Keeper + Queen Consulting

Queen Consulting стандартизировала безопасность для клиентов из числа федеральных подрядчиков с помощью KeeperMSP®

Преимущества Keeper

Легкая интеграция с Entra ID позволила быстро развернуть и настроить пользователя по всей организации.

Обеспечивает безопасный централизованный доступ к клиентским системам, помогая соответствовать стандартам соответствия, таким как CMMC, PCI и другие, в различных отраслях.

Упрощенное введение в должность и увольнение через портал администратора обеспечивает полный контроль во время переходов сотрудников и минимизирует риски.

Надежные пароли и безопасный обмен заметками способствуют совместной работе команды, обеспечивая строгий контроль доступа и шифрование.

О компании Queen Consulting

Компания Queen Consulting and Technologies, базирующаяся в Вирджинии, является поставщиком управляемых услуг, предоставляющим ИТ-поддержку, услуги в области кибербезопасности и соответствия нормативным требованиям для малых и средних организаций. Компания начала свою деятельность более 11 лет назад и обслуживает клиентов от 5 до 500 пользователей. Основная клиентская база компании включает федеральных подрядчиков, сертифицированных бухгалтеров, юридические фирмы и образовательные учреждения.

Компания Queen Consulting заслужила свою репутацию благодаря неизменно активному участию в процессе и клиентоориентированному подходу. Одно из основных направлений деятельности компании — оказание помощи федеральным подрядчикам в поддержании контрактов путем выполнения требований по кибербезопасности и соблюдению нормативных требований.

Команда обладает более чем десятилетним опытом работы в области федеральных стандартов безопасности, таких как NIST 800-171 и CMMC. Компания структурирует свою экспертизу в тщательно подобранные уровни услуг, что облегчает клиентам понимание и внедрение сложных требований по кибербезопасности и соблюдению нормативов.

Задача

Несколько лет назад компания Queen Consulting поняла, что ее подход к управлению паролями уже недостаточен. Компания значительно расширила свою практику, сделав этот пробел более заметным как внутри компании, так и среди клиентов.

Queen Consulting хранила большую часть своих учетных данных в электронной таблице, защищенной паролем. В результате требования доступа, многие пароли регулярно не обновлялись и не проверялись. Хотя этот метод работал на начальном этапе, он не был предназначен для эффективного управления правами доступа или совместного использования ресурсов.

Многие клиенты до сих пор хранят пароли в виде обычного текста, сохраняют их в браузерах или работают, не понимая, кто и когда имеет к ним доступ. Эти компании не обращались к Queen Consulting за управлением паролями, поскольку многие из них не знали об этой концепции. Поэтому MSP проактивно подчеркнул важность этого.

Среди основных проблем, связанных с безопасностью и эксплуатацией, клиенты компании выделяют следующие:

  • Чувствительные учетные данные с высоким риском раскрытия
  • Трудности с отслеживанием авторизации пользователей в разных системах
  • Непоследовательный контроль доступа, который повлиял на введение и выведение сотрудников из должности
  • Сложность безопасного обмена учетными данными между пользователями или со внешними партнерами

Во многих случаях клиенты не понимали серьезности рисков, пока им их не показали. Когда они поняли, насколько легко можно получить доступ к паролям или скомпрометировать их, приоритет специализированного решения стал очевиден.

Одновременно с этим компания Queen Consulting расширила свою деятельность с федеральными подрядчиками и организациями, ориентированными на соблюдение нормативных требований. Управление паролями стало не просто передовой практикой — оно стало базовым требованием фреймворков NIST и CMMC. MSP нужно было решение, которое можно было бы стандартизировать, уверенно рекомендовать и интегрировать в более широкий подход «обеспечения безопасности бизнеса».

В конечном итоге компания столкнулась с двойной задачей: заменить неэффективные внутренние процессы и помочь клиентам внедрить более безопасный и масштабируемый способ управления учетными данными без дополнительной сложности.

Решение Keeper

Изначально Keeper выделялся тем, что его подход к работе в качестве поставщика управляемых ИТ-услуг (MSP) соответствовал принципам Queen Consulting.

Одним из главных отличий была мультиарендная платформа. Поставщику управляемых ИТ-услуг приходилось организовывать бесчисленное количество клиентских сред, четко управлять правами доступа и разделять доступ клиентов от внутреннего административного доступа. Keeper обеспечил такой уровень структуры, позволяя команде поддерживать клиентов в масштабах, не стирая границ между тем, что клиенты могли видеть, и тем, что Queen Consulting управляла.

С точки зрения безопасности поставщик управляемых услуг высоко оценил архитектуру нулевого доверия Keeper, шифрование, сертифицированное по стандарту FIPS, и сильные позиции, ориентированные на государственные и финансовые учреждения. Для обеспечения работы федеральных подрядчиков поставщик управляемых услуг должен инвестировать в решения, отвечающие требованиям соответствия, установленным NIST, CMMC и Министерством обороны.

“Способность обеспечить надежный контроль доступа, внедрить передовые практики и поддерживать федеральные требования сделала Keeper естественным выбором для нас и наших клиентов.”

– Натан Скотт | Операционный директор Queen Consulting

Ещё несколько особенностей оставили заметное впечатление:

Простой переход с LastPass значительно упростил миграцию.

Встроенная поддержка одноразовых паролей на основе времени (TOTP) позволяет команде сканировать QR-коды и управлять кодами аутентификации непосредственно в Keeper, консолидируя управление многофакторной аутентификацией.

Общие папки обеспечивали безопасный способ обмена записями с клиентами, в том числе в случаях, когда клиент не являлся частью соответствующей среды Keeper.

Перенос учетной записи решил критическую проблему увольнения. Когда кто-то уходит или его увольняют, компания не теряет доступ к ключевым учетным данным.

В целом, эти возможности вывели Keeper на уровень выше, чем у обычного менеджера паролей. Она превратилась в централизованную систему управления учетными данными, обеспечивающую безопасный обмен информацией, контроль доступа и необходимую структуру для поддержки внутренних команд и различных клиентских сред.

Влияние на организацию

На высоком уровне компания Keeper улучшила как внутренние операции Queen Consulting, так и общую модель обслуживания.

В самой компании эффект был немедленным. Команда устранила необходимость поиска в обширных электронных таблицах и ручного отслеживания доступа пользователей. По оценкам MSP, использование программы Keeper позволяет одному члену команды экономить как минимум 1 час в день . Экономия времени достигается за счет более быстрого поиска, упрощенного обмена и хранения информации, связанной с многофакторной аутентификацией, в одном месте, а не в разных системах.

Keeper превратил безопасный обмен данными в быстрый и надежный процесс. Когда компании Queen Consulting необходимо отправить одноразовые пароли или создать новые учетные записи, рабочий процесс значительно упрощается. Один из членов команды отмечает удобство восстановления старых учетных данных, когда учетная запись администратора привязана к восстановленной виртуальной машине. Вместо того чтобы полагаться на менее надёжные обходные пути, команда делится учётными данными последовательно, отслеживаемо, и контролируемо.

Keeper для клиентов

Клиенты получили выгоду как от безопасности, так и от удобства использования. Те, кто использовали встроенные функции MFA, были особенно рады тому, что коды 2FA заполняются автоматически, а не каждый раз доставая телефоны.

“Как только наши клиенты начинают пользоваться Keeper, они действительно ценят его. Они ценят наличие одного места для всех паролей, знание, где находятся учетные данные, и настройку передачи аккаунта, чтобы пароли не исчезали при уходе сотрудника.”

– Натан Скотт | Операционный директор Queen Consulting

Развертывание также прошло гладко. Queen Consulting обычно занимается адаптацией новых клиентов напрямую — от создания среды до настройки управления доступом. Уровень внедрения варьируется в зависимости от типа клиента, но поставщик управляемых услуг отмечает две функции, которые способствовали его ускорению: единый вход и настройка многофакторной аутентификации на основе QR-кодов.

Недавний пример из реальной жизни связан с государственным клиентом из Виргинии и насчитывающим около 75 сотрудников. Заказчик управляет доступом к многочисленным государственным порталам, системам поставщиков и партнерским платформам. Keeper предоставил им единое место для организации учетных данных и значительно упростил предоставление или отзыв доступа при присоединении или уходе сотрудников.

Внедрение Keeper позволило Queen Consulting получить больший контроль над внутренними учетными данными, более эффективную поддержку клиентов и практичный инструмент для продажи услуг в области безопасности и соответствия нормативным требованиям. Поставщик услуг управления ИТ-инфраструктурой (MSP) представляет Keeper, предлагая бесплатные лицензии одному или двум старшим контактам клиента, что часто приводит к более широкому внедрению продукта в организациях. В настоящее время команда проводит пилотный проект с Keeper вместе с тремя ведущими руководителями новой военной академии для безопасного обмена информацией во время введения в должность.

Для MSP обслуживающих регулируемых клиентов уникальное сочетание повышенной безопасности, операционной эффективности и встроенной поддержки продаж трудно игнорировать.

Преимущества управления паролями MSP

Поставщики управляемых услуг (MSP) не могут защитить свои управляемые компании, если они не могут защитить себя. Взлом одного MSP позволяет киберпреступникам получить доступ к десяткам и даже сотням других предприятий. Поставщики управляемых услуг имеют ограниченный доступ к практике обеспечения безопасности своих сотрудников и управляемых компаний, что значительно повышает киберриски. Гигиену паролей невозможно улучшить без критически важной информации об использовании паролей и соблюдении требований. Keeper решает эту проблему, обеспечивая максимальную безопасность, прозрачность и контроль.

Данные защищены с помощью архитектуры безопасности Keeper с нулевым разглашением и шифрования мирового класса. Принцип нулевого разглашения означает, что Keeper никогда не сможет расшифровать содержимое хранилища клиента; расшифровка происходит на устройстве пользователя, а доступ контролируется ключами и политиками клиента.

Keeper интуитивно понятен и прост в развертывании, независимо от масштабов компании. Keeper интегрируется с серверами Active Directory и LDAP, что упрощает подготовку и адаптацию. Keeper сертифицирован по стандарту FedRAMP High и авторизован по стандарту GovRAMP High.

Платформа Keeper легко масштабируется под задачи любого бизнеса. Такие функции, как разрешения на основе ролей, совместное использование командами, ведомственный аудит и делегированное администрирование, поддерживают организации по мере их развития. Keeper Commander предоставляет надежные API для интеграции в актуальные и будущие системы.

Преимущества KeeperMSP® для вашего бизнеса

  • Простое в использовании многопользовательское управление для MSP
  • Предотвращение утечек данных и кибератак, связанных с паролями
  • Поддержка ключей доступа для легкой аутентификации
  • Повышение уровня удовлетворенности клиентов
  • Дополнительный источник дохода
  • Введение процедур и политик, связанных с паролями
  • Улучшение соответствия требованиям и отчетности
  • Минимизация обучения благодаря быстрому обеспечению безопасности
  • Улучшение осведомленности и поведения сотрудников в плане безопасности

Защитите ваш MSP с помощью Keeper

Чтобы узнать больше о том, как Keeper может защитить ваш бизнес с помощью простой в использовании платформы управления идентификацией и доступом, свяжитесь с нашим отделом продаж.

Узнайте больше о Keeper

Пример из практики

Keeper + ITS

DOCS

Руководство KeeperMSP

Отказаться от согласия с использованием cookie-файловМы ценим вашу конфиденциальность

Мы используем файлы cookie на нашем веб-сайте, чтобы предоставить вам наилучшие возможности при просмотре веб-страниц, предоставлять персонализированную рекламу наших продуктов и контента, а также анализировать трафик веб-сайта. Чтобы узнать больше, ознакомьтесь с нашей Политикой конфиденциальности.

Подпишитесь на бесплатный пробный период

Купить сейчас