O acesso centralizado e seguro aos sistemas dos clientes dá suporte aos esforços de conformidade, como CMMC, PCI e outros, em diferentes setores.
A integração e o desligamento simplificados pelo portal de administração garantem controle total durante as transições de funcionários e reduzem riscos.
O compartilhamento robusto de senhas e notas seguras fortalece a colaboração das equipes mantendo controles de acesso e criptografia rigorosos.
Sobre a KAMIND
A KAMIND é uma provedora de serviços de segurança gerenciados (MSSP) que oferece serviços de segurança e nuvem baseados na Microsoft para organizações regulamentadas nos EUA. Sua principal base de clientes inclui empresas contratadas na área de defesa que buscam a certificação CMMC Level 2, bem como uma ampla gama de empresas nos setores de saúde, manufatura e serviços profissionais.
A segurança é fundamental para os negócios da KAMIND. A empresa alinhou seus ambientes internos e de clientes aos requisitos do CMMC e do NIST 800-171R2 desde 2019. Com sede em Lake Oswego, no Oregon, a MSSP oferece suporte a clientes em 37 estados norte-americanos e já apareceu seis vezes na lista Inc. 5000.
O desafio
À medida que a KAMIND expandiu sua atuação na área de segurança e sua base de clientes, o gerenciamento de credenciais tornou-se uma preocupação crítica. O suporte a ambientes regulamentados em grande escala exigia uma solução baseada em nuvem que pudesse atender aos rigorosos padrões de conformidade, integrar-se perfeitamente às ferramentas de segurança da Microsoft e reduzir a sobrecarga operacional.
Antes da implementação do Keeper, a MSSP mantinha mais de 160 contas internas em sistemas governamentais e comerciais usando vários sistemas de armazenamento de senhas. Os clientes da KAMIND enfrentavam uma dispersão semelhante, muitas vezes sem uma abordagem estruturada para o gerenciamento de credenciais, o que os afetava negativamente de várias maneiras.
Os desafios comuns consistiam em:
Visibilidade limitada sobre quem tinha acesso a quê
Políticas de senhas inconsistentes entre sistemas
Compartilhamento de credenciais ad hoc e não seguro
Serviços que não tinham uma classificação FedRAMP Moderate ou superior
Além do atrito operacional, a má higiene das credenciais aumentava significativamente o risco de ataques baseados em identidade e violações de dados para os clientes da KAMIND. Para prestadores de serviços na área de defesa que buscavam a certificação CMMC Level 2, isso criou uma pressão maior para demonstrar controles de acesso rigorosos, auditoria e prova de execução durante as avaliações.
Os riscos de conformidade eram particularmente altos para a KAMIND. Qualquer ferramenta de segurança levada em consideração tinha que estar em conformidade com a autorização FedRAMP Moderate ou superior, bem como com várias outras regulamentações do setor. O False Claims Act permaneceu como prioridade para a KAMIND, pois as organizações precisam provar que estão executando corretamente os controles de segurança que declararam para evitar consequências legais e financeiras severas.
A KAMIND precisava de uma plataforma líder de gerenciamento de senhas que minimizasse a complexidade, melhorasse a segurança e pudesse ser facilmente gerenciada em centenas de ambientes de clientes sem aumentar a mão de obra, o risco ou a carga de suporte.
A solução do Keeper
Após analisar diversas soluções de gerenciamento de credenciais, a KAMIND selecionou a Keeper Security em 2020. A decisão final foi baseada em três pré-requisitos fundamentais: conformidade, integração e eficiência.
A autorização FedRAMP High do Keeper foi um diferencial imediato, alinhando-se perfeitamente aos requisitos do CMMC Level 2 e NIST 800-171. Outros fornecedores foram rapidamente descartados por não terem a conformidade necessária com o FedRAMP ou por não apresentarem um plano para alcançá-la. Ao contrário das soluções concorrentes, o Keeper também se destacou por sua capacidade de atender aos requisitos de soberania de dados do NIST 800-171 e ITAR. Esses dois pontos inegociáveis eliminaram outras soluções potenciais do processo de avaliação.
Do ponto de vista da integração, o Keeper funcionou perfeitamente com os ambientes Microsoft 365, Azure e Azure Government. Esse alinhamento foi crucial, pois a KAMIND implementa totalmente os controles de segurança da Microsoft para seus clientes e, antes do Keeper, usava um gerenciador de senhas de nível empresarial que se encaixava nesse ecossistema. Além disso, as integrações nativas do Keeper com o Microsoft Sentinel e os programas de auditoria de conformidade interna da KAMIND solidificaram ainda mais seu valor.
A eficiência foi o diferenciador final. Projetado com criptografia de conhecimento zero, não havia dúvida de que o Keeper ofereceria uma imposição confiável da política de senhas, garantindo ao mesmo tempo os benefícios do produto que a KAMIND buscava. Recursos específicos como acesso baseado em funções, criptografia AES de 256 bits e monitoramento da dark web com o BreachWatch, atraíram a MSSP como fatores essenciais para evitar ainda mais a exposição de credenciais.
Devido à sua experiência de usuário intuitiva, o Keeper reduziu drasticamente o tempo de treinamento e as solicitações de suporte, tornando-o ideal para ser escalado em um modelo de entrega da MSSP. Vale ressaltar também que a KAMIND não vende o Keeper como um produto independente. Em vez disso, o Keeper é incluído como um componente obrigatório na implantação de segurança de cada cliente.
"O Keeper está integrado à nossa oferta abrangente de segurança. Já padronizamos o processo há algum tempo e, a longo prazo, nossos clientes ficam satisfeitos. Se você não tiver, vamos lhe dar um, porque isso facilita a vida de todos."
- Matt Katzer | CEO e Founder
Impacto organizacional
Desde que investiu no Keeper, a KAMIND identificou diversas vantagens importantes, tanto para uso interno quanto para padronização externa.
Integração e adoção
No geral, as implantações foram descritas como consistentemente tranquilas, mesmo nos ambientes de clientes mais complexos. Os clientes frequentemente destacam a interface amigável e a facilidade geral de uso, resultando em rápida integração e adoção pelo usuário. À medida que essas organizações crescem, o Keeper oferece suporte fácil para a adição de mais credenciais e fluxos de trabalho cada vez mais complexos.
As solicitações de suporte permaneceram mínimas desde o primeiro dia. A KAMIND raramente precisa acionar a equipe de suporte técnico da Keeper e, quando surgem dúvidas ocasionais, Katzer afirma que a resposta sempre foi rápida e eficaz.
Melhorias de segurança
Além das várias conquistas de conformidade do Keeper, ele atendeu à necessidade da KAMIND de controles de segurança auditáveis. A KAMIND agora pode capacitar clientes comerciais e prestadores de serviços na área de defesa usando uma plataforma única e padronizada, incluindo aqueles que operam em ambientes Azure Government.
Eficiência operacional
A padronização no Keeper beneficiou diretamente a MSSP, reduzindo custos de mão de obra e custos indiretos de TI. Usuários e engenheiros tornaram-se usuários avançados mais rapidamente, e o volume de tickets diminuiu, permitindo que muitas equipes de TI redirecionassem seu tempo e esforço para iniciativas de maior valor.
"O nosso sucesso como empresa reside em oferecer soluções altamente eficientes e 100% voltadas para o setor. Não queremos dar suporte a vários gerenciadores de senhas."
- Matt Katzer | CEO e Founder
Crescimento de negócios
Refletindo sobre a parceria, Katzer credita o Keeper por fortalecer a capacidade de sua empresa de atender mercados regulados enquanto cresce de maneira segura e sustentável. Olhando para o futuro, a MSSP projeta pelo menos 30% de crescimento da receita em 2026, com crescimento correspondente da margem bruta, impulsionado em parte pela padronização do Keeper na pilha de segurança existente.
Os provedores de serviços gerenciados (MSPs) não são capazes de proteger suas empresas clientes se não conseguem se proteger primeiro. Ao invadir um único MSP, hackers podem ter acesso a dezenas ou até centenas de outras empresas. Os MSPs têm visibilidade limitada sobre as práticas de segurança de seus funcionários e clientes gerenciados, o que aumenta muito o risco cibernético. A higiene de senhas não pode ser aprimorada sem informações críticas sobre uso e conformidade de senhas. O Keeper resolve isso fornecendo segurança, visibilidade e controle definitivos.
Os dados são protegidos com a arquitetura de segurança de conhecimento zero e criptografia de classe mundial do Keeper. Conhecimento zero significa que o Keeper não pode descriptografar o conteúdo do cofre do cliente por padrão; a descriptografia ocorre no dispositivo do usuário e o acesso é controlado pelas chaves e políticas do cliente.
O Keeper é intuitivo e fácil de implantar, independentemente do tamanho da empresa. O Keeper se integra aos servidores Active Directory e LDAP, que simplificam o provisionamento e a integração. O Keeper SSO Connect® se integra a soluções SSO existentes e tem autorização FedRAMP e GovRAMP High.
O Keeper foi projetado para ser dimensionado para organizações de qualquer tamanho. Recursos como permissões baseadas em funções, compartilhamento de equipe, auditoria departamental e administração delegada oferecem suporte a organizações à medida que elas crescem. O Keeper Commander fornece APIs robustas para integração com sistemas atuais e futuros.
Gerenciamento multilocatário fácil de usar para MSPs
Evite violações de dados relacionadas a senhas e ataques cibernéticos
Dê suporte a passkeys para autenticação sem esforço
Aumente a satisfação dos clientes
Gere novas fontes de receita
Imponha políticas e procedimentos de senhas
Aprimore a conformidade e os relatórios
Minimize o treinamento com tempo rápido para segurança
Melhore a consciência e o comportamento de segurança dos funcionários
Proteja seu MSP com o Keeper
Para saber mais sobre como o Keeper pode proteger sua empresa com uma plataforma de gerenciamento de identidade e acesso fácil de usar, fale com a equipe de vendas para uma avaliação ou demonstração gratuita.
Usamos cookies em nosso site para oferecer a melhor experiência de navegação, exibir anúncios personalizados sobre nossos produtos e conteúdo e analisar o tráfego do site. Para saber mais, consulte nossa Política de privacidade.
Retirar consentimento para cookiesValorizamos sua privacidade
Usamos cookies em nosso site para oferecer a melhor experiência de navegação, exibir anúncios personalizados sobre nossos produtos e conteúdo e analisar o tráfego do site. Para saber mais, consulte nossa Política de privacidade.
Conversar com o suporte
É preciso ativar cookies para usar o Bate-papo em tempo real.
+ 
