L'integrazione con Entra ID senza problemi ha consentito una rapida implementazione e il provisioning degli utenti in tutta l’organizzazione.
Garantisce un accesso sicuro e centralizzato ai sistemi dei clienti, supportando le iniziative di conformità come CMMC, PCI e altre normative in diversi settori.
L’onboarding e l’offboarding semplificati attraverso il portale di amministrazione garantiscono il pieno controllo durante le transizioni dei dipendenti e riducono al minimo i rischi.
La condivisione robusta di password e note sicure aumenta la collaborazione del team mantenendo al contempo controlli rigorosi sugli accessi e crittografia.
Informazioni su KAMIND
KAMIND è un Managed Security Service Provider (MSSP) che fornisce servizi di sicurezza e cloud basati su Microsoft a organizzazioni regolamentate in tutti gli Stati Uniti. La sua base clienti principale è costituita da imprese appaltatrici del settore della difesa che intendono ottenere la certificazione CMMC di livello 2, oltre che da un'ampia gamma di aziende operanti nei settori sanitario, manifatturiero e dei servizi professionali.
La sicurezza è fondamentale per l'attività di KAMIND. L'azienda ha allineato i propri ambienti interni e quelli dei clienti ai requisiti CMMC e NIST 800-171R2 dal 2019. Con sede a Lake Oswego, nell'Oregon, l'azienda MSSP assiste clienti in 37 stati ed è stata inserita per sei volte nella classifica Inc. 5000.
La sfida
Mentre KAMIND ampliava la sua pratica di sicurezza e la base clienti, la gestione delle credenziali è emersa come una preoccupazione critica. Supportare ambienti regolamentati su larga scala richiedeva una soluzione basata sul cloud in grado di soddisfare rigorosi standard di conformità, integrarsi perfettamente con gli strumenti di sicurezza Microsoft e ridurre i costi operativi.
Prima di implementare Keeper, l'MSSP gestiva oltre 160 account interni in tutti i sistemi governativi e commerciali utilizzando più sistemi di archiviazione delle password. I clienti di KAMIND hanno dovuto affrontare una situazione analoga, spesso caratterizzata dalla mancanza di un approccio strutturato alla gestione delle credenziali, il che ha comportato una serie di ripercussioni negative.
Le sfide più comuni erano:
Visibilità limitata su chi aveva accesso a cosa
Politiche di gestione delle password incoerenti tra i sistemi
Condivisione di credenziali ad hoc e non sicura
Servizi che non erano classificati come FedRAMP Moderate o di livello superiore
Al di là delle difficoltà operative, una gestione inadeguata delle credenziali ha aumentato in modo significativo il rischio di attacchi basati sull'identità e di violazioni dei dati per i clienti di KAMIND. Per le aziende del settore della difesa che intendono ottenere la certificazione CMMC di livello 2, ciò ha comportato una maggiore pressione nel dover dimostrare, durante le valutazioni, l'esistenza di controlli di accesso rigorosi, la verificabilità dei processi e la prova dell'esecuzione.
Per KAMIND, la conformità alle normative era un aspetto particolarmente critico. Qualsiasi strumento di sicurezza preso in considerazione doveva essere conforme all'autorizzazione FedRAMP di livello “Moderate” o superiore, oltre che a diverse altre normative del settore. Il False Claims Act è rimasto una priorità assoluta per KAMIND, poiché le organizzazioni devono dimostrare di applicare correttamente i controlli di sicurezza che hanno dichiarato di adottare, al fine di evitare gravi conseguenze legali e finanziarie.
KAMIND aveva bisogno di una piattaforma leader nella gestione delle password che riducesse al minimo la complessità, migliorasse la sicurezza e potesse essere gestita facilmente in centinaia di ambienti dei clienti senza comportare un aumento della manodopera, dei rischi o dell'onere di assistenza.
La soluzione Keeper
Dopo aver esaminato diverse soluzioni per la gestione delle credenziali, KAMIND ha scelto Keeper Security nel 2020. La decisione finale è stata determinata da tre requisiti fondamentali: conformità, integrazione ed efficienza.
L'autorizzazione FedRAMP High di Keeper lo ha immediatamente distinto, allineandosi perfettamente con i requisiti del livello 2 del CMMC e di NIST 800-171. Gli altri fornitori sono stati rapidamente scartati in quanto privi della necessaria conformità FedRAMP o di una roadmap per ottenerla. Keeper si è distinto anche per la sua capacità di soddisfare i requisiti di sovranità dei dati ai sensi di NIST 800-171 e ITAR, a differenza delle soluzioni concorrenti. Questi due requisiti non negoziabili hanno eliminato le altre soluzioni potenziali dalla considerazione nel processo di valutazione.
Dal punto di vista dell'integrazione, Keeper ha dimostrato di funzionare perfettamente con gli ambienti Microsoft 365, Azure e Azure Government. Questo allineamento è stato fondamentale, dal momento che KAMIND offre ai propri clienti l'implementazione completa dei controlli di sicurezza Microsoft e, prima di Keeper, utilizzava un gestore di password di livello aziendale in grado di integrarsi in tale ecosistema. Inoltre, le integrazioni native di Keeper con Microsoft Sentinel e i programmi di audit di conformità interni di KAMIND ne hanno ulteriormente consolidato il valore.
L'efficienza è stata il fattore determinante. Grazie alla crittografia zero-knowledge, non c'era alcun dubbio che Keeper avrebbe garantito un'applicazione affidabile delle politiche relative alle password, assicurando al contempo i vantaggi che KAMIND ricercava nel prodotto. Funzionalità specifiche quali l'accesso basato sui ruoli, la crittografia AES a 256 bit e il monitoraggio del dark web tramite BreachWatch sono state considerate dal MSSP come fattori essenziali per prevenire ulteriormente l'esposizione delle credenziali.
Grazie alla sua esperienza utente intuitiva, Keeper ha ridotto drasticamente i tempi di formazione e le richieste di assistenza, rendendolo ideale per la scalabilità tramite un modello di erogazione MSSP. Vale la pena notare che KAMIND non vende Keeper come prodotto indipendente: Keeper è incluso come componente obbligatorio di ogni implementazione di sicurezza del cliente.
"Keeper è parte integrante della nostra offerta completa di sicurezza. Abbiamo standardizzato il processo da tempo e, a lungo andare, i nostri clienti lo apprezzano. Se ancora non lo possiedi, te ne forniremo uno perché semplifica la vita a tutti."
- Matt Katzer | CEO e fondatore
Impatto sull'organizzazione
Da quando ha investito in Keeper, KAMIND ha individuato diversi vantaggi chiave, sia per l'uso interno che per la standardizzazione esterna.
Onboarding e adozione
Nel complesso, le implementazioni sono state descritte come sempre fluide, anche negli ambienti dei clienti più complessi. I clienti hanno spesso sottolineato l'interfaccia intuitiva e la facilità d'uso complessiva, che hanno consentito una rapida implementazione e diffusione tra gli utenti. Man mano che queste organizzazioni crescono, Keeper supporta senza problemi l'aggiunta di altre credenziali e di flussi di lavoro sempre più complessi.
Le richieste di assistenza sono rimaste minime fin dal primo giorno. KAMIND raramente deve coinvolgere il team di supporto tecnico di Keeper e, quando sorgono domande occasionali, Katzer afferma che la risposta è sempre stata rapida ed efficace.
Miglioramenti nella sicurezza
Oltre ai numerosi risultati ottenuti in materia di conformità, Keeper ha soddisfatto l'esigenza di KAMIND di disporre di controlli di sicurezza verificabili. KAMIND è ora in grado di supportare sia i clienti commerciali che le aziende appaltatrici del settore della difesa tramite un'unica piattaforma standardizzata, compresi coloro che operano in ambienti Azure Government.
Efficienza operativa
La standardizzazione su Keeper ha giovato direttamente all'MSSP riducendo i costi di manodopera e le spese generali IT. Gli utenti e i tecnici sono diventati utenti esperti in tempi più rapidi e il volume dei ticket è diminuito, consentendo a molti team IT di dedicare tempo e risorse a iniziative più importanti.
"Il nostro successo come azienda consiste nell'offrire soluzioni altamente efficienti e incentrate al 100% sul settore verticale. Vogliamo evitare l'utilizzo di più gestori di password."
- Matt Katzer | CEO e fondatore
Crescita aziendale
Riflettendo sulla partnership, Katzer attribuisce a Keeper il merito di aver rafforzato la capacità della sua azienda di operare nei mercati regolamentati, consentendole al contempo di crescere in modo sicuro e sostenibile. Guardando al futuro, l'MSSP prevede una crescita del fatturato di almeno il 30% nel 2026, accompagnata da un corrispondente aumento del margine lordo, grazie anche all'integrazione di Keeper nella propria infrastruttura di sicurezza esistente.
La maggior parte dei fornitori di servizi gestiti (MSP) non può proteggere le aziende che gestisce se non riesce a proteggere se stessa. Violando un singolo MSP, i criminali informatici possono accedere a dozzine, persino centinaia, di altre aziende. Gli MSP hanno una visibilità limitata sulle pratiche dei propri dipendenti e delle aziende gestite, il che aumenta notevolmente il rischio informatico. Non è possibile migliorare l’igiene delle password senza informazioni essenziali sull’utilizzo e sulla conformità delle stesse. Keeper risolve questo problema offrendo la massima sicurezza, visibilità e controllo.
I dati sono protetti grazie all’architettura di sicurezza zero-knowledge e alla crittografia di prim’ordine di Keeper. Zero-knowledge significa che Keeper non può decrittografare i contenuti della cassaforte del cliente per impostazione predefinita: la decrittografia avviene sul dispositivo dell'utente e l'accesso è controllato dalle chiavi e dalle politiche del cliente.
Keeper è intuitivo e facile da implementare, a prescindere dalle dimensioni dell'azienda. Keeper si integra con Active Directory e i server LDAP, semplificando il provisioning e l'onboarding. Keeper SSO Connect® si integra con le soluzioni SSO esistenti ed ha ottenuto le certificazioni FedRAMP e GovRAMP High.
Keeper è stato pensato per la crescita delle organizzazioni di qualsiasi dimensione. Funzionalità come le autorizzazioni basate sui ruoli, la condivisione in team, l'audit di reparto e l'amministrazione delegata supportano le organizzazioni nella loro crescita. Keeper Commander offre solide API per l'integrazione con i sistemi attuali e futuri.
Prevenire gli attacchi informatici e le violazioni dei dati legati alle password
Supportare le chiavi di accesso per una facile autenticazione
Aumentare la soddisfazione dei clienti
Generare nuovi flussi di introiti
Implementare policy e procedure sulle password
Potenziare la conformità e le segnalazioni
Ridurre al minimo della formazione con tempi di sicurezza rapidi
Migliorare la consapevolezza e il comportamento dei dipendenti in materia di sicurezza
Proteggi il tuo MSP con Keeper
Per maggiori informazioni su come Keeper può proteggere la tua azienda con una piattaforma facile da usare per la gestione dell’identità e degli accessi, contatta il nostro team di vendita per una prova gratuita o una demo.
Utilizziamo i cookie sul nostro sito per offrirti la migliore esperienza di navigazione, pubblicare annunci personalizzati sui nostri prodotti e contenuti e analizzare il traffico del sito web. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.
Nega il consenso sui cookieLa tua privacy è importante
Utilizziamo i cookie sul nostro sito per offrirti la migliore esperienza di navigazione, pubblicare annunci personalizzati sui nostri prodotti e contenuti e analizzare il traffico del sito web. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.
Chatta con il team assistenza
Per usare la chat dal vivo è necessario abilitare i cookie.
+ 
