Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitHet onvermogen van werknemers om alle wachtwoorden die ze nodig hebben om hun werk te doen is schadelijk voor de productiviteit, geldverspilling en compliceert Identity en Access Management (IAM) en beveiliging in heel de onderneming.
Single Sign-On (SSO) lost een aantal van deze problemen op, al blijven organisaties kampen met aanzienlijke logistieke en beveiligingsgaten. Keeper SSO Connect dicht deze gaten door SSO-inzet uit te breiden met een geïntegreerde zero-knowledge wachtwoordversleutelingssysteem dat geavanceerd wachtwoordbeheer, delen en beveiligingsmogelijkheden biedt.
In plaats van dat u tientallen verschillende wachtwoorden moet bijhouden, hoeven werknemers er maar één te onthouden.
Gemiddeld spenderen werknemers bijna 11 uur per jaar aan het invoeren en resetten van wachtwoorden. Door de toegang tot bronnen te vereenvoudigen, helpt SSO gebruikers productief te blijven.
De Gartner Group schat dat tot 50% van de oproepen naar de helpdesk te maken heeft met het herstellen van wachtwoorden en de gemiddelde arbeidskosten om één wachtwoordherstel voor elkaar te krijgen is $70. Door het aantal tickets omtrent wachtwoordherstel aanzienlijk te verlagen of te elimineren bespaart u geld en helpt u werknemers vrij te maken om zich te richten op complexere ondersteuningstaken.
SSO is een veelvoorkomende component in IAM-opstellingen. SSO vereenvoudigt en versnelt IAM door beheerders in staat te stellen om eenvoudig sterke authenticatie en andere toegangscontroles te configureren. Beheerders kunnen ook inzicht krijgen in de gebruikerstoegang gedurende de SSO-inzet.
Door IAM-installaties te vereenvoudigen en versnellen, ondersteunt SSO zero-trust omgevingen, die een sterke authenticatie vereisen voor alle gebruikers.
SSO-systemen zijn een eenvoudige manier om de audit- en rapportagemogelijkheden uit te breiden om ook de aanmeldingsgegevens van gebruikers te bevatten, een vereiste van veel nalevingskaders.
SSO heeft veel voordelen, maar het is geen wondermiddel. SSO-oplossingen kennen aanzienlijke beveiligings- en functionaliteitsgaten. Ironisch genoeg hebben deze gaten betrekking op precies het probleem dat bedrijven willen oplossen met SSO: wachtwoordbeheer en beveiliging.
Een van de grootste tekortkomingen van SSO-platforms is dat ze een enkel punt van mislukking zijn. Als een gebruiker zijn wachtwoord vergeet, wordt hij bij meerdere sites en apps uitgesloten, in plaats van maar eentje. Omgekeerd kunnen cybercriminelen als het wachtwoord van een gebruiker wordt gecompromitteerd, toegang krijgen tot meerdere systemen in plaats van maar eentje.
De typische organisatie gebruikt een paar honderd tot duizenden apps in de cloud. Naast de bedrijfsproductiviteitsapps die iedereen in het bedrijf gebruikt, hebben bepaalde afdelingen en teams ook eigen subsets met taakspecifieke apps. Hiertoe behoren vaak wettelijke Line-Of-Business (LOB)-apps die geen SSO ondersteunen en niet geschikt zijn om aan te passen of te vervangen omdat ze essentiële gegevens bevatten of kritieke bedrijfsfuncties uitvoeren.
Als individuele gebruikers en teams zelf mogen bepalen hoe ze hun wachtwoorden voor niet-SSO-accounts bijhouden, bedenken ze hun eigen systemen, zoals het opslaan van wachtwoorden in tekstbestanden of spreadsheets, of door ze op te schrijven op plakbriefjes. Deze 'zelfgemaakte' oplossingen zijn niet efficiënt en ook niet veilig. Gebruikers houden er mogelijk ook slechte wachtwoordgewoonten op na, zoals het gebruik van zwakke wachtwoorden, het hergebruiken van wachtwoorden voor meerdere accounts, het onbevoegd delen van wachtwoorden en het niet inschakelen van multi-factor authenticatie (MFA).
Als gevolg hiervan, ondanks dat ze hebben geïnvesteerd in de implementatie van SSO, zijn organisaties kwetsbaar voor wachtwoordgerelateerde gegevenslekken - zeker omdat beheerders geen zicht of controle hebben op het wachtwoordgebruik in deze delen van de gegevensomgeving. Ze kunnen geen beveiligingsbeleidsregels afdwingen, zoals het gebruik van een sterk, uniek wachtwoord voor niet-SSO-accounts of het inschakelen van multi-factor authenticatie (MFA) op alle accounts die dat ondersteunen.
Keeper SSO Connect is een volledig beheerde SaaS-oplossing die kan worden gebruikt zonder componenten op locatie of door de klant beheerde componenten in te zetten. Het wordt gehost en beheerd door Keeper Security, met behoud van zero-knowledge architectuur en door naadloze integratie met elke IdP in elke gegevensomgeving mogelijk te maken.
Keeper SSO Connect vereist geen services op locatie of door de klant in de cloud gehoste services, evenmin als aanvullende software of apparatuur. De installatie wordt in twee eenvoudige stappen voltooid:
Stap 1: Schakel de Keeper-app in binnen de IdP en configureer deze
Stap 2: Configureer SSO Connect met de Keeper-beheerdersconsole
Keeper SSO Connect maakt gebruik door aan de client-kant gegenereerde ECC (Elliptic Curve Cryptography) privé/openbare sleutelparen voor naadloze, veilige integratie met SSO-identiteitsproviders. Door gebruik te maken van ECC-sleutels op apparaatniveau om gebruikerskluizen te beschermen, behoudt Keeper zero-knowledge en biedt het tegelijkertijd een volledig cloudgebaseerde SSO-integratie. Alle gegevens die onderweg zijn en in ruste worden versleuteld en kunnen niet worden bekeken door een externe partij, zelfs niet door Keeper Security-medewerkers.
Apparaatautorisatie is een kerncomponent van een zero-trust beveiligingsmodel. Met Keeper SSO Connect heeft elk goedgekeurd gebruikersapparaat een lokale privé ECC-sleutel. Met Keeper's geavanceerde zero-knowledge versleuteling worden sleutels veilig uitgewisseld tussen de apparaten van de gebruiker of via goedkeuringen van Keeper-beheerders. Apparaatgoedkeuringen kunnen ook worden geautomatiseerd.
Organisaties kunnen op druk gebaseerde apparaatgoedkeuring configureren om op een van twee manieren te worden uitgevoerd:
Keeper SSO Connect’s gestroomlijnde werkstroom promoot efficiëntie door aanmelding van de eindgebruiker te vereenvoudigen. Als Keeper het e-maildomein van een eindgebruiker herkent als een grote onderneming met SSO ingeschakeld, wordt de gebruiker automatisch doorgestuurd naar de identiteitsprovider. In combinatie met automatische toevoeging via SCIM of via Just-In-Time (JIT), is het toevoegen van nieuwe gebruikers snel en veilig.
Keeper SSO Connect geeft uw beheerders toegang tot alle mogelijkheden van het hoog gewaardeerde wachtwoordbeheersysteem, waaronder:
Uw eindgebruikers profiteren van functies die hen helpen om hun werkstromen te optimaliseren en hun wachtwoordbeveiliging te verbeteren, waaronder:
SSO-platforms zijn ontworpen om beveiligings- en functionaliteitsproblemen met betrekking tot gebruikerswachtwoorden op te lossen, maar tenzij organisaties ook investeren in een wachtwoordbeheeroplossing, rest hen alleen aanzienlijke beveiligings- en functionaliteitsgaten. Keeper SSO Connect overbrugt deze gaten door SSO-installaties uit te breiden met uitgebreid wachtwoordbeheer en versleuteling via het hoog beoordelde wachtwoordbeheerplatform van Keeper.
Keeper SSO Connect werkt met elke IT-configuratie en integreert naadloos met alle populaire IdP-platforms. Installeren is eenvoudig en snel. Het platform verbetert de bruikbaarheid voor eindgebruikers, biedt beheerders inzicht in en controle over wachtwoordpraktijken van werknemers, verbetert de efficiëntie van werknemers, elimineert wachtwoordgerelateerde helpdesk-tickets en helpt organisaties om wachtwoordgerelateerde gegevenslekken te voorkomen.