Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaL'incapacità dei dipendenti di tenere traccia di tutte le password che servono per svolgere il loro lavoro va a discapito della produttività, fa perdere denaro e complica la gestione delle identità e degli accessi (IAM) nonché la sicurezza in generale dell'azienda.
Il Single Sign-On (SSO) risolve alcuni di questi problemi ma lascia comunque le organizzazioni con delle notevoli lacune a livello logistico e di sicurezza. Keeper SSO Connect colma tali lacune estendendo la distribuzione del SSO con un sistema di crittografia per password zero-knowledge integrato che fornisce funzionalità avanzate di gestione delle password, condivisione e sicurezza.
Invece di dover tenere traccia di decine di password diverse, i dipendenti devono memorizzarne solo una.
In media, i dipendenti dedicano quasi 11 ore ogni anni all'inserimento e alla reimpostazione delle password. Semplificando l'accesso alle risorse, il SSO aiuta gli utenti a rimanere produttivi.
Il Gartner Group stima che fino al 50% delle richieste di assistenza all'helpdesk sono dovute a reimpostazioni delle password e che il costo medio del lavoro per risolvere una reimpostazione delle password è di 70 dollari. Ridurre notevolmente se non eliminare del tutto tale tipo di richieste fa risparmiare denaro e sgrava i dipendenti dei servizi di helpdesk affinché possano concentrarsi su incarichi di assistenza più complessi.
Il SSO è un componente diffuso negli stack IAM aziendali che semplifica e velocizza la distribuzione della IAM, consentendo agli amministratori di configurare facilmente i controlli di autenticazione complessa e di altro tipo di accesso. Gli amministratori ottengono inoltre visibilità degli accessi utente durante tutta la distribuzione del SSO.
Semplificando e velocizzando le distribuzioni della IAM, il SSO supporta gli ambienti zero-trust, i quali richiedono un'autenticazione complessa per tutti gli utenti.
I sistemi SSO sono un facile strumento per estendere le funzionalità di verifica e segnalazione e includere i dati di accesso degli utenti, aspetto richiesto da diverse framework legate alla conformità.
Nonostante tutti i vantaggi, il SSO non è una botte di ferro. Le soluzioni SSO lasciano dietro di sé notevoli lacune nella sicurezza e nella funzionalità. Per assurdo, tali lacune riguardano proprio il problema essenziale che le aziende cercano di risolvere con il SSO: la gestione e la sicurezza delle password.
Uno dei maggiori limiti delle piattaforme SSO è il fatto che siano un singolo punto debole. Se l'utente dimentica la password, rimane fuori da più siti web e app invece che da uno solo. Al contrario, se la password di un utente è compromessa, i criminali informatici possono accedere a più sistemi, invece che a uno soltanto.
L'organizzazione tipica utilizza ovunque da qualche centinaio a qualche migliaio di app in cloud. Oltre alle applicazioni di produttività aziendale che tutti usano in azienda, vi sono dei reparti o dei team specifici che si avvalgono di sottogruppi propri di applicazioni specifiche per una certa mansione. Tra questi vi sono spesso applicazioni line-of-business (LOB) obsolete che non supportano il SSO e che non è possibile riprodurre o sostituire perché contengono dati essenziali oppure eseguono funzioni aziendali fondamentali.
Abbandonati a se stessi nel tenere traccia delle password per gli account non-SSO, i singoli utenti e i team si creano i loro sistemi, come l'annotazione di password su file di testo o fogli di calcolo o anche su foglietti adesivi. Tali soluzioni "improvvisate" non sono né efficaci né sicure. Gli utenti possono anche adottare pratiche di scarsa sicurezza delle password, quali l'uso di password deboli, il riutilizzo di password in più account, la condivisione di password senza autorizzazione e non abilitare l'autenticazione multifattoriale (A2F).
Di conseguenza, nonostante gli investimenti nella distribuzione del SSO, le organizzazioni rimangono vulnerabili alle violazioni dei dati legate alle password, soprattutto quando gli amministratori non hanno visibilità né controllo sull'utilizzo delle password in queste aree dell'ambiente dei dati. Non possono imporre regole di sicurezza quali l'uso di password complesse e univoche per gli account non-SSO o l'abilitazione dell'autenticazione multifattoriale (A2F) su tutti gli account che la supportano.
Keeper SSO Connect è una soluzione SaaS completamente gestita che può essere utilizzata senza distribuire alcun componente on-premise o gestito dal cliente. È ospitata e gestita da Keeper Security conservando però l'architettura zero-knowledge e consentendo un'integrazione senza intoppi con qualsiasi fornitore d'identità in qualsiasi ambiente di dati.
Keeper SSO Connect non richiede alcun servizio on-premises o ospitato nel cloud del cliente, né richiede alcun software o attrezzatura aggiuntivi. La configurazione avviene in due semplici fasi:
Passo 1: Abilitare e configurare l'applicazione di Keeper all'interno del provider d'identità
Passo 2: Configurare SSO Connect all'interno della console d'amministrazione di Keeper
Keeper SSO Connect utilizza coppie di chiavi private/pubbliche generate con crittografia a curva ellittica (ECC) lato client per un'integrazione senza intoppi e sicura con i provider d'identità SSO. Utilizzando chiavi ECC a livello del dispositivo per proteggere le cassette di sicurezza degli utenti, Keeper conserva l'aspetto zero-knowledge offrendo al contempo un'integrazione con SSO basata su cloud completa. Tutti i dati in transito e a riposo vengono crittografati e non possono essere visualizzati da alcuna parte esterna, nemmeno i dipendenti di Keeper Security.
L'autorizzazione del dispositivo è una componente fondamentale di un modello di sicurezza zero-trust. Con Keeper SSO Connect, ogni dispositivo dell'utente approvato ha una chiave ECC privata memorizzata a livello locale. Con la crittografia zero-knowledge avanzata, le chiavi vengono scambiate in modo protetto tra i dispositivi dell'utente oppure tramite l'approvazione dell'amministratore di Keeper. L'approvazione del dispositivo può essere anche automatizzata.
Le organizzazioni possono configurare l'approvazione del dispositivo basata su notifiche push affinché venga eseguita in uno dei due modi:
Il flusso di accesso ottimizzato di Keeper SSO Connect favorisce l'efficienza semplificando l'accesso end-user. Se Keeper riconosce un dominio e-mail di un utente finale come appartenente a un'azienda con SSO abilitato, l'utente verrà indirizzato in automatico al relativo provider d'identità. Quando combinato al provisioning automatico SCIM o al provisioning Just-In-Time (JIT), la concessione degli accessi ai nuovi utenti è veloce e sicura.
Keeper SSO Connect consente agli amministratori di accedere a tutte le funzionalità dell'apprezzatissima piattaforma di gestione delle password di Keeper, tra cui:
I vostri utenti finali ususfruiscono di funzionalità che li aiutano a ottimizzare i flussi di lavoro e a migliorare la sicurezza delle password, tra cui:
Le piattaforme SSO sono progettate per risolvere i problemi di sicurezza e funzionalità legati alle password degli utenti, ma se le organizzazioni non investono in una soluzione di gestione delle password, si troveranno sempre con delle grosse lacune di sicurezza e funzionalità. Keeper SSO Connect colma tali lacune estendendo la distribuzione del SSO con una gestione completa delle password e la loro crittografia tramite l'apprezzatissima piattaforma di gestione delle password di Keeper.
Keeper SSO Connect funziona con qualsiasi stack tecnologico e si integra senza intoppi con tutte le più diffuse piattaforme di provider d'identità. La distribuzione è semplice e veloce. La piattaforma migliora l'usabilità per gli utenti finali, fornisce agli amministratori visibilità e controllo sulle abitudini dei dipendenti con le password, migliora la loro efficienza, elimina le richieste di aiuto con le password inoltrate all'helpdesk e aiuta le organizzazioni a evitare le violazioni dei dati legate alle password.