Zintegruj menedżer haseł i zabezpieczenia „zero-knowledge” z rozwiązaniem z zakresie pojedynczego logowania

Niemożliwość skutecznego zarządzania przez pracowników hasłami potrzebnymi do wykonywania codziennej pracy wpływa negatywnie na produktywność, powoduje stratę pieniędzy i komplikuje zarządzanie tożsamością i dostępami (IAM) oraz bezpieczeństwem w całym przedsiębiorstwie.

Pojedyncze logowanie (SSO) rozwiązuje niektóre z tych problemów, ale pozostawia znaczne luki logistyczne oraz luki w zabezpieczeniach. Keeper SSO Connect likwiduje je, rozszerzając wdrożenie SSO o zintegrowany system szyfrowania haseł typu „zero-knowlegde”, ktory zapewnia zaawansowane zarządzanie hasłami oraz funkcje w zakresie ich udostępniania i zabezpieczania.

Korzyści wprowadzenia pojedynczego logowania w przedsiębiorstwie

Wyeliminowanie zmęczenia zarządzaniem hasłami

Zamiast zarządzać dziesiątkami haseł pracownik musi zapamiętać tylko jedno.

Zwiększenie produktywności

Średnio pracownik poświęca 11 godzin w roku na wprowadzania i resetowanie haseł. Poprzez uproszczenie dostępy do zasobów, rozwiązanie SSO zwiększa produktywność użytkowników.

Zmniejszenie liczby ticketów otrzymywanych przez dział wsparcia

Gartner Group szacuje, że nawet 50% telefonów do działu wsparcia technicznego jest związanych z resetowaniem haseł, a średni koszt pracy nad jednym resetem hasła to koszt rzędu 70 $. Znaczne zmniejszenie lub całkowite wyeliminowanie próśb resetowania hasła skutkuje oszczędnością pieniędzy i umożliwia pracownikom działu wsparcia skupić się na bardziej skomplikowanych kwestiach.

Wsparcie zarządzania tożsamością i dostępami (IAM)

SSO to popularny element stosów technologicznych IAM. SSO upraszcza i przyspiesza wdrożenie IAM, umożliwiając administratorom łatwą konfigurację silnego uwierzytelniania i innych kontroli dostępów. Administratorzy ponadto zyskują widoczność dostępów podczas wdrażania SSO.

Obsługa środowisk typu zero-trust

Upraszczając i przyspieszając wdrożenie IAM, SSO spełnia wymogi środowisk typu zero-trust, które wymagają silnej metody uwierzytelniania dla wszystkich użytkowników.

Obsługa raportów dot. zgodności

Systemy SSO to prosty sposób rozszerzenia funkcji w zakresie audytu i raportowania o takie dane, jak data logowania użytkownika, która jest wymagana przez wiele przepisów.

Wady SSO

Logowanie SSO posiada wiele zalet, ale nie jest idealne. Rozwiązania SSO posiadają wiele poważnych luk w zabezpieczeniach i funkcjach. Ironiczne te luki obejmują dokładnie te problematyczne aspekty, które firmy chcą rozwiązać, stosując SSO: bezpieczeństwo haseł i zarządzanie nimi.

Pojedynczy punkt awarii

Jedną z największych wad platform SSO jest fakt, że są one pojedynczym punktem awarii. Jeśli użytkownik zapomni swojego hasła, traci dostęp do wielu stron i aplikacji, a nie tylko do jednej z nich. Gdy dochodzi do przejęcia hasła, cyber-przestępcy mogą uzyskać dostęp do wielu systemów, anie do tylko jednego.

Niekompatybilne aplikacje i usługi

Typowa organizacja korzysta z kilkuset, a nawet kilku tysięcy aplikacji w chmurze. Oprócz aplikacji zwiększających produktywność pracy, z których korzystają wszyscy w organizacji, określone działy i zespoły używają też własnego zestawu aplikacji. Są to często aplikacje specyficzne dla określonej linii biznesowej, które nie obsługują SSO i nie można ich w łatwy sposób zastąpić gdyż zawierają niezbędne dane lub wykonują krytyczne funkcje biznesowe.

Brak widoczności lub kontroli nad zwyczajami użytkowników w zakresie haseł

Jeśli pozostawimy poszczególne zespoły lub użytkowników samych sobie, stworzą oni swój własny system przechowywania haseł do kont nieobsługujących SSO, np. zapisywanie ich w pliku tekstowym lub arkuszu kalkulacyjnym lub bezpośrednio na przyklejanych karteczkach. Te rozwiązania nie są ani skuteczne, ani bezpieczne. Użytkownicy mogą wykreować niepożądane praktyki w zakresie zarządzania hasłami, np. używanie słabych haseł, używanie ich wielokrotnie na różnych kontach, udostępnianie ich bez pozwolenia, niewłączanie uwierzytelniania dwuskładnikowego (MFA).

W rezultacie, pomimo zainwestowania we wdrożenie SSO, organizacje wciąż są narażone na wyciek danych powiązany ze złym użytkowaniem haseł -- zwłaszcza jeśli administratorzy nie mają widoczności ani kontroli nad użytkowaniem haseł w tych sekcjach środowiska danych. Nie mogą wprowadzić polityk w zakresie bezpieczeństwa, takich jak używanie silnych i unikatowych haseł do kont nieobsługujących SSO lub aktywowanie uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach, które je obsługują.

W jaki sposób Keeper SSO Connect® likwiduje luki w zabezpieczeniach pojedynczego logowania SSO.

Keeper SSO Connect to w pełni zarządzane rozwiązanie SaaS, które można użyć bez wdrażania żadnych sprzętowych lub zarządzanych przez klienta komponentów. Jest hostowane i zarządzane przez Keeper Security przy zachowaniu architektury „zero-knowledge” i umożliwia bezproblemową integrację z IdP w dowolnym środowisku danych.

Keeper SSO Connect:

  1. Proste wdrażanie i skalowanie
  2. Obsługa metod bezhasłowych
  3. Możliwość rozszerzenia na tysiące użytkowników i punktów końcowych

Szybkie wdrażanie dzięki konfiguracji w zaledwie dwóch krokach

Keeper SSO Connect nie wymaga żadnych usług stacjonarnych ani w chmurze, ani żadnego dodatkowego oprogramowania lub sprzętu. Konfiguracja przebiega w dwóch prostych krokach:

Krok 1: Aktywuj i konfiguruj aplikację Keeper w ramach IdP

Krok 2: Konfiguruj SSO Connect w ramach konsoli administratora Keeper

Własnościowy model bezpieczeństwa gwarantuje, że nikt nie może uzyskać dostępu do danych logowania użytkownika

Keeper SSO Connect korzysta z par prywatnych/publicznych kluczy ECC (Elliptic Curve Cryptography), aby zapewnić bezproblemową, bezpieczną integrację z dostawcami tożsamości SSO Korzystając z kluczy ECC na poziomie urządzenia, aby chronić sejfy użytkowników, Keeper zachowuje architekturę „zero-knowledge” i oferuje integrację w pełni opartą na chmurze. Wszystkie zapisane oraz przesyłane dane są szyfrowane i nie mogą zostać wyświetlone przez pracowników Keeper Security ani żaden podmiot zewnętrzny.

Bezpieczny i sprawny proces zatwierdzania urządzeń obsługujący architekturę bezpieczeństwa typu „zero-trust”

Autoryzacja urządzeń to kluczowy komponent modelu bezpieczeństwa typu „zero-trust”. Dzięki Keeper SSO Connect każde zatwierdzone urządzenie ma lokalny, prywatny klucz ECC. Zaawansowane szyfrowanie Keeper typu „zero-knowledge” gwarantuje bezpieczną wymianę kluczy między urządzeniami użytkowników lub po zatwierdzeniu przez administratora Keeper. Zatwierdzanie urządzeń można też zautomatyzować.

Organizacje mogą skonfigurować uwierzytelnianie urządzeń za pomocą powiadomień push na dwa sposoby:

  1. Poprzez administratora, który posiada uprawnienia zatwierdzania urządzeń
  2. Poprzez zautomatyzowaną metodę zatwierdzania (konsola administratora Keeper, Keeper Commander CLI, funkcja Azure)

Sprawny proces logowania promuje efektywność i zwiększa bezpieczeństwo

Usprawniony proces logowania Keeper SSO Connect promuje efektywność dzięki uproszczeniu logowania użytkowników końcowych Jeśli Keeper rozpozna, że domena e-mail użytkownika obsługuje logowanie SSO, użytkownik zostanie automatycznie przekierowany do dostawcy tożsamości. W połączeniu z automatycznym-autoryzowaniem SCIM lub autoryzacją Just-In-Time (JIT) wdrażanie nowych użytkowników jest szybkie i bezpieczne.

Keeper + logowanie SSO = 100% ochrony

Przypadek użycia
Keeper Enterprise
Dostawca tożsamości SSO
Aplikacje oparte na hasłach
 
Udostępniane hasła i poufne dane
 
Zabezpieczone szyfrem przechowywanie danych
 
Strony mediów społecznościowych
 
Aplikacje natywne
 
Dostęp off-line
 
Klucze SSH i certyfikaty SSL
 
Dane logowania API
 
Zaszyfrowane poufne pliki
 
Szyfrowanie „zero-knowledge”
 
Aplikacje oparte na SAML
przez Keeper
SSO Connect®

Wszechstronne zarządzanie hasłami w całym przedsiębiorstwie

Keeper SSO Connect zapewnia administratorom dostęp do wszystkich funkcji wysoko ocenianej platformy Keeper do zarządzania hasłami, w tym:

  • Spersonalizowane wdrażanie i wsparcie 24/7 oraz szkolenie przeprowadzone przez dedykowanego specjalistę ds. wsparcia.
  • Obsługa RBAC, 2FA, funkcje audytu i raportów na temat zdarzeń, zapewnienie zgodności z różnymi standardami, w tym HIPAA, DPA, FINRA i GDPR.
  • Ustal wymogi w zakresie stopnia skomplikowania haseł, np. minimalna/maksymalna długość hasła, znaki specjalne.
  • Autoryzacja bezpiecznego udostępniania folderów, podfolderów i haseł dla zespołów.
  • Włącz dostęp off-line do sejfu w przypadku niedostępności logowania SSO.
  • Dynamiczna obsługa sejfów za pośrednictwem SCIM.
  • Ochrona przed dark web i atakami wykorzystującymi skradzione dane logowania.

Twoi użytkownicy końcowi skorzystają z funkcji, które pomogą im zoptymalizować pracę i zwiększyć bezpieczeństwo haseł, w tym:

  • Bezpieczny sejf cyfrowy, dostępny z dowolnego urządzenia i dowolnego systemu operacyjnego
  • Automatyczny generator haseł
  • Automatyczne uzupełnianie danych logowania, które działa w dowolnej witrynie lub aplikacji
  • Bezpieczne miejsce na poufne pliki, dokumenty, zdjęcia i filmy na nieograniczonej liczbie urządzeń

Platformy SSO są zaprojektowane w taki sposób, aby rozwiązać problemy związane z funkcjonalnością i bezpieczeństwem w przypadku haseł, ale jeśli organizacja nie zainwestuje też w rozwiązanie do zarządzania hasłami, są narażone na znaczne luki w zabezpieczeniach i funkcjonalności. Keeper SSO Connect likwiduje te luki, rozszerzając wdrażanie SSO o zaawansowane zarządzanie hasłami i ich szyfrowanie przeprowadzane przez wysoce ocenianą platformę Keeper do zarządzania hasłami.

Keeper SSO Connect współpracuje z dowolnym stosem technologicznym i zapewnia bezproblemową integrację ze wszystkimi popularnymi platformami IdP. Wdrożenie jest proste i szybkie. Platforma poprawia użyteczność dla użytkowników końcowych, zapewnia administratorom widoczność i kontrolę nad praktykami pracowników w zakresie haseł, zwiększa efektywność pracowników, likwiduje tickety do działu wsparcia technicznego związane z hasłami i pomaga organizacjom zapobiegać naruszeniom bezpieczeństwa danych związanym z hasłami.

Rozpocznij swoją darmową wersję próbą Keeper Enterprise już dziś i wypróbuj Keeper SSO Connect.

Rozpocznij darmową wersję próbną

Chat
close
close
Polski (PL) Zadzwoń do nas