Keeper Enterprise se integra con Microsoft Active Directory para ofrecer un aprovisionamiento, un control de acceso basado en roles y un cumplimiento perfectamente integrados.
El problema
Los empleados deben obtener el acceso que necesitan para poder realizar su trabajo, pero no un acceso adicional que no necesitan. Este es el principio de los privilegios mínimos. La idea es reducir la ”superficie de ataque” al eliminar los privilegios innecesarios que podrían ser explotados por un agente interno malicioso o por un elemento externo que pueda poner en peligro a cualquier empleado en concreto.
Por qué es vital
Las empresas cambian constantemente, con nuevas incorporaciones y empleados ya existentes que cambian de departamento o abandonan la organización. Y no solo las personas cambian de rol; las cuentas y los servicios de TI que las empresas ofrecen también cambian sin cesar. Es imposible que el equipo de TI pueda aprovisionar, mantener y registrar de forma manual todas estas actividades necesarias para mantener los sistemas protegidos y garantizar el cumplimiento de las normativas. Microsoft Active Directory se ha convertido en el estándar para centralizar los roles y el acceso de los usuarios.
De qué modo lo resuelve Keeper
Keeper AD Bridge permite que las empresas que ejecutan Microsoft Active Directory integren el software de gestión de contraseñas Keeper dentro de sus sistemas actuales, lo que añade de forma automática cualquier cantidad de nodos (unidades organizativas), usuarios, roles y equipos. Una vez conectado, Keeper permite el control de acceso basado en roles (RBAC) en cualquier nodo. Esos controles se pueden conectar en cascada a todos los nodos inferiores, si así se desea. Los equipos se pueden aprovisionar para compartir credenciales. A medida que los empleados se mueven por la organización, Keeper mantiene sus roles actualizados mediante AD.
Ventajas
Seguridad
Keeper es una solución de gestión de contraseñas de conocimiento cero. Esto significa que solo el usuario final puede acceder a toda la información que se almacena en Keeper. Todas las operaciones de cifrado y descifrado se realizan sobre la marcha en el dispositivo del cliente, y los datos se cifran tanto en tránsito (TLS) como en reposo en la infraestructura de Keeper (AES-256). La versión en texto sin formato de los datos nunca está disponible para los empleados de Keeper Security ni para terceros. Keeper está obsesionado con la protección de los datos de los clientes, pero en el caso poco probable de que Keeper fuera hackeado, los atacantes solo podrían acceder al texto cifrado que no tiene valor alguno.
Mejore la concienciación y el funcionamiento de las contraseñas
La mayoría de los negocios tienen una visibilidad limitada sobre las prácticas relacionadas con contraseñas de sus empleados, lo cual aumenta de forma significativa el riesgo cibernético. La higiene de las contraseñas no puede mejorarse sin información crítica sobre el uso y el cumplimiento de las contraseñas. Keeper resuelve este problema ofreciendo informes completos sobre contraseñas, auditorías, análisis y notificaciones.
¿Keeper, SSO o ambos?
SSO requiere que cada aplicación sea compatible con los protocolos SAML y precisa la integración en su IdP. Keeper funciona con cualquier aplicación o caso de uso en el que se use una contraseña. ¿Ya ha implementado SSO? Keeper es un complemento perfecto para las aplicaciones heredadas e incluso para aplicaciones más recientes que no son compatibles con SAML. Keeper SSO Connect® es compatible con plataformas de IdP SSO de uso habitual como, por ejemplo, Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud y Microsoft ADFS/Microsoft Entra ID (Azure AD) para ofrecer a las empresas la máxima flexibilidad en materia de autenticación.
Comparta sus contraseñas de forma segura
Cada usuario dispone de un conjunto de claves de cifrado privadas y públicas que se emplean para el cifrado en bóveda y compartir registros de contraseñas y mensajes entre usuarios. La información compartida se cifra con la clave pública del destinatario. La metodología de uso compartido de registros de Keeper es fácil de usar, segura e intuitiva.
Keeper crece con su negocio
Keeper se ha diseñado para adaptarse a empresas de cualquier tamaño. Funciones como los permisos basados en roles, el uso compartido entre equipos, las auditorías de departamentos y la administración delegada respaldan su empresa a medida que crece. Keeper Commander™ ofrece API sólidas que se integran en sistemas actuales y futuros.
Temas de actualidad
- Guía de inicio rápido de Keeper Enterprise
- Aprovisionamiento de SSO con Keeper Enterprise
- Aprovisionamiento de Active Directory con Keeper Enterprise
- Por qué la biometría no sustituirá las contraseñas
- Mejora y ampliación del inicio de sesión único con Keeper SSO Connect®
- ¿Cómo puedo almacenar y proteger mis certificados digitales y claves de acceso?
- Todas las llaves del reino: use Keeper para evitar los ataques basados en la confianza
- Obtenga más información sobre Keeper para su empresa
Proteja su negocio con Keeper.
Para obtener más información sobre cómo Keeper Enterprise puede proteger su empresa con una gestión de contraseñas con privilegios de primer nivel, póngase en contacto con nuestro equipo de ventas para recibir una prueba gratuita o un demo.
