Keeper + Gravitee.io

CASO DI STUDIO Gravitee non dimenticherà più le sue password

L'azienda di software per la gestione delle API si avvale di Keeper per le attività aziendali interne e il customer success.

Integrazione senza intoppi con provider d'identità
Creazione ed eliminazione del profilo dei dipendenti automatizzata
Imposizione di regole per la gestione delle password
Condivisione sicura delle informazioni con clienti e fornitori

Cos'è Gravitee

Gravitee è un'azienda di SaaS che aiuta le organizzazioni a gestire e proteggere l'intero ciclo di vita delle API con soluzioni per la progettazione, la gestione, la sicurezza, la produttizzazione, l'osservabilità in tempo reale delle API e molto altro. Fondata nel 2015, con sede nel Regno Unito e dipendenti in Europa e negli Stati Uniti, Gravitee consente connessioni protette e intelligenti tramite una piattaforma di gestione per API. Lo sviluppo di software open-source è fondamentale per l'ethos su cui è fondata e Gravitee continua a impegnarsi nella promozione e nello sviluppo di soluzioni open-source per API.

La sfida

Con una forza lavoro distribuita grazie al telelavoro, attività interne iper-digitali e una piattaforma prodotti che interagisce con i dati altamente riservati dei clienti, Gravitee sapeva che era necessario un sistema di gestione delle password che mettesse in equilibrio le sue esigenze di adozione utenti e di governance.

Prima di passare a Keeper, Gravitee ha usato il gestore di password del browser, il quale non soddisfaceva pienamente i criteri richiesti dal team di InfoSec. Il gestore di password del browser non forniva criteri di sicurezza né visibilità a livello di forza delle password, lasciando il team di InfoSec di Gravitee senza visibilità a livello di complessità o riutilizzo delle password dei dipendenti. E senza controllo.

Con tutti i problemi che stiamo avendo in termini di violazioni dei dati da parte di persone interne, password andate perdute, furto di credenziali e mancanza di regole per password protette, avere un gestore di password è diventato imperativo.

–Tiago Rosado, Direttore senior, Sicurezza delle informazioni e conformità

La soluzione di Keeper

Gravitee ha preso in considerazione varie opzioni di gestione delle password che andavano da progetti open-source a soluzioni a pagamento. Rosado e il suo team hanno optato per Keeper perché la soluzione "soddisfava appeno tutte le nostre esigenze" e "ha il miglior rapporto prezzo-benefici". Keeper semplicemente si integra con il loro provider d'identità, automatizza l'autenticazione dei sistemi durante la concessione o il ritiro di credenziali per il personale, abilita la visibilità a livello di forza delle password e consente al team di InfoSec di imporre regole sulle password.

Anche la funzionalità di condivisione singola è molto apprezzata. Gravitee usa tale funzionalità per condividere in sicurezza e a tempo limitato documenti sensibili con clienti. Rispetto ai test di penetrazione dell'invio tramite e-mail, ad esempio, la condivisione singola consente di visualizzare i resoconti senza scaricarli sul dispositivo e senza dover aver un account di Keeper. Gravitee ha accolto a braccia aperte la collaborazione, a tutt'oggi attiva, con i team dell'assistenza per aziende e per la gestione del prodotto di Keeper.

Keeper non è soltanto una soluzione per noi, ma anche per altri attori presenti sul mercato. C'è persino un grande senso di innovazione e partnership in giro.

Vantaggi della gestione delle password aziendali

Sicura

Keeper è una soluzione zero-knowledge per la gestione delle password. Ciò significa che tutte le informazioni conservate all'interno di Keeper sono accessibili esclusivamente all'utente finale. L'intero processo di crittografia e decrittografia si svolge sul dispositivo del cliente e sia le informazioni in transito (TLS) che quelle a riposo vengono crittografate sull'infrastruttura di Keeper (AES-256).

La versione in testo semplice delle informazioni non è mai disponibile ai dipendenti di Keeper Security né ad alcuna parte esterna. Keeper si impegna profusamente nella protezione delle informazioni dei clienti, ma nell'improbabile evento che Keeper venga violata, gli hacker autori dell'attacco potrebbero soltanto accedere all'inutile testo cifrato.

Miglioramento della consapevolezza e del comportamento nei confronti delle password

Gran parte delle aziende ha poca dimestichezza con le pratiche riguardanti le password dei loro dipendenti, cosa che aumenta l'esposizione al rischio cibernetico. La protezione attiva delle password non può essere migliorata senza informazioni critiche sul loro uso e sulla loro conformità. Keeper ovvia a questo problema offrendo resoconti, controlli, analisi e notifiche completi sulle password.

Ogni utente possiede un set di chiavi di crittografia pubbliche e private utilizzate per la crittografia della cassetta di sicurezza, le voci delle password da condividere e i messaggi tra gli utenti. Le informazioni condivise vengono crittografate con la chiave pubblica del destinatario. La metodologia di condivisione delle regole di Keeper è facile da usare, è protetta nonché sicura e intuitiva.

Rapidità nell'implementazione della sicurezza

Keeper è intuitiva e facile da implementare, a prescindere dalle dimensioni della propria azienda. Keeper si integra con Active Directory e i server LDAP ottimizzando il provisioning degli utenti e l'assegnazione delle credenziali. Usate Keeper SSO Connect® per integrarla nella vostra soluzione SSO esistente.

Keeper si adatta con la crescita della vostra azienda

Keeper è stata progettata per adattarsi a qualsiasi azienda. Funzionalità quali le autorizzazioni in base al ruolo, la condivisione all'interno dei team, la revisione dipartimentale e l'amministrazione delegata supportano la vostra azienda nella loro crescita. Keeper Commander™ offre API solide da integrare nei sistemi attuali e futuri.

Proteggete la vostra attività con Keeper.

Per maggiori informazioni su come Keeper può proteggere la vostra attività con una piattaforma facile da usare per la gestione di identità e accessi, contattate un nostro addetto del team vendita per una versione di prova gratuita o una dimostrazione.

Italiano (IT) Chiamaci