Интегрируйте управление паролями и безопасность с нулевым разглашением в решение единого входа

Неспособность сотрудников отслеживать все пароли, необходимые им для работы, снижает производительность, приводит к пустой трате денег и усложняет управление идентификацией и доступом (IAM) и безопасность на предприятии.

Решение единого входа (SSO) решает некоторые из этих проблем, но не устраняет значительные пробелы в плане логистики и безопасности. Keeper SSO Connect восполняет эти пробелы, дополняя решение единого входа интегрированной системой шифрования паролей с нулевым разглашением, что обеспечивает расширенные возможности управления паролями, совместного использования и безопасности.

Преимущества внедрения единого входа на предприятии

Устранение «усталости от паролей»

Вместо того, чтобы отслеживать десятки различных паролей, сотрудники должны запоминать только один.

Повышение производительности

В среднем сотрудники каждый год тратят почти 11 часов на ввод и сброс паролей. Упрощая доступ к ресурсам, единый вход помогает пользователям работать продуктивнее.

Минимизация обращений в службу поддержки

По оценкам Gartner Group, до 50% обращений в службу поддержки связаны со сбросом пароля, а средняя стоимость трудовых затрат по одному сбросу пароля составляет 70 долларов. Значительное сокращение или устранение запросов на сброс пароля экономит деньги и освобождает сотрудников службы поддержки, давая им возможность сосредоточиться на более сложных задачах поддержки.

Поддержка управления идентификацией и доступом (IAM)

Единый вход является распространенным компонентом корпоративных стеков IAM. Единый вход упрощает и ускоряет развертывание IAM, позволяя администраторам легко настраивать надежную аутентификацию и другие элементы управления доступом. Администраторы также получают информацию о доступе пользователей на протяжении всего развертывания единого входа.

Поддержка сред с нулевым доверием

Упрощая и ускоряя развертывание IAM, решение единого входа поддерживает среды с нулевым доверием, которые требуют надежной аутентификации для всех пользователей.

Поддержка отчетности о соответствии нормативным требованиям

Системы единого входа предоставляют простой способ расширить возможности аудита и отчетности, включив данные о входе пользователей в систему, что требуется многими системами соответствия нормативным требованиям.

Недостатки единого входа

Несмотря на все преимущества единого входа, это не панацея. Решения единого входа оставляют значительные пробелы в безопасности и функциональности. По иронии, эти пробелы связаны с той самой проблемой, которую компании пытаются решить с помощью единого входа: управление паролями и безопасность.

Единая точка отказа

Один из самых больших недостатков платформ единого входа заключается в том, что они представляют собой единую точку отказа. Если пользователь забывает свой пароль, он лишается доступа на целый ряд сайтов и приложений, а не только на один сайт или в одно приложение. И наоборот, если пароль пользователя скомпрометирован, киберпреступники могут получить доступ к нескольким системам вместо одной.

Несовместимые приложения и службы

Типичная организация использует от нескольких сотен до нескольких тысяч облачных приложений. В дополнение к бизнес-приложениям, которые используют все сотрудники компании, определенные отделы и команды используют ряд своих собственных приложений для конкретных задач. К ним часто относятся устаревшие бизнес-приложения (LOB), которые не поддерживают единый вход и которые невозможно перекодировать или заменить, поскольку они содержат важные данные или выполняют важные бизнес-функции.

Отсутствие видимости или контроля над обращением пользователей с паролями

Предоставленные самим себе для отслеживания паролей для учетных записей, не относящихся к единому входу, отдельные пользователи и команды придумывают свои собственные системы, такие как хранение паролей в текстовых файлах или электронных таблицах или запись их на листочках. Эти «самодельные» решения не являются ни эффективными, ни безопасными. Пользователи также могут использовать порочные практики обращения с паролями, такие как использование ненадежных паролей, повторное использование паролей в разных учетных записях, совместное использование паролей без авторизации и отключение многофакторной аутентификации (MFA).

В результате, несмотря на инвестиции в развертывание единого входа, организации остаются уязвимыми для утечек данных, связанных с паролями, особенно потому, что администраторы не имеют возможности видеть или контролировать использование паролей в этих частях среды данных. Они не могут применять политики безопасности, такие как использование надежного уникального пароля для учетных записей, не связанных с единым входом, или включение многофакторной аутентификации (MFA) для всех учетных записей, которые ее поддерживают.

Как Keeper SSO Connect® устраняет бреши в безопасности единого входа

Keeper SSO Connect — это полностью управляемое SaaS-решение (программное обеспечение как услуга), которое можно использовать без развертывания каких-либо локальных или управляемых клиентом компонентов. Оно размещается и управляется Keeper Security, сохраняя при этом архитектуру с нулевым разглашением и обеспечивая беспрепятственную интеграцию с любым поставщиком удостоверений (IdP) в любой среде данных.

Keeper SSO Connect:

  1. Прост в развертывании и масштабировании
  2. Поддерживает беспарольные стратегии
  3. Расширяется на тысячи пользователей и конечных точек

Двухшаговая настройка для быстрого развертывания

Keeper SSO Connect не требует каких-либо локальных или клиентских облачных сервисов, а также не требует дополнительного программного обеспечения или оборудования. Настройка выполняется в два простых шага:

1-й шаг: Включение и настройка приложения Keeper в IdP

2-й шаг: Настройка SSO Connect в консоли администратора Keeper.

Запатентованная модель безопасности гарантирует, что никто не сможет получить доступ к учетным данным пользователей

Keeper SSO Connect использует сгенерированные на стороне клиента пары закрытых и открытых ключей ECC (эллиптическая криптография) в целях бесшовной и безопасной интеграции с поставщиками удостоверений SSO. Используя ключи ECC на уровне устройства для защиты пользовательских хранилищ, Keeper поддерживает нулевое разглашение, предлагая полностью облачную интеграцию единого входа. Все передаваемые и хранимые данные шифруются и не могут быть просмотрены посторонними лицами, даже сотрудниками Keeper Security.

Безопасные и упрощенное одобрение устройств поддерживают безопасность с нулевым доверием

Авторизация устройств является основным компонентом модели безопасности с нулевым доверием. Благодаря Keeper SSO Connect каждое одобренное пользовательское устройство имеет локальный закрытый ключ ECC. Благодаря передовому шифрованию Keeper с нулевым разглашением происходит безопасный обмен ключами между устройствами пользователя или с разрешения администратора Keeper. Одобрения устройств также могут быть автоматизированы.

Организации могут настроить одобрение устройств одним из двух способов:

  1. Администратором, имеющим право одобрения устройств
  2. Посредством автоматического одобрения (консоль администратора Keeper, интерфейс командной строки Keeper Commander или функция Azure).

Оптимизированный процесс входа в систему повышает эффективность и безопасность

Оптимизированный процесс входа в систему Keeper SSO Connect повышает эффективность за счет упрощения входа конечных пользователей. Если Keeper распознает домен электронной почты конечного пользователя как корпоративный с поддержкой единого входа, пользователь будет автоматически перенаправлен к своему поставщику удостоверений. В сочетании с автоматической подготовкой SCIM или своевременной подготовкой (JIT) подключение новых пользователей происходит быстро и безопасно.

Keeper + SSO = 100% покрытие

Способ использования
Keeper Enterprise
Платформа SSO
Приложения с паролями
 
Общие пароли и секреты
 
Шифрованное хранилище данных
 
Сайты социальных сетей
 
Собственные приложения
 
Автономный доступ
 
Ключи SSH и сертификаты SSL
 
Учетные данные API
 
Зашифрованные частные файлы
 
Шифрование с нулевым разглашением
 
Приложения с поддержкой SAML
через Keeper
SSO Connect®

Комплексное управление паролями на всем предприятии

Keeper SSO Connect предоставляет вашим администраторам доступ ко всем возможностям высокорейтинговой платформы управления паролями Keeper, включая:

  • Персонализированная адаптация, круглосуточная поддержка и обучение, предоставляемые выделенным специалистом службы поддержки.
  • Поддержка RBAC, 2FA, аудита, отчетности о событиях и множества нормативных стандартов, включая HIPAA, DPA, FINRA и GDPR.
  • Указание требований к сложности пароля, таких как максимальная/минимальная длина пароля и включение/исключение специальных символов..
  • Предоставление защищенных общих папок, подпапок и паролей для групп.
  • Возможность доступа к хранилищу в режиме офлайн, когда единый вход не доступен.
  • Динамически предоставляемые хранилища через SCIM.
  • Защита от «Даркнета» и атак с подстановкой учетных данных.

Ваши конечные пользователи получат преимущества от возможностей, помогающим им оптимизировать свои рабочие процессы и повысить безопасность паролей, в том числе:

  • Защищенное цифровое хранилище, доступ к которому возможен с любого устройства под управлением любой ОС
  • Автоматический генератор паролей
  • Автоматическое заполнение учетных данных для входа, которое работает на любом веб-сайте и в любом приложении
  • Безопасное хранилище для конфиденциальных файлов, документов, фотографий и видео на неограниченном количестве устройств

Платформы единого входа предназначены для решения проблем безопасности и функциональности, связанных с паролями пользователей, но если организации также не инвестируют в решение для управления паролями, у них останутся значительные пробелы в безопасности и функциональности. Keeper SSO Connect устраняет эти пробелы, расширяя развертывание решения единого входа путем комплексного управления паролями и шифрования с помощью самой высокорейтинговой платформы управления паролями Keeper.

Keeper SSO Connect работает с любым стеком технологий и легко интегрируется со всеми популярными платформами IdP. Развертывание происходит просто и быстро. Платформа повышает удобство использования для конечных пользователей, предоставляет администраторам информацию и контроль над действиями сотрудников с паролями, повышает эффективность труда сотрудников, устраняет запросы в службу поддержки в связи с паролями и помогает организациям предотвращать утечку данных, связанную с паролями.

Начните бесплатный пробный период Keeper Enterprise уже сегодня и опробуйте Keeper SSO Connect сами.

Начните бесплатный пробный период

Chat
close
close
Pусский (RU) Связь с нами