Comercial e Empresarial
Proteja sua empresa contra criminosos cibernéticos.
Iniciar Teste GrátisA incapacidade dos funcionários de manter registro de todas as senhas necessárias para realizar seus trabalhos prejudica a produtividade, desperdiça dinheiro e complica a gestão de acesso e identidade (IAM) e a segurança em toda a empresa.
Conexão única (Single Sign-On, SSO) resolve alguns destes problemas, mas ainda deixa as empresas com falhas logísticas e de segurança consideráveis. O Keeper SSO Connect acaba com estas falhas estendendo as implementações de SSO com um sistema integrado de criptografia de senhas de conhecimento zero que fornece gerenciamento de senhas, compartilhamento e capacidade de segurança avançados.
Em vez de manter o registro de diversas senhas, os funcionários precisam memorizar somente uma.
Em média, os funcionários dedicam aproximadamente 11 horas todo ano para inserir e redefinir senhas. Simplificando o acesso aos recursos, o SSO ajuda a manter a produtividade dos usuários.
O Gartner Group estima que até 50% das chamadas de suporte da central de ajuda são para redefinir senhas, e o custo médio de trabalho para resolver uma redefinição de senha é de 70 dólares. Reduzir drasticamente ou eliminar os tíquetes de redefinição de senha economiza dinheiro e libera os funcionários da central de ajuda para que possam se concentrar em tarefas de suporte mais complexas.
SSO é um componente comum em casos de IAM empresarial. O SSO simplifica e acelera a implementação de IAM permitindo que administradores configurem facilmente autenticações fortes e outros controles de acesso. Os administradores também ganham visibilidade sobre acesso de usuário na implementação de SSO.
Simplificando e acelerando as implementações de IAM, o SSO suporta ambientes de confiança zero, exigindo autenticações fortes para todos os usuários.
Os sistemas de SSO são uma forma fácil de estender capacidades de geração de relatórios e auditorias, incluindo dados de conexão de usuários, exigidos por várias estruturas de conformidade.
Para todos os benefícios de SSO, isto não é uma bala de prata. As soluções de SSO deixam falhas de funcionalidade e segurança consideráveis. Ironicamente, estas falhas envolvem o mesmo problema que as empresas tentam resolver com SSO: gerenciamento e segurança de senhas.
Uma das maiores falhas das plataformas de SSO é o fato de serem um único ponto de falha. Se um usuário esquece sua senha, ele fica sem acesso a vários sites e aplicativos em vez de apenas um. Por outro lado, se a senha de um usuário é comprometida, os criminosos cibernéticos podem acessar vários sistemas em vez de um só.
As empresas normalmente usam de centenas a milhares de aplicativos de nuvem. Além dos aplicativos comerciais de produtividade que todos usam em uma empresa, equipes e departamentos específicos usam seus próprios subconjuntos de aplicativos específicos de trabalho. Geralmente, isto inclui aplicativos de linha de negócios (LOB) de legado que não suportam SSO e não são adequados para reestruturar ou substituir, pois contêm dados essenciais ou realizam funções comerciais importantes.
Deixados por conta própria para manter o registro de senhas para contas sem SSO, equipes e usuários individuais criam seus próprios sistemas, como armazenamento de senhas em arquivos de teto ou planilhas ou até escrevendo-as em bilhetes adesivos. Estas soluções "caseiras" não são eficazes nem seguras. Os usuários também podem empregar práticas de senha ruins, como uso de senhas fracas, reutilização de senhas entre contas, compartilhamento de senhas sem autorização e a não utilização de autenticação de vários fatores (2FA).
Como resultado, apesar de terem investido na implementação de SSO, as empresas ficam vulneráveis a brechas de dados relacionadas a senhas — principalmente porque os administradores não têm visibilidade nem controle sobre o uso das senhas nestas seções do ambiente de dados. Eles são incapazes de exercer políticas de segurança, como uso de senhas fortes e únicas para contas sem SSO ou a ativação de autenticação de vários fatores (2FA) em todas as contas compatíveis.
O Keeper SSO Connect é uma solução SaaS totalmente gerenciada que pode ser usada sem a implementação de componentes gerenciados pelo cliente ou locais. Ele é hospedado e gerenciado pelo Keeper Security, além de manter uma arquitetura de conhecimento zero e permitindo uma integração simples com qualquer IdP em qualquer ambiente de dados.
O Keeper SSO Connect não existe serviços hospedados em nuvem do cliente ou locais nem qualquer equipamento ou software adicional. A configuração é realizada em duas etapas simples:
Passo 1: Ativação e configuração do aplicativo Keeper dentro do IdP
Passo 2: Configuração do SSO Connect dentro do console de administração do Keeper
O Keeper SSO Connect utiliza pares de chaves públicas e privadas de ECC (criptografia de curva elíptica) para realizar uma integração segura e intuitiva com fornecedores de identidade de SSO. Usando as chaves de ECC de nível de dispositivo para proteger seus cofres, o Keeper mantém conhecimento zero além de oferecer uma integração de SSO totalmente baseada em nuvem. Todos os dados em trânsito e em repouso são criptografados e não podem ser vistos por nenhum terceiro, incluindo os funcionários do Keeper Security.
A autorização de dispositivos é um componente essencial em um modelo de segurança de confiança zero. Com o Keeper SSO Connect, todo dispositivo de usuário aprovado tem uma chave ECC local e privada. Com a criptografia de conhecimento zero avançada do Keeper, as chaves são trocadas de forma segura entre os dispositivos do usuário ou pelas aprovações do administrador do Keeper. As aprovações de dispositivos também podem ser automatizadas.
As organizações podem configurar aprovações de dispositivos baseadas em notificação push para serem realizadas de uma das duas formas:
O fluxo de login simplificado do Keeper SSO Connect promove a eficácia facilitando a conexão do usuário final. Se o Keeper reconhece o domínio de e-mail de um usuário final como uma empresa com SSO ativado, o usuário será direcionado automaticamente ao fornecedor de identidade. Quando combinado com fornecimento automático de SCIM ou fornecimento Just-In-Time (JIT), a integração de novos usuários é rápida e segura.
O Keeper SSO Connect concede aos administradores acesso a todas as capacidades da plataforma de gerenciamento de senhas bem avaliado do Keeper, incluindo:
Seus usuários finais aproveitam os recursos que ajudam a otimizar os fluxos de trabalho e a melhorar a segurança de senha, incluindo:
As plataformas de SSO são projetadas para resolver os problemas de funcionalidade e segurança relacionados às senhas dos usuários, mas, a não ser que a empresa também invista em uma solução de gerenciamento de senhas, ela ainda enfrentará grandes falhas de segurança e funcionalidade. O Keeper SSO Connect resolve estes problemas estendendo as implementações de SSO com criptografia e gerenciamento de senhas abrangentes com a plataforma de gerenciamento de senhas bem avaliado do Keeper.
O Keeper SSO Connect funciona com qualquer pilha de tecnologia, sendo integrado facilmente com qualquer plataforma de IdP popular. A implementação é simples e rápida. A plataforma melhora a usabilidade dos usuários finais, fornece aos administradores visibilidade e controle sobre as práticas de senhas dos funcionários, melhora a eficácia dos funcionários, elimina tíquetes da central de ajuda relacionados a senhas e ajuda as empresas a evitarem brechas de dados relacionadas a senhas.