Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноKeeper защищает организации с помощью решений для управления паролями, безопасности и шифрования с нулевым доверием и нулевым разглашением.
Запросить демонстрациюУправление корпоративными паролями имеет решающее значение для защиты вашей организации от киберпреступников
Киберпреступность растет, и злоумышленники проводят изощренные атаки, чтобы получить доступ к вашему бизнесу через украденные учетные данные. Эти учетные данные часто попадают в руки злоумышленников из-за ненадежности или повторного использования паролей. Необходимы надежные и уникальные пароли, но сотрудники не могут запомнить сотни паролей, которые им обычно нужны для работы. Пользователи прибегают к повторному использованию паролей, которые легко запомнить, но их также легко могут угадать или подобрать злоумышленники. Украденные учетные данные являются основной причиной большинства утечек, и эта проблема усугубляется по мере расширения поверхности атаки в современной многооблачной среде с возможностью работы из любого места.
Поскольку более 80% утечек данных связаны с ненадежными или украденными паролями, учетными данными и секретами, кибербезопасность должна начинаться с защиты паролей. Пароли часто являются единственным средством защиты конфиденциальных бизнес-планов, интеллектуальной собственности, доступа к сети и конфиденциальной информации, принадлежащей сотрудникам и клиентам. Несмотря на это, сотрудники и подрядчики часто используют ненадежные пароли и используют их повторно.
Более того, организации не знают о существующей угрозе «Даркнета», где киберпреступники торгуют более 20 миллиардами украденных имен пользователей и паролей, полученных в результате взлома публичных данных, чтобы затем использовать их для взлома веб-сайтов, приложений, баз данных и систем. Они делают это, так как знают, что более чем в 60% случаев сотрудники и подрядчики повторно используют один и тот же пароль или используют часто взламываемые пароли на нескольких веб-сайтах, в приложениях и системах. Это самый масштабный разгул киберпреступности, который когда-либо видел мир. Каждые несколько секунд организация подвергается атаке программ-вымогателей. Проблема украденных учетных данных усугубляется тем фактом, что ИТ-специалисты и специалисты по безопасности не имеют должной информации или централизованного контроля над паролями, используемыми для доступа к активам компании.
Развертывание платформы управления паролями с нулевым доверием абсолютно необходимо для предотвращения наиболее распространенных утечек данных. Программное обеспечение генерирует надежные случайные пароли и отслеживает безопасность и соответствие нормативным требованиям во всей организации. Внедрение двухфакторной аутентификации (2FA) и политик принудительного применения на основе ролей помогает защитить предприятия любого размера от программ-вымогателей и других взломов данных, связанных с паролями.
Управление паролями с нулевым доверием для защиты вашего персонала, устройств и данных
Нулевое доверие представляет модель безопасности, обеспечивающую безопасный доступ ко всему для всех. Все пользователи и устройства аутентифицируются и авторизуются, прежде чем им будет предоставлен доступ к важным сетям, приложениям и данным. Это комплексная структура, обеспечивающая максимальную безопасность без ущерба для производительности и удобства пользователей.
Keeper использует лучшие в своем классе технологии шифрования, многофакторную аутентификацию, детальный контроль доступа и политики совместного использования, которые могут включать изоляцию бизнес-подразделений. Эти возможности гарантируют, что доступ к критически важным ресурсам предоставляется только при необходимости и только авторизованным пользователям.
Безопасное и масштабируемое управление паролями, которое легко интегрируется с вашей инфраструктурой и процессами безопасности
Keeper развертывается в масштабе предприятия для любого количества пользователей, от небольшой компании до организаций с сотнями тысяч сотрудников и подрядчиков. Keeper легко и быстро интегрируется с любыми локальными или облачными решениями для идентификации, включая AD, LDAP, Azure и SCIM, а также IdP, соответствующих требованиям спецификации SAM. Сюда входят решения SSO, такие как Azure, Okta, Centrify, BeyondTrust, JumpCloud, OneLogin. и Ping Identity.
Keeper также предоставляет API-интерфейсы для разработчиков, позволяющие интегрировать Keeper с любым типом локальной, облачной или гибридно-облачной среды. Для отслеживания событий и составления отчетов Keeper легко интегрируется со всеми основными решениями по управлению информацией и событиями безопасности (SIEM), включая Splunk, Sumo Logic, LogRhythm, IBM, DEVO и любую систему, поддерживающую события в формате Syslog.
Безопасная архитектура с нулевым уровней разглашения
Keeper фанатично относится к защите данных клиентов. Данные клиентов шифруются и хранятся в облачном сервере Keeper, поэтому они не видны ни Keeper, ни третьим лицам. Учетные данные, секреты и другие данные клиентов доступны только конечному пользователю. Все шифрование и дешифрование выполняются «на лету» на клиентском устройстве, а данные шифруются как при передаче (TLS), так и при хранении в инфраструктуре Keeper (AES-256). Версия данных в виде открытого текста никогда не доступна ни сотрудникам Keeper Security, ни какой-либо внешней стороне.
Дополняет и расширяет ваше решение единого входа
Сотрудники используют ненадежные пароли и все равно забывают их. Компания Gartner установила, что до 50% звонков в службу поддержки приходится на сброс паролей, а другое ее исследование показало, что каждый звонок обходится более чем в 30 долларов США. Для решения этой проблемы были созданы решения единого входа, но многие устаревшие (и даже многие новые) приложения не поддерживают протоколы SAML. Важно отметить, что решения единого входа выполняют аутентификацию, но не сквозное шифрование. Многие учетные записи с привилегированным доступом не используют пароли, поэтому решения единого входа не охватывают хранение ключей шифрования, цифровых сертификатов и ключей доступа.
Приложения и сценарии использования, в которых не поддерживаются протоколы SAML, упускаются при развертывании SSO. Пользователям с привилегированным доступом, таким как ИТ-администраторы и специалисты по безопасности, требуется единое безопасное место для хранения и поиска всех их (не подпадающих под SSO) паролей, цифровых сертификатов, ключей SSH, ключей доступа, ключей API и многого другого. Эти активы нуждаются в таком же доступе на основе ролей, детальном управлении политиками и возможности совместного использования и отзыва, что и активы, покрываемые SSO.
Keeper работает с любым приложением или сценарием использования, в котором используется пароль. Каждому сотруднику предоставляется безопасное облачное цифровое хранилище, в котором хранятся пароли и другая важная информация, например ключи шифрования и цифровые сертификаты. Keeper генерирует надежные случайные пароли и автоматически вводит их для пользователей. Это экономит их время и нервы, а также устраняет необходимость запоминания паролей и искушение повторного использования их.
В действительности, многие малые и средние предприятия могут удовлетворить все свои потребности в IAM очень экономичным способом, используя только Keeper. Для организаций, которым требуются решения единого входа (SSO), Keeper является идеальным дополнением к устаревшим приложениям и другим сценариям использования, не покрываемым SSO. Keeper SSO Connect® работает с популярными платформами SSO IdP, такими как Okta, AWS, OneLogin, Ping Identity, F5. BIG-IP APM, Google Workspace, JumpCloud, а также Microsoft ADFS и Azure AD, чтобы предоставить предприятиям максимальную гибкость аутентификации.
Полностью интегрированная многофакторная аутентификация (MFA), включая аутентификацию без пароля
Паролей недостаточно, когда речь идет о защите ваших критически важных ресурсов. Добавление дополнительных факторов в процесс аутентификации значительно повышает безопасность.
Многофакторная аутентификация рекомендуется Национальным институтом стандартов и технологий США (NIST) в качестве наилучшей практики для снижения рисков. MFA предлагает дополнительные уровни безопасности помимо учетных данных, по схеме деления факторов безопасности на три категории: «то, что вы знаете», «то, что у вас есть» и «то, чем вы являетесь». Пароли – это «то, что вы знаете». Добавление других факторов в процесс аутентификации повышает безопасность.
Keeper поддерживает несколько методов двухфакторной аутентификации (2FA), включая факторы владения и неотъемлемости. Поддерживаемые методы 2FA включают в себя Keeper SMS, устройства FIDO2 WebAuthn, ключи доступа, Duo Security, RSA SecurID, приложения с одноразовым паролем на основе времени (TOTP), такие как Google Authenticator, и носимые устройства, совместимые с Keeper DNA, такие как Apple Watch или Android Wear
Беспарольные решения обеспечивают простой вход в систему и поддерживают биометрические данные, такие как отпечатки пальцев и распознавание лиц. Приложение Keeper SSO Connect®, входящее в состав Keeper Enterprise, легко интегрируется со всеми популярными платформами аутентификации без пароля, включая Trusona, Veridium , HYPR, Secret Double Octopus, Traitware и PureID.
Доступ с минимальными привилегиями к критически важным системам и инфраструктуре
Являясь компонентом архитектуры нулевого доверия Keeper, Keeper включает детализированные и гибкие политики управление доступом по принципу предоставления минимальных прав. По мере того, как Keeper добавляет на платформу новые приложения, а требования для клиентов по соответствию нормативным требованиям растут, возможности управление доступом Keeper постоянно подстраиваются, предоставляя наиболее детализированную функциональность на рынке. Модель управление доступом Keeper соответствует текущим рекомендациям, установленным государственным и частным секторами.
В то время как управление доступом на основе ролей (RBAC) используется для строгого контроля безопасности, управление доступом на основе атрибутов (ABAC) используется в ситуациях, требующих более динамичных и гибких политик. По мере того, как Keeper расширяет свою модель управления доступом, включая более детализированные политики для поддержки доступа с минимальными привилегиями, Keeper расширяет модель RBAC, включая в нее элементы ABAC. Эта гибридная модель управления доступом RBAC и ABAC объединяет сильные стороны обеих моделей, обеспечивая при этом максимальную гибкость и контроль.
Keeper включает в себя элементы ABAC путем использования атрибутов групп и записей. Например, у пользователя может быть роль, которая позволяет ему обмениваться записями, содержащими секреты, но он также может быть членом проектной группы, участие в которой ограничивает обмен этими записями с секретами. Этот человек может поделиться этими секретами, если ему предоставлен доступ в качестве отдельного пользователя, но он не может поделиться этими секретами, если ему предоставлен доступ к секретам только как члену проектной группы. Кроме того, определенные секреты могут иметь атрибуты, используемые для управления доступом, такие как тип записи (например, банковская карта, база данных, SSH-ключ) или временные ограничения доступа. Атрибуты ресурса или записи в сочетании с атрибутами пользователя (например, роль, группа, организационная единица (узел)) учитываются совместно для определения эффективного доступа с минимальными привилегиями к этому конкретному набору записей.
Эта гибридная модель RBAC и ABAC снижает административную нагрузку, уменьшает количество необходимых пользовательских ролей и обеспечивает максимально детализированный контроль доступа для удовлетворения требований доступа с минимальными привилегиями для всех ваших бизнес-ситуаций.
Безопасный обмен паролями, учетными данными и секретами
У каждого пользователя есть набор открытых и закрытых ключей шифрования, используемых для шифрования их хранилища, обмена записями паролей и отправки сообщений другим пользователям Keeper. Передаваемая информация шифруется открытым ключом получателя. Методология предоставления записей Keeper проста в использовании, безопасна и интуитивно понятна. Она поддерживает детализированный контроль доступа для обмена информацией с привилегированными пользователями, непривилегированными пользователями, технологическими партнерами, подрядчиками и другими третьими сторонами.
Мониторинг «Даркнета»
Keeper BreachWatch постоянно сравнивает ваши пароли с результатами текущего сканирования учетных данных, украденных в результате утечки данных, с зараженных вредоносным ПО устройств и из других подпольных источников. Оповещения немедленно отправляются пользователям и администраторам при обнаружении скомпрометированных паролей. Эти меры раннего предупреждения позволяют пользователям и администраторам принять меры, прежде чем они станут жертвами захвата учетных записей, программ-вымогателей или онлайн-мошенничества.
Аудит безопасности
Соблюдение требований аудита является важным компонентом защиты вашей компании от утечек данных и внутренних угроз. Keeper отслеживает и регистрирует все действия пользователей, связанные с более чем 100 типами событий, включая те, которые связаны с паролями и логинами. Keeper поддерживает аудит соответствия нормативным требованиям, отслеживая эти события, создавая настраиваемые отчеты и уведомления в режиме реального времени, а также интегрируясь в сторонние SIEM.
Журналы и отчеты предоставляют подробную информацию о действиях пользователей и администраторов, которая необходима для аудита безопасности (например, GDPR, PCI, ISO, SOC и NCUA).
Отчетность о соответствии требованиям
Затраты на обеспечение соответствия нормативным требованиям растут, а кадровые бюджеты ограничены. Распределенная удаленная работа экспоненциально увеличила периметр атаки для киберпреступников. Аудит политик контроля доступа стал более важным, чем когда-либо.
Отчеты Keeper полностью настраиваются и предоставляют обзор разрешений на доступ к учетным данным и секретам вашей организации по запросу. По мере того, как нормативы кибербезопасности в области управления идентификацией и доступом (IAM) ужесточаются, организациям требуются всеобъемлющие политики и инструменты для обеспечения соответствия этим нормативам. Возможность аудита и контроля доступа к учетным данным и конфиденциальной информации имеет решающее значение для обеспечения соответствия нормативным требованиям и предотвращения утечек данных.
Аудиторским и финансовым группам требуются экономически эффективные инструменты, обеспечивающие удаленный аудит, мониторинг и создание отчетов о событиях. Эти отчеты сокращают время и затраты на проведение аудита. Отчеты о соответствии нормативным требованиям следуют принципам нулевого доверия и нулевого разглашения, поскольку данные видны только привилегированным администраторам и находятся под их контролем.
Конструктор отчетов прост в использовании и полностью настраивается. Отчеты позволяют администраторам видеть права доступа по пользователям ко всем записям на предприятии. Перед созданием окончательного отчета его можно предварительно просмотреть и экспортировать. Это полезно для проверки и редактирования разрешений пользователя.
Лидирующие в отрасли политики и инфраструктура безопасности
Keeper имеет самую продолжительную аттестацию SOC 2 и сертификацию ISO 27001 в отрасли. Keeper использует лучшую в своем классе платформу безопасности с нулевым доверием и архитектуру безопасности с нулевым разглашением информации, которые защищает данные клиентов с помощью нескольких уровней ключей шифрования на уровне хранилища, общей папки и записей.
Управление паролями — важное решение для обеспечения безопасности организаций всех типов.
Запросить демонстрацию Попробуйте бесплатно
