Integre la gestión de contraseñas y la seguridad de conocimiento cero en su solución de inicio de sesión único

Beneficios de implementar el SSO en la empresa

Elimina la fatiga de las contraseñas

En lugar de tener que llevar un seguimiento de docenas de contraseñas diferentes, los empleados solo tienen que memorizar una.

Mejora la productividad

De media, los empleados dedican casi 11 horas al año a introducir y restablecer contraseñas. Al simplificar el acceso a los recursos, el SSO ayuda a los empleados a ser productivos.

Minimizar las solicitudes de asistencia técnica

El Gartner Group estima que hasta un 50 % de las llamadas al servicio de asistencia técnica se debe al restablecimiento de contraseñas y el coste medio del personal necesario para hacer frente a un solo restablecimiento de contraseña es de 70 $. Eliminar o reducir de manera significativa las solicitudes de restablecimiento de contraseñas ahorra dinero y reduce la carga de trabajo de los empleados del servicio de asistencia para que puedan centrarse en cuestiones más complejas.

Compatibilidad con la gestión de accesos e identidades (IAM)

El SSO es un componente común en las pilas de IAM de las empresas. El SSO simplifica y acelera el despliegue de la IAM al permitir a los administradores configurar fácilmente una autenticación fuerte y otros controles de acceso. Los administradores también obtienen visibilidad sobre el acceso de los usuarios a lo largo del despliegue del SSO.

Compatibilidad con los entornos de confianza cero

Al simplificar y acelerar los despliegues de la IAM, el SSO es compatible con los entornos de confianza cero, que requieren una autenticación fuerte para todos los usuarios.

Compatibilidad con los informes de conformidad

Los sistemas de SSO son una forma sencilla de ampliar las capacidades de auditoría y generación de informes para incluir los datos de inicio de sesión de los usuarios, lo cual es exigido por muchos marcos de conformidad.

Defectos del SSO

A pesar de todos los beneficios del SSO, no es la panacea. Las soluciones de SSO tienen importantes fallos de seguridad y funcionalidad. Irónicamente, estos fallos incluyen el problema que las empresas quieren resolver con el SSO: la gestión de contraseñas y la seguridad.

Un único punto de fallo

Uno de los mayores defectos de las plataformas de SSO es que son un único punto de fallo. Si el usuario olvida su contraseña, se queda bloqueado fuera de muchas páginas web y aplicaciones en lugar de solo una. En cambio, si la contraseña de un usuario se ve comprometida, los ciberdelincuentes pueden acceder a varios sistemas en lugar de solo a uno.

Servicios y aplicaciones incompatibles

La organización típica utiliza entre varios cientos y miles de aplicaciones en la nube. Además de las aplicaciones de productividad empresarial que utiliza todo el mundo en la empresa, los equipos y departamentos específicos utilizan sus propios subconjuntos de aplicaciones específicas para el trabajo. Estas incluyen frecuentemente aplicaciones de línea de negocio (LOB) heredadas que no son compatibles con el SSO y que no son fáciles de reformular o reemplazar porque contienen datos esenciales o realizan funciones empresariales importantes.

Sin visibilidad o control sobre los hábitos de los usuarios con las contraseñas

Abandonados a su suerte a la hora de tener que llevar un seguimiento de las contraseñas para cuentas no SSO, los usuarios individuales y los equipos inventan sus propios sistemas, como almacenar contraseñas en archivos de texto u hojas de cálculo o incluso escribirlas en notas adhesivas. Estas soluciones "caseras" no son ni eficientes ni seguras. Además, es posible que los usuarios incurran en malas prácticas con las contraseñas, como utilizar contraseñas débiles, reutilizarlas en varias cuentas, compartirlas sin autorización o no habilitar la autenticación de varios factores (MFA).

Como resultado, a pesar de haber invertido en el despliegue del SSO, las organizaciones siguen siendo vulnerables a las filtraciones relacionadas con las contraseñas, sobre todo porque los administradores no tienen visibilidad o control sobre el uso de las contraseñas en estas secciones del entorno de datos. No pueden aplicar políticas de seguridad como usar contraseñas fuertes y únicas para las cuentas no SSO o habilitar la autenticación de varios factores (MFA) en todas las cuentas en las que se pueda activar.

Cómo Keeper SSO Connect^® cubre los fallos de seguridad del SSO

Keeper SSO Connect es una solución SaaS totalmente gestionada que se puede utilizar sin desplegar ningún componente in situ o gestionado por el cliente. Keeper la hospeda y gestiona a la vez que mantiene un arquitectura de conocimiento cero que permite una integración sin problemas con cualquier IdP en cualquier entorno de datos.

Keeper SSO Connect:

1. Fácil de implantar y ampliar
2. Es compatible con las estrategias sin contraseñas
3. Se extiende a miles de usuarios y puntos finales

Configuración en dos pasos para un despliegue rápido

Keeper SSO Connect no requiere ningún servicio in situ u hospedado en la nuble del cliente ni tampoco ningún software o equipamiento adicional. La configuración se consigue en dos sencillos pasos:

Paso 1: Activar y configurar la aplicación de Keeper en el IdP

Paso 2: Configurar SSO Connect en la consola de administración de Keeper

El modelo de seguridad propio asegura que nadie puede acceder a las credenciales de acceso del usuario

Keeper SSO Connect utiliza pares de claves privadas/públicas ECC (criptografía de curva elíptica) generada en el lado del cliente para una integración segura y sin problemas con proveedores de identidades de SSO. Al utilizar claves ECC a nivel de dispositivo para proteger los almacenes de los usuarios, Keeper mantiene el conocimiento cero a la vez que ofrece una integración de SSO completamente basada en la nube. Todos los datos en tránsito y en reposo se cifran y ningún tercero puede verlos, ni siquiera los empleados de Keeper Security.

La aprobación segura y optimizada de dispositivos es compatible con la seguridad de confianza cero

La autorización de dispositivos es un componente central en el modelo de seguridad de confianza cero. Con Keeper SSO Connect, cada dispositivo de usuario aprobado tiene una clave ECC privada y local. Con el cifrado de conocimiento cero avanzado de Keeper, las claves se intercambian de forma segura entre los dispositivos del usuario o mediante las aprobaciones del administrador de Keeper. La aprobación de dispositivos también se puede automatizar.

Las organizaciones pueden configurar la aprobación de dispositivos basada en el sistema push para que se realice de dos maneras:

1. Por un administrador con permisos para "aprobar dispositivos"
2. Mediante un método de aprobación automatizada (la consola de administración de Keeper, el CLI de Keeper Commander o una función de Entra ID (Azure))

El flujo de inicio de sesión optimizado promueve la eficiencia y mejora la seguridad

El flujo de inicio de sesión optimizado de Keeper SSO Connect promueve la eficiencia al simplificar el inicio de sesión del usuario final. Si Keeper reconoce el dominio del correo electrónico del usuario final como una empresa habilitada para el SSO, el usuario será dirigido automáticamente a su proveedor de identidades. Cuando se combina con un aprovisionamiento automático SCIM o un aprovisionamiento justo a tiempo (JIT), incorporar usuarios nuevos es rápido y seguro.

Gestión de contraseñas de extremo a extremo en toda la empresa

Keeper SSO Connect ofrece a los administradores acceso a todas las funciones de la plataforma de gestión de contraseñas de Keeper, e incluye:

• Incorporación personalizada, asistencia 24/7 y formación por parte de un especialista de asistencia.
• Compatibilidad con el RBAC, la 2FA, las auditorías, los informes de eventos y varios estándares de conformidad, incluida la HIPAA, la DPA, la FINRA y el RGPD.
• Posibilidad de especificar requisitos de complejidad de las contraseñas, como una longitud máxima o mínima y la necesidad de incluir o excluir caracteres especiales.
• Aprovisionamiento seguro de contraseñas, subcarpetas y carpetas compartidas para equipos.
• Permita el acceso sin conexión al almacén cuando el SSO no esté disponible.
• Aprovisione almacenes de forma dinámica a través de SCIM.
• Protección frente a la Dark Web y los ataques de rellenado de credenciales.

Los usuarios finales se benefician de las funciones que les ayudan a optimizar sus flujos de trabajo y mejorar la seguridad de sus contraseñas, e incluye:

• Un almacén digital seguro al que se puede acceder desde cualquier dispositivo y con cualquier sistema operativo
• Generador de contraseñas automático
• Rellenado automático de credenciales de inicio de sesión que funciona en cualquier aplicación o página web
• Almacenamiento seguro para archivos, documentos, fotos y vídeos confidenciales en dispositivos ilimitados