Keeper + Queen Consulting

Queen Consulting 使用 KeeperMSP® 在联邦承包商客户中实现了安全标准化

Keeper 优势

Entra ID 的无缝集成,使整个组织能够快速完成部署并高效开通用户。

确保对客户系统的安全集中访问,助力各行业满足 CMMC、PCI 等合规标准。

通过管理门户简化入职与离职流程,在员工过渡期间实现全面掌控,并将风险降至最低。

强大的密码管理与安全笔记共享功能,在保持严格访问控制与加密的同时,有效提升团队协作能力。

关于 Queen Consulting

Queen Consulting and Technologies 是一家托管服务提供商,总部位于弗吉尼亚州,为中小型组织提供 IT 支持、网络安全与合规服务。该公司成立至今已有 11 年,为 5 至 500 名用户的企业提供支持。其主要客户群包括联邦承包商、注册会计师 (CPA)、律师事务所和教育机构。

Queen Consulting 通过始终如一地提供务实、以服务为先的方式,树立了良好的声誉。其核心重点之一是帮助联邦承包商通过满足网络安全与合规要求来维护合同。

该团队在联邦安全框架(如 NIST 800-171 和 CMMC)方面拥有十多年专业经验。该公司将专业知识整合为精心设计的服务层级,使客户更容易理解和采用复杂的网络安全与合规要求。

挑战

几年前,Queen Consulting 意识到其密码管理方法已无法满足需要。公司已大幅扩展其业务,使这一差距在公司内部和客户群中更加明显。

Queen Consulting 将大量凭据存储在一个受密码保护的电子表格中。由于访问权限的要求,许多密码未能定期更新或审查。虽然这种方法在早期有效,但它并不是为高效的权限管理或共享而设计的。

许多客户仍在以纯文本形式存储密码,将其保存在浏览器中,或在无法得知谁在何时访问了哪些内容的情况下进行操作。这些公司并未采纳 Queen Consulting 在密码管理方面的建议,因为许多公司尚未了解该概念。因此,MSP 积极强调了其重要性。

客户在安全和运营方面面临的最大挑战包括:

  • 敏感凭据面临极高泄露风险
  • 难以跨系统跟踪用户登录情况
  • 不一致的访问控制影响了员工入职和离职流程
  • 难以在用户之间或与外部合作伙伴安全共享凭据

在许多情况下,客户在看到风险之前并不了解其严重性。一旦他们意识到密码很容易被访问或泄露,制定专门解决方案的紧迫性便显而易见了。

与此同时,Queen Consulting 增加了与联邦承包商和注重合规的组织的合作。密码管理不仅仅是一种最佳实践——它已成为 NIST 和 CMMC 框架的基本要求。MSP 需要一个能够标准化、自信推荐并整合到其更广泛的“保障您的业务”方案中的解决方案。

最终,该公司面临双重挑战:既要替换效率低下的内部流程,又要帮助客户采用更安全、可扩展的方式来管理凭据,同时避免增加额外复杂性。

Keeper 解决方案

Keeper 最初因与 Queen Consulting 作为 MSP 的运作方式相匹配而脱颖而出。

其主要区别在于其多租户平台。MSP 需要组织大量客户环境,清晰管理权限,并将客户访问与内部管理访问分开。Keeper 确保了这种结构水平,使团队能够在不模糊客户可见内容与 Queen Consulting 可管理范围之间界限的前提下,规模化地为客户提供支持。

从安全角度来看,MSP 非常重视 Keeper 的零信任架构、经过 FIPS 验证的加密,以及针对政府和金融机构量身定制的强大市场定位。为了使联邦承包商能够顺利运作,MSP 必须投资于符合 NIST、CMMC 以及国防部相关合规要求的解决方案。

“Keeper 能够确保可靠的访问控制、执行最佳实践并满足联邦政府的期望,这使其成为我们及客户的理想选择。”

- Nathan Scott | 首席运营官,Queen Consulting

其他一些功能也给人们留下了深刻印象:

LastPass 轻松迁移,切换变得更加简单。

内置基于时间的一次性密码 (TOTP) 支持,团队可以直接在 Keeper 中扫描 QR 代码并管理身份验证代码,实现多因素身份验证 (MFA) 的集中管理。

共享文件夹提供了一种与客户共享记录的安全方式,包括客户不属于相关 Keeper 环境的情况。

账户转移解决了一个关键的离职问题。当有人辞职或被解雇时,公司不会失去对关键凭据的访问权限。

总而言之,这些功能使 Keeper 超越了普通的密码管理器。它成为一个集中式系统,用于管理凭据、实现安全共享、强制执行访问控制,以及提供必要的结构以支持内部团队和不同的客户环境。

组织影响

从宏观层面来看,Keeper 提升了 Queen Consulting 的内部运营及其整体服务模式。

其对公司内部的影响立竿见影。团队不再需要在庞杂的电子表格中搜索,也不再需要手动跟踪不同用户的访问情况。MSP 估计,单个团队成员使用 Keeper 每天至少可节省 1 小时。节省时间的原因在于更快的搜索,以及将与 MFA 相关的详细信息集中存储和共享在一个地方,而无需在多个系统之间分散操作。

Keeper 将安全共享转变为一个快速可靠的过程。当 Queen Consulting 需要发送一次性密码或设置新账户时,工作流会更加顺畅。一位团队成员指出,当管理员账户绑定到恢复的虚拟机时,恢复旧凭据非常方便。团队不再依赖安全性较低的临时解决方案,而是以一致、可追踪且受控的方式共享凭据。

Keeper 客户端

客户从安全性和可用性两方面都受益匪浅。那些利用内置 MFA 功能的用户尤其感到满意,因为 2FA 验证码可以自动填充,而无需每次都要拿出手机。

“一旦我们的客户开始使用 Keeper,他们就会非常喜欢它。他们重视将所有密码集中管理在一个地方,清楚掌握凭据的存放位置,并设置账户转移机制,以确保员工离职时不会丢失密码。”

- Nathan Scott | 首席运营官,Queen Consulting

部署过程也很简单。Queen Consulting 通常直接为客户处理入职流程,从环境配置到身份访问配置。采用情况因客户类型而异,但 MSP 指出有两个功能有助于加速采用:单点登录基于 QR 代码的 MFA 设置

最近的一个真实案例涉及一家位于弗吉尼亚州的政府客户,该公司约有 75 名员工。客户可管理众多政府门户网站、供应商系统和合作伙伴平台的访问权限。Keeper 为他们提供了一个集中管理凭据的地方,使员工入职或离职时授予或撤销访问权限变得更加便捷。

引入 Keeper 后,Queen Consulting 能够更好地掌控内部凭据,更有效地支持客户,并为销售安全与合规服务提供了实用工具。MSP 通过向一两位高级客户联系人免费提供许可证来引入 Keeper,这通常会促使整个组织更广泛地采用该产品。目前,该团队正在与一所新军事学院的三位最高领导人一起试用 Keeper,以便在入职期间安全地共享信息。

对于为受监管客户提供服务的 MSP 而言,增强的安全性、运营效率以及内置销售功能的独特组合令人难以忽视。

MSP 密码管理的优势

托管服务提供商 (MSP) 如果不能保护自己,就无法保护其托管的公司。通过入侵一个 MSP,网络犯罪分子就可以进入几十家甚至数百家其他企业。MSP 对其员工和托管公司的安全措施缺乏了解,这大大增加了网络风险。如果缺少有关密码使用和合规性的关键信息,就无法改善密码的稳健程度。Keeper 通过提供终极的安全性、可见性和控制来解决这个问题。

数据通过 Keeper 的零知识安全架构和世界级加密技术得到保护。零知识意味着 Keeper 永远无法解密客户保管库的内容;解密过程在用户的设备上进行,访问权限由客户的密钥和策略控制。

Keeper 直观易用,且无论企业规模大小,都能轻松部署。Keeper 可与 Active Directory 和 LDAP 服务器集成,从而简化了配置和入职流程。Keeper 已获得 FedRAMP High 认证和 GovRAMP High 授权。

Keeper 具备良好的可扩展性,可适配各类规模组织的发展需求。基于角色的权限、团队共享、部门审计与委派管理等功能,能够支持组织随着其发展而持续扩展。Keeper Commander 提供强大的 API,支持与当前及未来系统进行集成。

KeeperMSP® 为您的企业带来的优势

  • 易于使用的多租户管理,适用于 MSP
  • 防止与密码相关的数据泄露及网络攻击
  • 支持通行密钥,轻松实现身份验证
  • 提高客户满意度
  • 创造新的收入来源
  • 强制执行密码策略和程序
  • 增强合规性和报告能力
  • 最大限度地减少培训,快速实现安全防护
  • 提高员工安全意识和行为

使用 Keeper 保护您的 MSP

若要进一步了解 Keeper 如何通过易于使用的身份和访问管理平台保护您的企业,请联系我们的销售团队

进一步了解 Keeper

案例研究

Keeper + ITS

DOCS

KeeperMSP 指南

撤销 Cookie 同意我们重视您的隐私

我们的网站使用 cookies 为您提供最佳的浏览体验、提供有关我们产品和内容的个性化广告,并分析网站流量。 如需了解更多信息,请参阅我们的隐私政策

注册免费试用

立即购买