Keeper + Queen Consulting

Queen Consulting ha standardizzato la sicurezza presso i propri clienti appaltatori federali grazie a KeeperMSP®

Vantaggi di Keeper

L'integrazione con Entra ID senza problemi ha consentito una rapida implementazione e il provisioning degli utenti in tutta l’organizzazione.

Garantisce un accesso sicuro e centralizzato ai sistemi dei clienti, aiutando a soddisfare gli standard di conformità come CMMC, PCI e altri ancora, in tutti i settori.

L’onboarding e l’offboarding semplificati attraverso il portale di amministrazione garantiscono il pieno controllo durante le transizioni dei dipendenti e riducono al minimo i rischi.

La condivisione robusta di password e note sicure aumenta la collaborazione del team mantenendo al contempo controlli rigorosi sugli accessi e crittografia.

Informazioni su Queen Consulting

Con sede in Virginia, Queen Consulting and Technologies è un fornitore di servizi gestiti che offre assistenza informatica, sicurezza informatica e servizi di conformità alle piccole e medie imprese. L'azienda è stata fondata oltre 11 anni fa e supporta clienti che vanno da 5 a 500 utenti. La sua clientela principale è composta da appaltatori federali, commercialisti, studi legali e istituti di istruzione.

Queen Consulting ha consolidato la sua reputazione grazie a un approccio pratico e orientato al servizio. Uno dei suoi obiettivi principali è stato aiutare gli appaltatori federali a mantenere i contratti soddisfacendo i requisiti di sicurezza informatica e conformità.

Il team vanta oltre un decennio di esperienza nel campo dei protocolli di sicurezza federali, quali NIST 800-171 e CMMC. L'azienda offre la propria competenza attraverso pacchetti di servizi su misura, semplificando ai clienti la comprensione e l'adozione dei complessi requisiti in materia di sicurezza informatica e conformità.

La sfida

Qualche anno fa, Queen Consulting si è resa conto che il proprio approccio alla gestione delle password non era più adeguato. L'azienda aveva ampliato notevolmente la propria attività, rendendo questo divario più evidente, sia al suo interno che tra la propria clientela.

Queen Consulting memorizzava la maggior parte delle sue credenziali in un foglio di calcolo protetto da password. A causa dei requisiti di accesso, molte password non venivano aggiornate o verificate regolarmente. Sebbene questo metodo funzionasse all'inizio, non era stato concepito per una gestione o condivisione efficiente delle autorizzazioni.

Molti clienti continuavano a conservare le password senza crittografia, salvandole nei browser o operando senza avere alcuna visibilità su chi avesse accesso a cosa e quando. Queste aziende non si erano rivolte alla Queen Consulting per la gestione delle password, poiché molte di esse non erano a conoscenza di questo concetto. Per questo motivo, l'MSP (fornitore di servizi gestiti) ne ha sottolineato in modo proattivo l'importanza.

Le principali sfide in materia di sicurezza e operative riscontrate dalla clientela includevano:

  • Credenziali sensibili ad alto rischio di esposizione
  • Difficoltà nel tracciare gli accessi degli utenti sui vari sistemi
  • Controllo degli accessi incoerente che ha avuto un impatto sulle procedure di onboarding e offboarding
  • Difficoltà nella condivisione sicura delle credenziali tra utenti o con partner esterni

In molti casi, i clienti non comprendevano la gravità dei rischi finché non venivano illustrati. Una volta compreso quanto fosse facile accedere alle password o comprometterle, è diventata evidente la necessità di una soluzione dedicata.

Allo stesso tempo, Queen Consulting ha aumentato il lavoro con appaltatori federali e organizzazioni orientate alla conformità. La gestione delle password non era solo una buona pratica: è diventata un requisito fondamentale nei quadri normativi del NIST e del CMMC. L'MSP aveva bisogno di una soluzione che potesse standardizzare, raccomandare con fiducia e integrare nel proprio approccio più ampio per la sicurezza aziendale.

In definitiva, l'azienda si è trovata di fronte a una doppia sfida: sostituire processi interni inefficienti e aiutare i clienti ad adottare un modo più sicuro e scalabile per gestire le credenziali senza ulteriori complessità.

La soluzione di Keeper

Il servizio Keeper si è inizialmente distinto per la sua compatibilità con il modo in cui Queen Consulting opera come provider di servizi gestiti (MSP).

Uno dei principali elementi distintivi era la piattaforma multi-tenant. L'MSP doveva organizzare innumerevoli ambienti client, gestire i permessi in modo chiaro e separare l'accesso dei clienti da quello amministrativo interno. Keeper ha garantito questo livello di struttura, permettendo al team di supportare i clienti su scala senza confondere i confini tra ciò che i clienti possono vedere e ciò che Queen Consulting può gestire.

Dal punto di vista della sicurezza, l'MSP ha apprezzato l'architettura zero-trust di Keeper, la crittografia convalidata da FIPS e il posizionamento forte e personalizzato per le istituzioni governative e finanziarie. Per abilitare gli appaltatori federali, l'MSP deve investire in soluzioni che soddisfino i requisiti di conformità legati a NIST, CMMC e Dipartimento della Difesa.

“La capacità di garantire un controllo degli accessi affidabile, di applicare le migliori pratiche e di soddisfare i requisiti federali ha reso Keeper la scelta più ovvia per noi e per i nostri clienti.”

– Nathan Scott | COO, Queen Consulting

Altre caratteristiche degne di nota sono state:

La facile migrazione da LastPass ha reso il passaggio molto più semplice.

Il supporto TOTP (Time-based One-Time Password) integrato consente al team di scansionare i codici QR e di gestire i codici di autenticazione direttamente in Keeper, consolidando la gestione dell'autenticazione a più fattori.

Le cartelle condivise hanno fornito un modo sicuro per condividere i documenti con i clienti, anche nei casi in cui il cliente non faccia parte dell'ambiente Keeper associato.

Il trasferimento degli account ha risolto un problema critico di offboarding. Quando qualcuno si dimette o viene licenziato, l'azienda non perde l'accesso alle credenziali chiave.

Nel complesso, queste funzionalità hanno permesso a Keeper di distinguersi dai comuni gestori di password. Così è diventato un sistema centralizzato per la gestione delle credenziali, che consente la condivisione sicura, applica i controlli di accesso e fornisce la struttura necessaria per supportare i team interni e i diversi ambienti dei clienti.

Impatto sull'organizzazione

A livello generale, Keeper ha migliorato sia le operazioni interne di Queen Consulting sia il suo modello di servizio complessivo.

Internamente, l'impatto è stato immediato. Il team ha eliminato la necessità di effettuare ricerche in fogli di calcolo di grandi dimensioni e di monitorare manualmente gli accessi degli utenti. L’MSP stima che un singolo membro del team risparmi almeno 1 ora al giorno utilizzando Keeper. Il risparmio di tempo deriva da ricerche più rapide, dalla condivisione semplificata e dall'archiviazione dei dati relativi all'MFA in un unico luogo piuttosto che in diversi sistemi.

Keeper ha trasformato la condivisione sicura in un processo rapido e affidabile. Quando Queen Consulting deve inviare password monouso o configurare nuovi account, il flusso di lavoro è molto più fluido. Un membro del team sottolinea la comodità di poter recuperare le credenziali precedenti quando un account amministratore è associato a una macchina virtuale ripristinata. Anziché ricorrere a soluzioni alternative meno sicure, il team condivide le credenziali in modo coerente, tracciabile e controllato.

Keeper per i clienti

I clienti hanno beneficiato sia della sicurezza che dell'usabilità. Chi utilizza le funzionalità MFA integrate ha apprezzato in particolare la possibilità di inserire automaticamente i codici 2FA, senza dover tirare fuori il telefono ogni volta.

“Una volta che i nostri clienti adottano Keeper, ne rimangono davvero entusiasti. Per loro è importante avere un unico posto per tutte le password, sapere dove risiedono le credenziali e impostare il trasferimento degli account in modo che le password non scompaiano quando un dipendente lascia l'azienda.”

– Nathan Scott | COO, Queen Consulting

Anche l'implementazione è stata semplice. Di consueto, Queen Consulting si occupa direttamente dell'onboarding per i propri clienti, dall'allestimento dell'ambiente alla configurazione degli accessi. L'adozione varia a seconda del tipo di cliente, ma l'MSP nota due caratteristiche che hanno contribuito ad accelerarla: il single sign-on e la configurazione MFA tramite QR.

Un esempio concreto e recente riguarda un ente governativo con sede in Virginia, che conta circa 75 dipendenti. Il cliente gestisce l'accesso a numerosi portali governativi, sistemi fornitori e piattaforme partner. Keeper ha offerto loro un unico spazio in cui tenere in ordine le credenziali e ha reso molto più semplice concedere o revocare l'accesso quando i dipendenti venivano assunti o lasciavano l'azienda.

Coinvolgere Keeper ha dato a Queen Consulting un maggiore controllo sulle credenziali interne, un modo più efficace per supportare i clienti e uno strumento pratico per vendere servizi di sicurezza e conformità. L'MSP introduce Keeper offrendo licenze gratuite a uno o due contatti senior dei clienti, il che porta spesso a una più ampia adozione in tutta l'organizzazione. Attualmente, il team sta sperimentando Keeper con i tre principali leader di una nuova accademia militare per condividere in modo sicuro le informazioni durante l'inserimento.

Per gli MSP che operano con clienti soggetti a regolamentazione, la combinazione unica di sicurezza avanzata, efficienza operativa e strumenti integrati di supporto alle vendite è un vantaggio difficile da ignorare.

Vantaggi della gestione password da MSP

La maggior parte dei fornitori di servizi gestiti (MSP) non può proteggere le aziende che gestisce se non riesce a proteggere se stessa. Violando un singolo MSP, i criminali informatici possono accedere a dozzine, persino centinaia, di altre aziende. Gli MSP hanno una visibilità limitata sulle pratiche dei propri dipendenti e delle aziende gestite, il che aumenta notevolmente il rischio informatico. Non è possibile migliorare l’igiene delle password senza informazioni essenziali sull’utilizzo e sulla conformità delle stesse. Keeper risolve questo problema offrendo la massima sicurezza, visibilità e controllo.

I dati sono protetti grazie all'architettura di sicurezza zero-knowledge e alla crittografia di prim'ordine di Keeper. Zero-knowledge significa che Keeper non può mai decrittografare i contenuti della cassaforte del cliente; la decrittografia avviene sul dispositivo dell'utente e l'accesso è controllato dalle chiavi e dalle politiche del cliente.

Keeper è intuitivo e facile da implementare, a prescindere dalle dimensioni dell'azienda. Keeper si integra con Active Directory e i server LDAP, semplificando il provisioning e l'onboarding. Keeper dispone di autorizzazione di livello High per FedRAMP e GovRAMP.

Keeper è stato pensato per la crescita delle organizzazioni di qualsiasi dimensione. Funzionalità come le autorizzazioni basate sui ruoli, la condivisione in team, l'audit di reparto e l'amministrazione delegata supportano le organizzazioni nella loro crescita. Keeper Commander offre solide API per l'integrazione con i sistemi attuali e futuri.

Vantaggi di KeeperMSP® per la tua azienda

  • Gestire multi-tenant facile da usare per gli MSP
  • Prevenire gli attacchi informatici e le violazioni dei dati legati alle password
  • Supportare le chiavi di accesso per una facile autenticazione
  • Aumentare la soddisfazione dei clienti
  • Generare nuovi flussi di introiti
  • Implementare policy e procedure sulle password
  • Potenziare la conformità e le segnalazioni
  • Ridurre al minimo della formazione con tempi di sicurezza rapidi
  • Migliorare la consapevolezza e il comportamento dei dipendenti in materia di sicurezza

Proteggi il tuo provider di servizi gestiti (MSP) con Keeper

Per maggiori informazioni su come Keeper può proteggere la tua azienda con una piattaforma facile da usare per la gestione dell’identità e degli accessi, contatta il nostro team di vendita.

Maggiori informazioni su Keeper

Caso di studio

Keeper + ITS

DOCS

Guida di KeeperMSP

Nega il consenso sui cookieLa tua privacy è importante

Utilizziamo i cookie sul nostro sito per offrirti la migliore esperienza di navigazione, pubblicare annunci personalizzati sui nostri prodotti e contenuti e analizzare il traffico del sito web. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.

Registratevi per una prova gratuita

Acquista ora