Informacje o firmie Gravitee
Gravitee to firma SaaS, która pomaga organizacjom zarządzać całym cyklem życia interfejsów API i zabezpieczać je za pomocą rozwiązań do projektowania interfejsów API, zarządzania, zabezpieczania, wdrażania do produkcji, monitorowania w czasie rzeczywistym i innych. Założona w 2015 roku, z siedzibą w Wielkiej Brytanii i pracownikami w całej Europie i Stanach Zjednoczonych, Gravitee umożliwia bezpieczne i inteligentne połączenia za pośrednictwem platformy zarządzania interfejsami API. Rozwój oprogramowania open source jest kluczowy dla etosu założycielskiego Gravitee, a firma pozostaje zaangażowana w promowanie i rozwój rozwiązań API o otwartym kodzie źródłowym.
Wyzwanie
Gravitee skupia się na pracy zdalnej, zatrudnia rozproszonych pracowników, prowadzi hipercyfrowe operacje wewnętrzne oraz wykorzystuje platformę produktową, która umożliwia interakcje z bardzo wrażliwymi danymi klientów. Z tego powodu firma Gravitee wiedziała, że potrzebuje systemu zarządzania hasłami, który zrównoważy potrzeby związane z wdrażaniem użytkowników i zarządzaniem.
Przed przejściem na rozwiązanie Keeper firma Gravitee korzystała z menedżera haseł w przeglądarce, który nie spełniał dokładnie standardów wymaganych przez zespół firmy ds. bezpieczeństwa informacji. Menedżer haseł w przeglądarce nie obsługiwał wszystkich standardów bezpieczeństwa i nie zapewniał informacji o sile haseł, przez co zespół ds. bezpieczeństwa informacji w firmie Gravitee był pozbawiony wglądu w złożoność lub ponowne użycie haseł pracowników – a także kontroli nad nimi.
Biorąc pod uwagę wszystkie problemy wynikające z naruszeń danych powodowanych przez wewnętrznych pracowników, utracone hasła czy ataki typu „password stuffing”, a także przez brak zasad dotyczących bezpiecznych haseł, posiadanie menedżera haseł jest obecnie czymś niezbędnym.
Rozwiązanie Keeper
Firma Gravitee rozważała różne opcje zarządzania hasłami, od projektów open source po płatne rozwiązania. Rosado i zespół wybrali rozwiązanie Keeper, ponieważ „spełniało ono wszystkie nasze wymagania” i „miało najlepszy stosunek ceny do korzyści”. Keeper po prostu zintegrował się z ich dostawcą tożsamości, automatyzuje uwierzytelnianie systemów podczas wdrażania i usuwania kont pracowników, umożliwia wgląd w siłę haseł i pozwala zespołowi ds. bezpieczeństwa informacji na egzekwowanie zasad dotyczących haseł.
Popularnością cieszy się również funkcja udostępniania jednorazowego. Gravitee wykorzystuje tę możliwość do bezpiecznego udostępniania klientom wrażliwych dokumentów przez ograniczony czas. W przeciwieństwie do wysyłania testów penetracyjnych na przykład pocztą elektroniczną, funkcja udostępniania jednorazowego pozwala klientom na wyświetlenia raportu bez pobierania go na urządzenie i bez wymagania posiadania konta. Firma Gravitee z zadowoleniem przyjęła ciągłą współpracę z zespołami zarządzania produktem i wsparcia biznesowego firmy Keeper.
Keeper tworzy nie tylko dla nas, ale także dla innych osób na rynku. Zapewnia to naprawdę niesamowite poczucia innowacji i partnerstwa.
Zalety zarządzania hasłami dla przedsiębiorstw
Bezpieczeństwo
Keeper to rozwiązanie do zarządzania hasłami stosujące architekturę „zero-knowledge”. Oznacza to, że wszelkie informacje przechowywane w rozwiązaniu Keeper są dostępne wyłącznie dla użytkownika końcowego. Szyfrowanie i odszyfrowywanie odbywa się na urządzeniu użytkownika. Szyfrowane są zarówno dane przesyłane (TLS), jak i te zapisane w infrastrukturze Keeper (AES-256).
Pracownicy firmy Keeper Security ani żadnej firmy zewnętrznej nie mają dostępu do danych zapisanych w formie zwykłego tekstu. Keeper dba o bezpieczeństwo danych swoich klientów, ale nawet w bardzo mało prawdopodobnej sytuacji ataku na aplikację Keeper hakerzy mogliby uzyskać dostęp wyłącznie do bezwartościowego tekstu szyfrowanego.
Zwiększenie świadomości w zakresie haseł i lepsze zachowania
Większość firm ma ograniczony wgląd w praktyki swoich pracowników w zakresie haseł, co znacząco zwiększa cyberzagrożenia. Nie można podnieść higieny haseł bez krytycznych informacji dotyczących użycia i zgodności haseł. Keeper rozwiązuje ten problem, zapewniając wszechstronne funkcje raportowania, audytów, analizy i powiadomień.
Udostępnianie haseł w bezpieczny sposób
Każdy użytkownik posiada zestaw publicznych i prywatnych kluczy szyfrujących używanych do szyfrowania ich sejfów, udostępniania wpisów haseł i wysyłania wiadomości między użytkownikami. Udostępniane informacje są szyfrowane przy użyciu klucza publicznego odbiorcy. Metodologia Keeper w zakresie udostępniania wpisów jest prosta w użyciu, bezpieczna i intuicyjna.
Krótki czas wdrażania zabezpieczeń
Wdrażanie rozwiązania Keeper jest intuicyjne i proste niezależnie od wielkości firmy. Keeper integruje się z serwerami Active Directory i LDAP, co upraszcza wprowadzanie i wdrażanie użytkowników. Skorzystaj z Keeper SSO Connect®, aby umożliwić integrację ze swoim istniejącym rozwiązaniem SSO.
Keeper skaluje się wraz z Twoją firmą
Aplikację Keeper zaprojektowano z myślą o skalowaniu do potrzeb firmy o dowolnej wielkości. Dostępne funkcje, takie jak uprawnienia oparte na rolach, udostępnianie w zespole, audyty działów i delegowana administracja, zapewniają wsparcie dla firmy w miarę jej wzrostu. Keeper Commander™ oferuje zaawansowane interfejsy API w celu integracji z istniejącymi i przyszłymi systemami.
Popularne tematy
- Keeper Enterprise Quick Start Guide
- SSO Provisioning with Keeper Enterprise
- Active Directory Provisioning with Keeper Enterprise
- Why Biometrics Will Not Replace Passwords
- Enhancing and Extending Single Sign-On with Keeper SSO Connect®
- How Can I Store and Protect My Digital Certificates and Access Keys?
- All the Keys to the Kingdom: Use Keeper to Stop Trust-Based Attacks
- Learn More About Keeper for Your Business
