Bezproblemowa integracja z Entra ID umożliwiła szybkie wdrożenie i udostępnianie użytkowników w całej organizacji.
Zapewnia bezpieczny, scentralizowany dostęp do systemów klientów, wspierając wysiłki na rzecz zgodności, takie jak CMMC, PCI i inne, w różnych branżach.
Uproszczone rozpoczynanie i kończenie stosunku pracy za pośrednictwem portalu administracyjnego zapewnia pełną kontrolę podczas zmian kadrowych i minimalizuje ryzyko.
Solidne hasła i bezpieczne udostępnianie notatek umożliwiają współpracę zespołową, jednocześnie utrzymując ścisłą kontrolę dostępu i szyfrowanie.
O firmie KAMIND
KAMIND to dostawca usług zarządzanych w zakresie bezpieczeństwa (MSSP), który dostarcza usługi bezpieczeństwa i chmury oparte na Microsoft dla regulowanych organizacji w całych Stanach Zjednoczonych. Główną bazą klientów są kontraktorzy obronni ubiegający się o certyfikat CMMC Poziom 2, a także szeroki zakres firm z branży opieki zdrowotnej, produkcyjnej i usług profesjonalnych.
Fundamentalne znaczenie dla działalności firmy KAMIND ma bezpieczeństwo. Firma dostosowała swoje środowisko wewnętrzne i środowiska klientów do wymagań CMMC i NIST 800-171R2 od 2019 roku. MSSP z siedzibą w Lake Oswego w stanie Oregon wspiera klientów w 37 stanach i sześciokrotnie znalazł się na liście Inc. 5000.
Wyzwanie
W miarę jak KAMIND rozszerzał swoją praktykę w zakresie bezpieczeństwa i zasięg klientów, zarządzanie danymi uwierzytelniającymi stało się kluczowym zagadnieniem. Obsługa regulowanych środowisk na dużą skalę wymagała rozwiązania opartego na chmurze, które mogłoby spełniać rygorystyczne standardy zgodności, płynnie integrować się z narzędziami zabezpieczeń firmy Microsoft i zmniejszyć koszty operacyjne.
Przed wdrożeniem Keeper MSSP utrzymywał ponad 160 kont wewnętrznych w systemach rządowych i komercyjnych, korzystając z wielu systemów przechowywania haseł. Klienci KAMIND mieli do czynienia z podobnym rozprzestrzenianiem się, często brakującym ustrukturyzowanego podejścia do zarządzania poświadczeniami, co negatywnie wpłynęło na nich na wiele sposobów.
Typowe wyzwania to:
Ograniczona widoczność tego, kto miał dostęp i do czego
Niespójne zasady dotyczące haseł między systemami
Udostępnianie danych uwierzytelniających ad hoc i w niepewny sposób
Usługi, które nie były FedRAMP Moderate lub wyższe w klasyfikacji
Poza utrudnieniami operacyjnymi słaba higiena danych uwierzytelniających znacząco zwiększyła ryzyko ataków opartych na tożsamości oraz naruszeń bezpieczeństwa danych u klientów KAMIND. Dla wykonawców sektora obronnego ubiegających się o certyfikację CMMC Poziom 2 oznaczało to zwiększoną presję na wykazanie silnych mechanizmów kontroli dostępu, możliwości audytu oraz dowodów realizacji podczas ocen.
Stawka w zakresie zgodności była szczególnie wysoka dla KAMIND. Każde rozważane narzędzie bezpieczeństwa musiało spełniać wymagania FedRAMP Moderate Authorization lub wyższe, a także kilka innych przepisów branżowych. Ustawa False Claims Act pozostawała kluczowym zagadnieniem dla KAMIND, ponieważ organizacje muszą wykazać, że prawidłowo wdrażają zadeklarowane przez siebie środki bezpieczeństwa, aby uniknąć poważnych konsekwencji prawnych i finansowych.
KAMIND potrzebował wiodącej platformy do zarządzania hasłami, która zminimalizowałaby złożoność, zwiększyła bezpieczeństwo i mogła być łatwo zarządzana w setkach środowisk klientów bez zwiększania nakładu pracy, ryzyka lub obciążenia związanego ze wsparciem.
Rozwiązanie Keeper
Po zapoznaniu się z wieloma rozwiązaniami do zarządzania danymi uwierzytelniającymi, firma KAMIND w 2020 roku wybrała Keeper Security. Ostateczna decyzja była podyktowana trzema podstawowymi warunkami wstępnymi: zgodnością, integracją i wydajnością.
Autoryzacja FedRAMP High rozwiązania Keeper od razu je wyróżniła, ponieważ była w pełni zgodna z wymaganiami CMMC Poziom 2 i NIST 800-171. Inni dostawcy zostali szybko odrzuceni, ponieważ nie spełniali niezbędnych wymagań zgodności z FedRAMP lub nie mieli planu działania prowadzącego do jej uzyskania. Keeper wyróżniał się również zdolnością do spełnienia wymagań dotyczących suwerenności danych zgodnie z NIST 800-171 i ITAR, w przeciwieństwie do konkurencyjnych rozwiązań. Te dwa kluczowe wymagania wyeliminowały inne potencjalne rozwiązania z rozważania w procesie oceny.
Z punktu widzenia integracji Keeper działał bezproblemowo ze środowiskami Microsoft 365, Azure i Azure Government. To dopasowanie było kluczowe, ponieważ firma KAMIND w pełni wdraża mechanizmy kontroli bezpieczeństwa Microsoft dla swoich klientów, a przed Keeper korzystała z menedżera haseł klasy korporacyjnej, który pasował do tego ekosystemu. Ponadto natywna integracja Keeper z Microsoft Sentinel i wewnętrznymi programami audytu zgodności KAMIND jeszcze bardziej wzmocniła jego wartość.
Efektywność była ostatecznym wyróżnikiem. Zaprojektowany z wykorzystaniem szyfrowania zero-knowledge, nie było wątpliwości, że Keeper zapewni niezawodne egzekwowanie polityki haseł, zapewniając jednocześnie korzyści, których oczekiwała firma KAMIND. Konkretne funkcje, takie jak dostęp oparty na rolach, szyfrowanie AES 256-bitowe oraz monitorowanie dark webu BreachWatch, zostały uznane przez MSSP za kluczowe czynniki w dalszym ograniczaniu ryzyka ujawnienia danych uwierzytelniających.
Dzięki intuicyjnemu doświadczeniu użytkownika Keeper znacząco skrócił czas szkoleń i liczbę zgłoszeń do wsparcia, co czyni go idealnym rozwiązaniem do skalowania w modelu świadczenia usług MSSP. Warto również zauważyć, że KAMIND nie sprzedaje Keeper jako samodzielnego produktu. Zamiast tego Keeper jest włączony jako obowiązkowy element wdrożenia zabezpieczeń każdego klienta.
"Keeper jest zakorzeniony w naszej kompleksowej ofercie bezpieczeństwa. Stosujemy to jako standard już od pewnego czasu i widzimy, że nasi klienci doceniają to w dłuższej perspektywie. Jeśli jeszcze Państwo nie korzystają z Keeper, damy go Państwu, ponieważ ułatwia on życie wszystkim."
- Matt Katzer | CEO i założyciel
Wpływ na organizację
Od momentu zainwestowania w Keeper, firma KAMIND zidentyfikowała kilka kluczowych korzyści, zarówno do użytku wewnętrznego, jak i do standaryzacji zewnętrznej.
Wdrażanie i przyjęcie
Ogólnie wdrożenia są opisywane jako konsekwentnie bezproblemowe, nawet w najbardziej złożonych środowiskach klientów. Klienci często podkreślają przyjazny interfejs i ogólną łatwość obsługi, co przekłada się na szybkie wdrożenie i adaptację użytkowników. Wraz z rozwojem tych organizacji Keeper bez trudu wspiera dodawanie kolejnych danych uwierzytelniających oraz coraz bardziej złożonych procesów.
Zapytania o wsparcie od pierwszego dnia pozostawały minimalne. KAMIND rzadko musi kontaktować się z zespołem wsparcia technicznego Keeper, a gdy sporadycznie pojawiają się pytania, Katzer potwierdza, że odpowiedzi są zawsze szybkie i skuteczne.
Ulepszenia bezpieczeństwa
Oprócz licznych osiągnięć Keeper w zakresie zgodności, rozwiązanie to spełniło potrzeby KAMIND dotyczące audytowalnych mechanizmów bezpieczeństwa. KAMIND może teraz obsługiwać zarówno klientów komercyjnych, jak i wykonawców z sektora obronnego, korzystając z jednej, ustandaryzowanej platformy, w tym również tych działających w środowiskach Azure Government.
Wydajność operacyjna
Standaryzacja systemu Keeper przyniosła MSSP bezpośrednie korzyści w postaci obniżenia kosztów pracy i kosztów ogólnych IT. Użytkownicy i inżynierowie szybciej stali się zaawansowanymi użytkownikami, a liczba zgłoszeń spadła, co pozwoliło wielu zespołom IT przeznaczyć swój czas i zasoby na bardziej wartościowe inicjatywy.
"Nasz sukces jako firmy polega na oferowaniu wysoce wydajnych rozwiązań, które są w pełni skoncentrowane na pionowych rynkach. Nie chcemy obsługiwać wielu menedżerów haseł."
- Matt Katzer | CEO i założyciel
Rozwój działalności
Podsumowując współpracę, Katzer przypisuje Keeper wzmocnienie zdolności swojej firmy do obsługi rynków regulowanych przy jednoczesnym bezpiecznym i zrównoważonym skalowaniu. Patrząc w przyszłość, MSSP prognozuje co najmniej 30% wzrost przychodów w 2026 roku, wraz z odpowiednim wzrostem marży brutto, częściowo napędzanym standaryzacją Keeper w istniejącym stosie bezpieczeństwa.
Dostawcy usług zarządzanych (MSP) nie mogą chronić swoich zarządzanych firm, jeśli sami nie potrafią się zabezpieczyć. Włamując się do jednego MSP, cyberprzestępcy mogą uzyskać dostęp do dziesiątek, a nawet setek innych firm. MSP mają ograniczony wgląd w praktyki bezpieczeństwa swoich pracowników i zarządzanych firm, co znacznie zwiększa ryzyko cybernetyczne. Nie da się poprawić higieny haseł bez krytycznych informacji na temat użycia haseł i ich zgodności z wymogami. Keeper rozwiązuje ten problem, gwarantując najwyższe bezpieczeństwo, widoczność i kontrolę.
Dane są chronione za pomocą architektury bezpieczeństwa Keeper typu zero-knowledge i światowej klasy szyfrowania. Zero-knowledge oznacza, że Keeper nie może domyślnie odszyfrować zawartości repozytorium klienta; odszyfrowanie odbywa się na urządzeniu użytkownika, a dostęp jest kontrolowany przez klucze i polityki klienta.
Keeper jest intuicyjny i łatwy do wdrożenia, niezależnie od wielkości firmy. Keeper integruje się z serwerami Active Directory i LDAP, co usprawnia wdrażanie użytkowników i nadawanie im potrzebnego dostępu do danych. Keeper SSO Connect® integruje się z istniejącymi rozwiązaniami SSO i ma autoryzacje najwyższego poziomu FedRAMP i GovRAMP High.
Rozwiązanie Keeper zostało zaprojektowane w sposób umożliwiający dostosowanie do potrzeb organizacji dowolnej wielkości. Funkcje takie jak uprawnienia oparte na rolach, udostępnianie zespołowe, audyt działowy i administracja delegowana wspierają organizacje w miarę ich rozwoju. Keeper Commander zapewnia solidne interfejsy API do integracji z obecnymi i przyszłymi systemami.
Minimalizacja szkoleń dzięki krótkiemu czasowi zapewnienia bezpieczeństwa
Zwiększenie świadomości pracowników w zakresie bezpieczeństwa
Ochrona swojego MSP za pomocą Keeper
Aby dowiedzieć się więcej o tym, jak Keeper może chronić Państwa firmę dzięki łatwej w użyciu platformie do zarządzania tożsamością i dostępem, zachęcamy do kontaktu z naszym zespołem sprzedaży, aby otrzymać bezpłatną wersję próbną lub demonstrację.
Wykorzystujemy na naszej stronie pliki cookie na potrzeby zapewnienia jak najlepszej jakości przeglądania, wyświetlania spersonalizowanych reklam dotyczących naszych produktów i treści oraz analizy ruchu na stronie. Aby uzyskać więcej informacji, zapoznaj się z naszą polityką prywatności.
Wycofaj zgodę dot. plików cookieDbamy o prywatność użytkowników
Wykorzystujemy na naszej stronie pliki cookie na potrzeby zapewnienia jak najlepszej jakości przeglądania, wyświetlania spersonalizowanych reklam dotyczących naszych produktów i treści oraz analizy ruchu na stronie. Aby uzyskać więcej informacji, zapoznaj się z naszą polityką prywatności.
Czat z działem wsparcia
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.
+ 
