Keeper + KAMIND

KAMIND 使用 KeeperMSP® 保护受监管的客户环境

下载案例研究 立即获得保护

Keeper 优势

与 Entra ID 的无缝集成,使整个组织能够快速完成部署并高效开通用户。

保障对客户系统的安全集中访问,支持 CMMC、PCI 等各行业的合规工作。

通过管理门户简化入职与离职流程,在员工过渡期间实现全面掌控,并将风险降至最低。

强大的密码管理与安全笔记共享功能,在保持严格访问控制与加密的同时,有效提升团队协作能力。

关于 KAMIND

KAMIND 是一家安全管理服务提供商 (MSSP),为全美受监管组织提供基于 Microsoft 的安全和云服务。其主要客户群包括正在申请 CMMC 2 级认证的国防承包商,以及众多医疗保健、制造和专业服务公司。

安全是 KAMIND 业务的基础。自 2019 年以来,公司已使其内部和客户环境与 CMMC 和 NIST 800-171R2 要求保持一致。MSSP 总部位于俄勒冈州奥斯威戈湖,为 37 个州的客户提供支持,曾六次荣登 Inc.5000 榜单。

挑战

随着 KAMIND 扩展其安全业务和客户群体,凭据管理逐渐成为关键问题。要大规模支持受监管的环境,就需要一种基于云的解决方案,既能满足严格的合规标准,又能与 Microsoft 安全工具无缝集成,还能减少运营开销。

在实施 Keeper 之前,MSSP 使用多个密码存储系统在政府和商业系统中维护着 160 多个内部帐户。KAMIND 的客户也面临类似的凭据蔓延问题,他们往往缺乏结构化的凭据管理方法,这在多个方面对其造成了负面影响。

常见挑战包括:

  • 对谁有权访问哪些内容的可见性有限
  • 系统间密码策略不一致
  • 临时且不安全的凭据共享
  • 未达到 FedRAMP 中等或更高级别的服务

除了运营上的摩擦,糟糕的凭据卫生也大大增加了 KAMIND 客户遭受基于身份的攻击和数据泄露的风险。对于正在申请 CMMC 2 级认证的国防承包商而言,这加大了在评估期间展示强大访问控制、可审计性和执行证明的压力。

对于 KAMIND 而言,合规要求尤为严苛。任何正在考虑的安全工具都必须符合 FedRAMP 中等授权或更高级别,以及其他几项行业法规。《虚假索赔法》始终是 KAMIND 关注的重点,因为组织必须证明其正确执行了所声明的安全控制措施,以避免严重的法律和财务后果。

KAMIND 需要一个领先的密码管理平台,该平台能最大限度地降低复杂性、增强安全性,并能在不增加人力、风险或支持负担的情况下轻松管理数百个客户环境。

Keeper 解决方案

在评估了多种凭据管理解决方案后,KAMIND 于 2020 年选择了 Keeper Security。最终决定基于三项核心前提:合规性、整合性和效率。

Keeper 获得的 FedRAMP 高级授权使其立即脱颖而出,完美符合 CMMC 2 级和 NIST 800-171 要求。其他供应商很快就被排除在外,因为他们缺乏必要的 FedRAMP 合规性,或者没有实现这一合规性的路线图。与竞争对手的解决方案不同,Keeper 还因其能够满足 NIST 800-171 和 ITAR 下的数据主权要求而脱颖而出。这两个不可妥协的条件在评估过程中排除了其他可能的解决方案。

从集成的角度来看,Keeper 与 Microsoft 365、Azure 和 Azure Government 环境实现了无缝协作。这种一致性至关重要,因为 KAMIND 为其客户全面部署了 Microsoft 安全控制,并且在 Keeper 之前,他们使用了一种可以融入该生态系统的企业级密码管理器。此外,Keeper 与 Microsoft Sentinel 和 KAMIND 的内部合规性审计程序的原生集成进一步巩固了其价值。

效率是最终的区别。Keeper 采用零知识加密技术,毫无疑问能够提供可靠的密码策略执行,同时确保 KAMIND 所追求的产品优势。MSSP 认为,基于角色的访问、256 位 AES 加密和 BreachWatch 暗网监控等具体功能,是进一步防止凭据泄露的关键因素。

凭借直观的用户体验,Keeper 大幅缩短了培训时间并减少了支持请求,使其非常适合通过 MSSP 交付模式进行扩展。值得注意的是,KAMIND 并不单独销售 Keeper 产品。相反,Keeper 是每个客户安全部署的必备组件。

"Keeper 已融入我们全面的安全解决方案中。我们已经将其标准化了一段时间,从长远来看,我们的客户对此表示赞赏。如果您没有,我们会为您提供该服务,因为这能让大家都更省心。"

- Matt Katzer | 首席执行官兼创始人

组织影响

自投资 Keeper 以来,KAMIND 已发现其在内部使用和外部标准化方面具有几项关键优势。

入门与采用

总体而言,即使是在最复杂的客户环境中,部署工作也始终非常顺利。客户经常称赞其友好的界面和整体易用性,这使得用户能够快速入门并广泛采用。随着这些组织的发展壮大,Keeper 能够轻松支持添加更多凭据和日益复杂的工作流。

从第一天起,支持咨询就一直很少。KAMIND 很少需要联系 Keeper 的技术支持团队,而当偶尔出现问题时,Katzer 也证实,响应总是迅速而有效。

安全性改进

除了 Keeper 在合规性方面取得的各项成就外,它还满足了 KAMIND 对可审计安全控制的需求。现在,KAMIND 可以让商业客户和国防承包商使用单一的标准化平台,包括在 Azure 政府环境中运营的客户。

运营效率

通过标准化 Keeper,直接降低了 MSSP 的人工成本和 IT 运营开销。用户和工程师更快地成为高级用户,工单数量也随之减少,这使得许多 IT 团队能够重新分配时间和精力,投入到更有价值的项目中去。

"作为一家企业,我们的成功之道在于提供 100% 专注于垂直领域的高效解决方案。我们不希望支持多个密码管理器。"

- Matt Katzer | 首席执行官兼创始人

业务增长

回顾这段合作,Katzer 称赞 Keeper 增强了其公司在受监管市场中提供服务的能力,同时实现了安全且可持续的业务扩展。展望未来,MSSP 预计到 2026 年收入将至少增长 30%,毛利率也将相应增长,部分原因是将 Keeper 标准化纳入其现有的安全架构。

下载案例研究

MSP 密码管理的好处

托管服务提供商 (MSP) 如果不能保护自己,就无法保护其托管的公司。通过入侵一个 MSP,网络犯罪分子就可以进入几十家甚至数百家其他企业。MSP 对其员工和托管公司的安全措施缺乏了解,这大大增加了网络风险。如果缺少有关密码使用和合规性的关键信息,就无法改善密码的稳健程度。Keeper 通过提供终极的安全性、可见性和控制来解决这个问题。

数据通过 Keeper 的零知识安全架构和世界级加密技术得到保护。零知识意味着 Keeper 在默认情况下无法解密客户保管库的内容;解密在用户的设备上进行,访问权限由客户的密钥和策略控制。

Keeper 直观易用,且无论企业规模大小,都能轻松部署。Keeper 可与 Active Directory 和 LDAP 服务器集成,从而简化账号开通配置与用户接入流程。Keeper SSO Connect® 可集成到现有 SSO 解决方案中,并已通过 FedRAMP 和 GovRAMP High 授权。

Keeper 具备良好的可扩展性,可满足不同规模组织的发展需求。基于角色的权限、团队共享、部门审计与委派管理等功能,能够支持组织随着其发展而持续扩展。Keeper Commander 提供强大的 API,支持与当前及未来系统进行集成。

KeeperMSP® 为您的企业带来的益处

  • 易于使用的多租户管理,适用于 MSP
  • 防止与密码相关的数据泄露及网络攻击
  • 支持通行密钥,轻松实现身份验证
  • 提高客户满意度
  • 产生新的收入流
  • 强制执行密码策略和程序
  • 增强合规性和报告能力
  • 最大限度地减少培训,实现快速安全防护
  • 提高员工安全意识和行为

使用 Keeper 保护您的 MSP

若要进一步了解 Keeper 如何通过易于使用的身份和访问管理平台保护您的企业,请联系我们的销售团队获取免费试用或演示。

进一步了解 Keeper

案例研究

Keeper + Lucidica

立即阅读

DOCS

KeeperMSP 指南

立即阅读
close
企业用户促销
支持
close
立即购买