Интегрируйте управление паролями и безопасность с нулевым разглашением в решение единого входа

Преимущества внедрения единого входа на предприятии

Устранение «усталости от паролей»

Вместо того, чтобы отслеживать десятки различных паролей, сотрудники должны запоминать только один.

Повышение производительности

В среднем сотрудники каждый год тратят почти 11 часов на ввод и сброс паролей. Упрощая доступ к ресурсам, единый вход помогает пользователям работать продуктивнее.

Минимизация обращений в службу поддержки

По оценкам Gartner Group, до 50% обращений в службу поддержки связаны со сбросом пароля, а средняя стоимость трудовых затрат по одному сбросу пароля составляет 70 долларов. Значительное сокращение или устранение запросов на сброс пароля экономит деньги и освобождает сотрудников службы поддержки, давая им возможность сосредоточиться на более сложных задачах поддержки.

Поддержка управления идентификацией и доступом (IAM)

Единый вход является распространенным компонентом корпоративных стеков IAM. Единый вход упрощает и ускоряет развертывание IAM, позволяя администраторам легко настраивать надежную аутентификацию и другие элементы управления доступом. Администраторы также получают информацию о доступе пользователей на протяжении всего развертывания единого входа.

Поддержка сред с нулевым доверием

Упрощая и ускоряя развертывание IAM, решение единого входа поддерживает среды с нулевым доверием, которые требуют надежной аутентификации для всех пользователей.

Поддержка отчетности о соответствии нормативным требованиям

Системы единого входа предоставляют простой способ расширить возможности аудита и отчетности, включив данные о входе пользователей в систему, что требуется многими системами соответствия нормативным требованиям.

Недостатки единого входа

Несмотря на все преимущества единого входа, это не панацея. Решения единого входа оставляют значительные пробелы в безопасности и функциональности. По иронии, эти пробелы связаны с той самой проблемой, которую компании пытаются решить с помощью единого входа: управление паролями и безопасность.

Единая точка отказа

Один из самых больших недостатков платформ единого входа заключается в том, что они представляют собой единую точку отказа. Если пользователь забывает свой пароль, он лишается доступа на целый ряд сайтов и приложений, а не только на один сайт или в одно приложение. И наоборот, если пароль пользователя скомпрометирован, киберпреступники могут получить доступ к нескольким системам вместо одной.

Несовместимые приложения и службы

Типичная организация использует от нескольких сотен до нескольких тысяч облачных приложений. В дополнение к бизнес-приложениям, которые используют все сотрудники компании, определенные отделы и команды используют ряд своих собственных приложений для конкретных задач. К ним часто относятся устаревшие бизнес-приложения (LOB), которые не поддерживают единый вход и которые невозможно перекодировать или заменить, поскольку они содержат важные данные или выполняют важные бизнес-функции.

Отсутствие видимости или контроля над обращением пользователей с паролями

Предоставленные самим себе для отслеживания паролей для учетных записей, не относящихся к единому входу, отдельные пользователи и команды придумывают свои собственные системы, такие как хранение паролей в текстовых файлах или электронных таблицах или запись их на листочках. Эти «самодельные» решения не являются ни эффективными, ни безопасными. Пользователи также могут использовать порочные практики обращения с паролями, такие как использование ненадежных паролей, повторное использование паролей в разных учетных записях, совместное использование паролей без авторизации и отключение многофакторной аутентификации (MFA).

В результате, несмотря на инвестиции в развертывание единого входа, организации остаются уязвимыми для утечек данных, связанных с паролями, особенно потому, что администраторы не имеют возможности видеть или контролировать использование паролей в этих частях среды данных. Они не могут применять политики безопасности, такие как использование надежного уникального пароля для учетных записей, не связанных с единым входом, или включение многофакторной аутентификации (MFA) для всех учетных записей, которые ее поддерживают.

Как Keeper SSO Connect^® устраняет бреши в безопасности единого входа

Keeper SSO Connect — это полностью управляемое SaaS-решение (программное обеспечение как услуга), которое можно использовать без развертывания каких-либо локальных или управляемых клиентом компонентов. Оно размещается и управляется Keeper Security, сохраняя при этом архитектуру с нулевым разглашением и обеспечивая беспрепятственную интеграцию с любым поставщиком удостоверений (IdP) в любой среде данных.

Keeper SSO Connect:

1. Прост в развертывании и масштабировании
2. Поддерживает беспарольные стратегии
3. Расширяется на тысячи пользователей и конечных точек

Двухшаговая настройка для быстрого развертывания

Keeper SSO Connect не требует каких-либо локальных или клиентских облачных сервисов, а также не требует дополнительного программного обеспечения или оборудования. Настройка выполняется в два простых шага:

1-й шаг: Включение и настройка приложения Keeper в IdP

2-й шаг: Настройка SSO Connect в консоли администратора Keeper.

Запатентованная модель безопасности гарантирует, что никто не сможет получить доступ к учетным данным пользователей

Keeper SSO Connect использует сгенерированные на стороне клиента пары закрытых и открытых ключей ECC (эллиптическая криптография) в целях бесшовной и безопасной интеграции с поставщиками удостоверений SSO. Используя ключи ECC на уровне устройства для защиты пользовательских хранилищ, Keeper поддерживает нулевое разглашение, предлагая полностью облачную интеграцию единого входа. Все передаваемые и хранимые данные шифруются и не могут быть просмотрены посторонними лицами, даже сотрудниками Keeper Security.

Безопасные и упрощенное одобрение устройств поддерживают безопасность с нулевым доверием

Авторизация устройств является основным компонентом модели безопасности с нулевым доверием. Благодаря Keeper SSO Connect каждое одобренное пользовательское устройство имеет локальный закрытый ключ ECC. Благодаря передовому шифрованию Keeper с нулевым разглашением происходит безопасный обмен ключами между устройствами пользователя или с разрешения администратора Keeper. Одобрения устройств также могут быть автоматизированы.

Организации могут настроить одобрение устройств одним из двух способов:

1. Администратором, имеющим право одобрения устройств
2. Посредством автоматического одобрения (консоль администратора Keeper, интерфейс командной строки Keeper Commander или функция Entra ID (Azure)).

Оптимизированный процесс входа в систему повышает эффективность и безопасность

Оптимизированный процесс входа в систему Keeper SSO Connect повышает эффективность за счет упрощения входа конечных пользователей. Если Keeper распознает домен электронной почты конечного пользователя как корпоративный с поддержкой единого входа, пользователь будет автоматически перенаправлен к своему поставщику удостоверений. В сочетании с автоматической подготовкой SCIM или своевременной подготовкой (JIT) подключение новых пользователей происходит быстро и безопасно.

Комплексное управление паролями на всем предприятии

Keeper SSO Connect предоставляет вашим администраторам доступ ко всем возможностям высокорейтинговой платформы управления паролями Keeper, включая:

• Персонализированная адаптация, круглосуточная поддержка и обучение, предоставляемые выделенным специалистом службы поддержки.
• Поддержка RBAC, 2FA, аудита, отчетности о событиях и множества нормативных стандартов, включая HIPAA, DPA, FINRA и GDPR.
• Указание требований к сложности пароля, таких как максимальная/минимальная длина пароля и включение/исключение специальных символов..
• Предоставление защищенных общих папок, подпапок и паролей для групп.
• Возможность доступа к хранилищу в режиме офлайн, когда единый вход не доступен.
• Динамически предоставляемые хранилища через SCIM.
• Защита от «Даркнета» и атак с подстановкой учетных данных.

Ваши конечные пользователи получат преимущества от возможностей, помогающим им оптимизировать свои рабочие процессы и повысить безопасность паролей, в том числе:

• Защищенное цифровое хранилище, доступ к которому возможен с любого устройства под управлением любой ОС
• Автоматический генератор паролей
• Автоматическое заполнение учетных данных для входа, которое работает на любом веб-сайте и в любом приложении
• Безопасное хранилище для конфиденциальных файлов, документов, фотографий и видео на неограниченном количестве устройств