni rimangono vulnerabili alle violazioni dei dati legate alle password, soprattutto quando gli amministratori non hanno visibilità né controllo sull'utilizzo delle password in queste aree dell'ambiente dei dati. Non possono imporre regole di sicurezza quali l'uso di password complesse e univoche per gli account non-SSO o l'abilitazione dell'autenticazione multifattoriale (A2F) su tutti gli account che la supportano.

Come Keeper SSO Connect^® colma le lacune nella sicurezza del SSO

Keeper SSO Connect è una soluzione SaaS completamente gestita che può essere utilizzata senza distribuire alcun componente on-premise o gestito dal cliente. È ospitata e gestita da Keeper Security conservando però l'architettura zero-knowledge e consentendo un'integrazione senza intoppi con qualsiasi fornitore d'identità in qualsiasi ambiente di dati.

Keeper SSO Connect:

1. è facile da distribuire e ridimensionare
2. supporta strategie senza password
3. estende a migliaia di utenti ed endpoint

Configurazione in due fasi per una distribuzione rapida

Keeper SSO Connect non richiede alcun servizio on-premises o ospitato nel cloud del cliente, né richiede alcun software o attrezzatura aggiuntivi. La configurazione avviene in due semplici fasi:

Passo 1: Abilitare e configurare l'applicazione di Keeper all'interno del provider d'identità

Passo 2: Configurare SSO Connect all'interno della console d'amministrazione di Keeper

Il modello di sicurezza proprietario assicura che nessuno acceda alle credenziali di accesso degli utenti

Keeper SSO Connect utilizza coppie di chiavi private/pubbliche generate con crittografia a curva ellittica (ECC) lato client per un'integrazione senza intoppi e sicura con i provider d'identità SSO. Utilizzando chiavi ECC a livello del dispositivo per proteggere le cassette di sicurezza degli utenti, Keeper conserva l'aspetto zero-knowledge offrendo al contempo un'integrazione con SSO basata su cloud completa. Tutti i dati in transito e a riposo vengono crittografati e non possono essere visualizzati da alcuna parte esterna, nemmeno i dipendenti di Keeper Security.

L'approvazione di dispositivi protetti e ottimizzati supporta la sicurezza zero-trust

L'autorizzazione del dispositivo è una componente fondamentale di un modello di sicurezza zero-trust. Con Keeper SSO Connect, ogni dispositivo dell'utente approvato ha una chiave ECC privata memorizzata a livello locale. Con la crittografia zero-knowledge avanzata, le chiavi vengono scambiate in modo protetto tra i dispositivi dell'utente oppure tramite l'approvazione dell'amministratore di Keeper. L'approvazione del dispositivo può essere anche automatizzata.

Le organizzazioni possono configurare l'approvazione del dispositivo basata su notifiche push affinché venga eseguita in uno dei due modi:

1. Da parte di un amministratore con l'autorizzazione di approvare i dispositivi
2. Tramite un metodo di approvazione automatizzato (la console d'amministrazione di Keeper, il Commander CLI di Keeper o una funzione di Entra ID (Azure))

Il flusso di accesso ottimizzato promuove l'efficienza e potenzia la sicurezza

Il flusso di accesso ottimizzato di Keeper SSO Connect favorisce l'efficienza semplificando l'accesso end-user. Se Keeper riconosce un dominio e-mail di un utente finale come appartenente a un'azienda con SSO abilitato, l'utente verrà indirizzato in automatico al relativo provider d'identità. Quando combinato al provisioning automatico SCIM o al provisioning Just-In-Time (JIT), la concessione degli accessi ai nuovi utenti è veloce e sicura.

Gestione delle password end-to-end nell'intera azienda

Keeper SSO Connect consente agli amministratori di accedere a tutte le funzionalità dell'apprezzatissima piattaforma di gestione delle password di Keeper, tra cui:

• Concessione dei diritti di accesso personalizzata, assistenza 24 ore su 24 e formazione con uno specialista dell'assistenza dedicato.
• Supporto per RBAC, A2F, verifiche di conformità, segnalazione eventi e più standard di conformità, tra cui HIPAA, DPA, FINRA e RGPD.
• Specificare i requisiti di complessità della password, come la lunghezza massima/minima e l'inclusione/esclusione di caratteri speciali.
• Provisioning di cartelle condivise, sottocartelle e password sicure per i team.
• Abilitazione dell'accesso offline alla cassetta di sicurezza quando SSO non è disponibile.
• Provisioning dinamico delle cassette di sicurezza tramite SCIM.
• Proteggere dal dark Web e dagli attacchi di furto d'identità.

I vostri utenti finali ususfruiscono di funzionalità che li aiutano a ottimizzare i flussi di lavoro e a migliorare la sicurezza delle password, tra cui:

• Una cassetta di sicurezza digitale protetta che può essere aperta su qualsiasi dispositivo dotato di qualsiasi sistema operativo
• Generatore di password automatico
• Compilazione automatica delle credenziali di accesso che funziona su qualsiasi sito web o app
• Archiviazione protetta per file, documenti, foto e video riservati su dispositivi illimitati