KAMIND защищает регулируемые клиентские среды с помощью KeeperMSP®

О KAMIND

KAMIND — это поставщик управляемых услуг безопасности (MSSP), предоставляющий услуги безопасности и облачные сервисы на базе Microsoft регулируемым организациям по всей территории США. Основная клиентская база компании включает оборонных подрядчиков, стремящихся получить сертификацию CMMC Level 2, а также широкий круг компаний в сфере здравоохранения, производства и профессиональных услуг.

Безопасность — основа бизнеса KAMIND. С 2019 года компания привела свою внутреннюю среду и среду клиентов в соответствие с требованиями CMMC и NIST 800-171R2. Компания MSSP, штаб-квартира которой находится в Лейк-Освего, штат Орегон, оказывает поддержку клиентам в 37 штатах и шесть раз входила в список Inc. 5000.

Проблема

По мере расширения практики обеспечения безопасности и увеличения клиентской базы компании KAMIND управление учетными данными стало критически важной задачей. Для поддержки регулируемых сред в масштабе предприятия требовалось облачное решение, способное соответствовать строгим стандартам, беспрепятственно интегрироваться с инструментами безопасности Microsoft и снижать операционные издержки.

До внедрения Keeper MSSP поддерживала более 160 внутренних аккаунтов в государственных и коммерческих системах с использованием нескольких систем хранения паролей. Клиенты KAMIND столкнулись с аналогичной проблемой, часто не имея структурированного подхода к управлению учетными данными, что негативно сказывалось на них во многих аспектах.

К числу распространенных проблем относились:

• Ограниченная информация о том, кто и к чему имел доступ
• Несогласованные политики паролей между системами
• Несанкционированный и небезопасный обмен учетными данными
• Сервисы, которые не были отнесены к категории FedRAMP Moderate или выше по классификации

Помимо операционных трудностей, ненадлежащая гигиена учетных данных значительно увеличила риск атак на основе идентификационных данных и утечек информации для клиентов KAMIND. Для оборонных подрядчиков, стремящихся получить сертификацию CMMC уровня 2, это создало повышенное давление для демонстрации надежного контроля доступа, возможности проведения аудита и подтверждения выполнения работ в ходе оценок.

Ставки на соответствие требованиям были особенно высоки для KAMIND. Любой рассматриваемый инструмент безопасности должен был соответствовать требованиям FedRAMP Moderate Authorization или выше, а также нескольким другим отраслевым нормам. Закон о ложных исках по-прежнему остается в центре внимания KAMIND, поскольку организации должны доказать, что они правильно выполняют заявленные средства контроля безопасности, чтобы избежать серьезных юридических и финансовых последствий.

KAMIND нуждалась в передовой платформе управления паролями, которая минимизирует сложность, повышает безопасность и может легко управляться в сотнях клиентских сред без дополнительной нагрузки, рисков или поддержки.

Решение Keeper

После рассмотрения нескольких решений для управления учетными данными KAMIND выбрал Keeper Security в 2020 году. Окончательное решение было принято на основе трех основных предпосылок: соответствие требованиям, интеграция и эффективность.

Высокая авторизация FedRAMP от Keeper сразу выделила его среди других, идеально соответствуя требованиям CMMC уровня 2 и NIST 800-171. Другие поставщики быстро были проигнорированы, так как у них не было необходимого соответствия требованиям FedRAMP или не было дорожной карты для его достижения. Keeper также выделялась своей способностью соответствовать требованиям суверенитета данных по NIST 800-171 и ITAR, в отличие от конкурирующих решений. Эти два предмета, не подлежащие обсуждению, исключили другие перспективные решения из процесса оценки.

С точки зрения интеграции, Keeper легко взаимодействует со средами Microsoft 365, Azure и Azure Government. Такое согласование было крайне важно, поскольку компания KAMIND полностью внедряет средства контроля безопасности Microsoft для своих клиентов и до появления Keeper использовала менеджер паролей корпоративного уровня, который мог бы вписаться в эту экосистему. Кроме того, встроенная интеграция Keeper с Microsoft Sentinel и программами внутреннего аудита KAMIND еще больше укрепила его ценность.

Эффективность стала решающим фактором. Keeper, разработанный на основе шифрования с нулевым знанием, не вызывал сомнений в том, что он обеспечит надежное применение политики паролей, обеспечивая при этом те преимущества продукта, к которым стремилась компания KAMIND. Такие специфические функции, как доступ на основе ролей, 256-битное шифрование AES и мониторинг темной паутины BreachWatch, понравились MSSP как важные факторы для дальнейшего предотвращения раскрытия учетных данных.

Благодаря интуитивно понятному пользовательскому интерфейсу Keeper значительно сократил время обучения и количество обращений в службу поддержки, что делает его идеальным решением для масштабирования в рамках модели предоставления услуг MSSP. Также стоит отметить, что KAMIND не продает Keeper как отдельный продукт. Вместо этого Keeper включен в качестве обязательного компонента в развертывание системы безопасности каждого клиента.

Влияние на организацию

После вложений в Keeper компания KAMIND выявила ряд ключевых преимуществ как для внутреннего использования, так и для внешней стандартизации.

Внедрение и адаптация

В целом развертывание, по отзывам, проходило стабильно гладко даже в самых сложных клиентских средах. Клиенты часто подчеркивали удобный интерфейс и общую простоту использования, что способствует быстрому внедрению и адаптации пользователей. По мере роста этих организаций Keeper легко поддерживает добавление новых учетных данных и все более сложных рабочих процессов.

Запросы в службу поддержки оставались минимальными с первого дня. Компания KAMIND редко обращается в техническую поддержку Keeper, а когда возникают вопросы, Катцер подтверждает, что ответ всегда бывает быстрым и эффективным.

Улучшения безопасности

Помимо различных достижений Keeper в области соответствия, она удовлетворяла потребности KAMIND в аудитируемых системах контроля безопасности. Теперь KAMIND позволяет как коммерческим клиентам, так и оборонным подрядчикам использовать единую стандартизированную платформу, в том числе и тем, кто работает в средах Azure Government.

Операционная эффективность

Стандартизация использования Keeper принесла прямую выгоду поставщикам управляемых услуг безопасности (MSSP) за счет сокращения затрат на рабочую силу и ИТ-расходы. Пользователи и инженеры быстрее стали опытными пользователями, а объем заявок снизился, что позволило многим ИТ-командам перераспределить свое время и усилия на более ценные проекты.

Рост бизнеса

Размышляя о партнерстве, Катцер отмечает, что именно Keeper укрепил способность его компании обслуживать регулируемые рынки при безопасном и устойчивом масштабировании. Заглядывая вперед, MSSP прогнозирует рост выручки как минимум на 30% в 2026 году с соответствующим ростом валовой прибыли, что отчасти обусловлено внедрением Keeper в качестве стандартного решения в существующий стек безопасности.