Keeper Enterprise se integra con Microsoft Active Directory para ofrecer un aprovisionamiento, un control de acceso basado en roles y un cumplimiento perfectamente integrados.
El problema
Los empleados deben obtener el acceso que necesitan para poder realizar su trabajo, pero no un acceso adicional que no necesitan. Este es el principio de los privilegios mínimos. La idea es reducir la "superficie de ataque" al eliminar los privilegios innecesarios que podrían ser explotados por un agente interno malicioso o por un elemento externo que pueda poner en peligro a cualquier empleado en concreto.
Por qué es vital
Las empresas cambian constantemente, con nuevas incorporaciones y empleados ya existentes que cambian de departamento o abandonan la organización. Las personas no solo cambian de rol, sino que las cuentas y los servicios informáticos que las empresas ofrecen también cambian sin cesar. Es imposible que el equipo de administración de sistemas informáticos pueda aprovisionar, mantener y registrar de forma manual todas estas actividades necesarias para mantener los sistemas protegidos y garantizar el cumplimiento de normativas. Microsoft Active Directory se ha convertido en el estándar para centralizar los roles y el acceso de los usuarios.
De qué modo lo resuelve Keeper
Keeper AD Bridge permite que las empresas que ejecutan Microsoft Active Directory integren el software de gestión de contraseñas Keeper dentro de sus sistemas actuales, añadiendo de forma automática cualquier número de nodos (unidades organizativas), usuarios, roles y equipos. Una vez conectado, Keeper permite el control de acceso basado en roles (RBAC) en cualquier nodo. Esos controles se pueden conectar en cascada a todos los nodos inferiores, si así se desea. Los equipos se pueden aprovisionar para compartir credenciales. A medida que los empleados se mueven por la organización, Keeper mantiene sus roles actualizados mediante AD.
Ventajas
Seguro
Keeper es una solución de gestión de contraseñas de conocimiento cero. Esto significa que toda la información que se almacena en Keeper solo es accesible por parte del usuario final. Todas las operaciones de cifrado y descifrado se realizan sobre la marcha en el dispositivo del cliente, y los datos se cifran tanto en tránsito (TLS) como en reposo en la infraestructura de Keeper (AES-256). La versión en texto sin formato de los datos nunca está disponible para los empleados de Keeper Security ni para terceros. Keeper está obsesionado con la protección de los datos de los clientes, pero en el caso poco probable de que Keeper fuera pirateado, los atacantes solo podrían acceder al texto cifrado sin valor alguno.
Mejore la concienciación y el funcionamiento de las contraseñas
La mayoría de las empresas tienen una visibilidad limitada sobre las prácticas relacionadas con contraseñas de sus empleados, lo cual aumenta de forma significativa el riesgo cibernético. La salud de las contraseñas no puede mejorarse sin información crítica sobre el uso y el cumplimiento de las contraseñas. Keeper resuelve este problema al ofrecer informes, auditoría, analíticas y notificaciones detalladas sobre contraseñas.
¿Keeper, SSO o ambos?
Para SSO es necesario que cada aplicación sea compatible con los protocolos SAML y se necesita integración en su IdP. Keeper funciona con cualquier aplicación o caso de uso en el que se use una contraseña. ¿Ya ha implantado SSO? Keeper es un complemento perfecto para las aplicaciones heredadas e incluso para aplicaciones más recientes que no son compatibles con SAML. Keeper SSO Connect® es compatible con plataformas de IdP SSO de uso habitual como, por ejemplo, Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud y Microsoft ADFS/Azure AD para ofrecer a las empresas la máxima flexibilidad en materia de autenticación.
Comparta sus contraseñas de forma segura
Cada usuario dispone de un par de claves RSA de 2048 bits que se usa para compartir registros de contraseñas y mensajes entre usuarios. La información compartida se cifra con la clave pública del destinatario. La metodología de uso compartido de registros de Keeper es fácil de usar, segura e intuitiva.
Keeper crece con su negocio
Keeper se ha diseñado para adaptarse a empresas de todos los tamaños. Funciones como los permisos basados en roles, el uso compartido de equipos, auditorías departamentales y administración delegada respaldan su organización a medida que crece. Keeper Commander™ proporciona API sólidas para permitir la integración en sistemas actuales y futuros.
Temas de actualidad
- Guía de inicio rápido de Keeper Enterprise
- Aprovisionamiento de SSO con Keeper Enterprise
- Aprovisionamiento de Active Directory con Keeper Enterprise
- Por qué la biometría no sustituirá las contraseñas
- Mejora y ampliación del inicio de sesión único con Keeper SSO Connect®
- ¿Cómo puedo almacenar y proteger mis certificados digitales y claves de acceso?
- Todas las llaves del reino: use Keeper para evitar los ataques basados en la confianza
- Obtenga más información sobre Keeper para su empresa
Proteja su negocio con Keeper.
Para obtener más información sobre de qué modo Keeper Enterprise puede proteger su empresa con una gestión de contraseñas con privilegios de primer nivel, póngase en contacto con nuestro equipo de ventas para recibir una demostración o una versión de prueba gratuita.
