Keeper protegge le organizzazioni con soluzioni zero-trust e zero-knowledge per la gestione delle password, la sicurezza e la crittografia

Richiedi una dimostrazione

La gestione delle password aziendali è un fattore essenziale nella protezione della vostra organizzazione dai criminali informatici

Il crimine informatico è in crescita e i suoi minacciosi protagonisti sferrano attacchi sofisticati che danno l'accesso alla vostra azienda tramite credenziali rubate. Tali credenziali sono spesso ottenute sfruttando le vulnerabilità delle password, come password deboli o riutilizzate. È necessario usare password forti e univoche, ma i dipendenti non possono ricordare centinaia e centinaia di password che ogni giorno hanno bisogno per portare avanti il loro lavoro. Gli utenti ricorrono al riutilizzo di password facili da ricordare, ma anche facili da indovinare da parte dei criminali informatici. Le credenziali rubate sono anche la causa principale di gran parte delle violazioni e il problema aumenta con l'aumento dell'area di attacco nell'ambiente multi-cloud e sempre connesso dei giorni nostri.

Con oltre 80% di violazioni dei dati legate a password, credenziali e chiavi segrete deboli o rubate, la sicurezza informatica deve iniziare dalla sicurezza delle password. Le password sono spesso l'unica cosa che proteggono i piani aziendali riservati, la proprietà intellettuale, l'accesso alle rete e le informazioni riservate appartenenti ai dipendenti e ai clienti. Nonostante questo, dipendenti e collaboratori esterni spesso usano e riusano password deboli.

Inoltre, le organizzazioni non sono consapevoli dell'esistenza della minaccia del dark Web, dove i criminali informatici si scambiano oltre 20 miliardi di nomi utente e password rubate dalle violazioni dei dati pubbliche, per prendere di mira siti web, applicazioni, database e sistemi. Lo fanno perché sanno che per oltre il 60% delle volte dipendenti e collaboratori esterni riutilizzano la stessa password oppure usano password rubate-diffuse su più siti web, applicazioni e sistemi. Ciò rappresenta l'attacco informatico più invasivo che il mondo abbia mai visto. Ogni manciata di secondi un'organizzazione viene colpita da un attacco ransomware. A complicare il problema delle credenziali sottratte è il fatto che i team IT e di sicurezza non hanno visibilità o controllo centralizzato sulle password utilizzate per accedere agli asset dell'azienda.

La distribuzione di una piattaforma di gestione delle password zero-trust è assolutamente essenziale per evitare le violazioni dei dati più diffuse. Il software genera password casuali molto complesse e monitora il livello di sicurezza e conformità attraverso l'organizzazione. Implementando l'autenticazione a due fattori (2FA) e le regole di imposizione in base al ruolo, le aziende di qualunque dimensione rimangono al sicuro dal ransomware e da altre violazioni dei dati legate alle password.

Gestione delle password zero-trust per proteggere la vostra forza lavoro, i dispositivi e i dati

Zero-trust è un modello di sicurezza che impone l'accesso protetto a tutto e a tutti. Tutti gli utenti e i dispositivi vengono autenticati e autorizzati prima di ricevere l'accesso a reti, applicazioni e dati essenziali. È una framework completa che garantisce massima sicurezza senza compromettere le prestazioni e l'esperienza utente.

Keeper utilizza le migliori tecnologie di crittografia, l'autenticazione multifattoriale, i controlli dettagliati degli accessi e le regole di condivisione che possono arrivare a isolare un reparto aziendale. Queste funzionalità garantiscono che l'accesso a risorse essenziali sia concesso solo quando necessario e solo da utenti autorizzati.

Gestione delle password zero-trust per proteggere la vostra forza lavoro, i dispositivi e i dati

Gestione delle password sicura e scalabile che si integra facilmente con la vostra infrastruttura e le vostre procedure di sicurezza

Keeper viene distribuito su scala aziendale a un numero qualsiasi di utenti, che si tratti di una piccola entità o di organizzazioni con centinaia di migliaia di dipendenti e collaboratori esterni. Keeper si integra rapidamente e senza intoppi con qualsiasi soluzione d'identità locale o su cloud, tra cui AD, LDAP, Entra ID (Azure), SCIM, nonché con i provider d'identità conformi a SAML. Sono pertanto incluse soluzioni SSO quali Entra ID (Azure), Okta, Centrify, BeyondTrust, JumpCloud, OneLogin e Ping Identity.

Keeper fornisce anche API per sviluppatori, che consentono a Keeper di integrarsi in qualsiasi tipo di ambiente locale, su cloud o cloud-ibrido. Per il monitoraggio e la segnalazione degli eventi, Keeper si integra senza problemi con tutte le principali soluzioni di informazione e gestione degli eventi di sicurezza (SIEM), incluso Splunk, Sumo Logic, LogRhythm, IBM, DEVO e qualsiasi sistema che supporta eventi formattati in Syslog.

Gestione delle password sicura e scalabile che si integra facilmente con la vostra infrastruttura e le vostre procedure di sicurezza

Architettura di sicurezza zero-knowledge

Keeper si impegna profusamente nella protezione delle informazioni dei clienti, le quali vengono crittografate e conservate sul server in cloud di Keeper in modo che non siano visibili da parte di Keeper o da terze parti. Le credenziali, le chiavi segrete e altri dati dei clienti sono accessibili esclusivamente dall'utente finale. Tutta la crittografia e decrittografia avviene al momento sul dispositivo del client e i dati vengono crittografati sia in transito (TLS) che a riposo nell'infrastruttura di Keeper (AES-256). La versione in testo semplice dei dati non è mai disponibile ai dipendenti di Keeper Security né ad alcun terzo esterno.

Architettura di sicurezza zero-knowledge

Complementare ampliamento della vostra soluzione Single Sign-On

I dipendenti utilizzano password deboli e persino le dimenticano. Gartner ha riscontrato che fino al 50% delle chiamate all'assistenza riguarda la reimpostazione di password, mentre un altro studio ha evidenziato che ogni chiamata costa più di 30 Euro. Le soluzioni Single Sign-On erano state create per risolvere questo problema, ma molte applicazioni ormai obsolete (e anche molte più recenti) non supportano i protocolli SAML. È importante notare che le soluzioni SSO eseguono l'autenticazione, e non la crittografia end-to-end. Molti account con accesso con privilegi non usano password, pertanto la conservazione di chiavi di crittografia, certificati digitali e chiavi di accesso sono casi d'uso che il SSO non risolve.

Le applicazioni e i casi d'uso che non supportano i protocolli SAML sfuggono quando viene implementato il SSO. Gli utenti con accesso con privilegi, come gli amministratori IT e i professionisti della sicurezza, necessitano di un punto protetto dove conservare e trovare tutte le loro password (non SSO), i certificati digitali, le chiavi SSH, le chiavi di accesso, le chiavi API e molto altro. Tutte queste risorse necessitano dello stesso accesso in base al ruolo, di un controllo dettagliato delle regole e della possibilità di condividere e revocare nello stesso modo delle risorse SSO.

Keeper collabora con qualsiasi applicazione o caso d'uso che utilizza una password. A ogni dipendente viene fornita una cassetta di sicurezza digitale, protetta e basata sul cloud dove conservare le password e qualsiasi altra informazione importante, come le chiavi di crittografia e i certificati digitali. Keeper genererà password casuali e complesse e le inserirà in automatico per gli utenti, i quali risparmieranno tempo e frustrazioni, eliminando la necessità di riutilizzare e ricordare le password.

In questo modo molte aziende di piccole e medie dimensioni possono soddisfare tutte le proprie esigenze in termini di IAM in un modo molto conveniente già solo con Keeper. Per le organizzazioni che richiedono soluzioni SSO, Keeper è il complemento perfetto per le applicazioni ormai obsolete o altri casi d'uso che sfuggono al SSO. Keeper SSO Connect® funziona con le più diffuse piattaforme di SSO IdP, quali Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud, Microsoft ADFS e Microsoft Entra ID (Azure AD) per fornire alle aziende la massima flessibilità nell'autenticazione.

Autenticazione multifattoriale (AMF) pienamente integrata, inclusa l'autenticazione senza password

Le password non sono sufficienti quando si parla di proteggere le vostre risorse essenziali. L'aggiunta di ulteriori fattori alla procedura di autenticazione aumenta notevolmente la sicurezza.

L'autenticazione multifattoriale è consigliata come migliore pratica dal National Institute of Standards & Technology (NIST) statunitense per ridurre i rischi. L'AMF offre ulteriori livelli di sicurezza oltre alle credenziali e i fattori si suddividono in tre categorie: “qualcosa che si conosce”, “qualcosa che si possiede” e “qualcosa che si è”. Le password appartengono alla prima categoria. Aggiungendo gli altri fattori alla procedura di autenticazione non si fa altro che rafforzare la sicurezza.

Keeper supporta diversi metodi 2FA che includono i fattori "qualcosa che si possiede" e "qualcosa che si è". I metodi 2FA supportati includono Keeper SMS, i dispositivi WebAuthn FIDO2, le chiavi d'accesso, Duo Security, RSA SecurID, le applicazioni con password monouso a tempo (TOTP) come Google Authenticator e i dispositivi indossabili compatibili con Keeper DNA, come Apple Watch o Android Wear.

Le soluzioni passwordless offrono un'esperienza senza intoppi durante l'accesso e supportano i metodi biometrici come il riconoscimento dell'impronta digitale e del viso. Keeper SSO Connect®, che è incluso in Keeper Enterprise, si integra senza problemi in tutte le piattaforme di autenticazione passwordless più diffuse, incluse Trusona, Veridium, HYPR, Secret Double Octopus, Traitware e PureID.

Accesso con privilegi minimi ai sistemi e all'infrastruttura essenziali

Quale componente dell'architettura zero-trust di Keeper, Keeper include regole dettagliate e flessibili per il controllo degli accessi con privilegi minimi. Con l'aggiunta di nuove applicazioni alla piattaforma da parte di Keeper e con l'aumentare dei requisiti di conformità per i clienti, le funzionalità di controllo degli accessi di Keeper subiscono continui aggiornamenti per offrire un funzionamento sempre più preciso nel mercato. Il modello di controllo degli accessi di Keeper segue le attuali linee guida stabilite dai settori pubblico e privato.

Sebbene il controllo degli accessi in base al ruolo, o RBAC, venga utilizzato nei rigidi controlli di sicurezza, il controllo degli accessi in base all'attributo (ABAC) è utilizzato in situazioni che richiedono regole più dinamiche e flessibili. Con l'espandersi del suo modello di controllo degli accessi fino a includere regole ancora più dettagliate a supporto dei privilegi minimi, Keeper vuole estendere il modello RBAC fino a includere gli elementi del ABAC. Queso modello ibrido tra RBAC e ABAC offre i punti di forza di entrambi oltre alla massima flessibilità e il massimo controllo.

Keeper racchiude gli elementi del ABAC tramite l'utilizzo di attributi per team e voci. Per esempio, un utente potrebbe avere un ruolo che gli consente di condividere voci contenenti chiavi segrete, ma anche far parte di un team di progetto che limita la condivisione di tali voci contenenti chiavi segrete. Questa persona può condividere queste chiavi segrete quando le viene concesso l'accesso come singolo individuo, ma non può farlo quando le viene concesso l'accesso alle chiavi segrete solo tramite il team di progetto. Inoltre, determinate chiavi segrete potrebbero avere degli attributi utilizzati nel controllo degli accessi, come il tipo di voce (es. carta di credito, database, chiave SSH) o delle limitazioni d'accesso a tempo. Gli attributi della risorsa o della voce, in combinazione con quelli dell'utente (es. ruolo, team, unità organizzativa (nodo) verranno combinate fra loro per determinare l'effettivo accesso con privilegi minimi a quello specifico set di voci.

Questo modello ibrido RBAC-ABAC riduce il carico a livello amministrativo, il numero di ruoli utente richiesti e fornisce i controlli degli accessi più dettagliati per soddisfare i requisiti dell'accesso con privilegi minimi per tutte le vostre situazioni aziendali.

Condivisione sicura di password, credenziali e chiavi segrete

Ogni utente ha un set di chiavi di crittografia pubbliche e private utilizzate per la crittografia della propria cassetta di sicurezza, la condivisione delle voci delle password e l'invio di messaggi ad altri utenti di Keeper. Le informazioni condivise vengono crittografate con la chiave pubblica del destinatario. Il metodo di condivisione della voce di Keeper è facile da usare, sicuro e intuitivo. Supporta il controllo degli accessi dettagliato per la condivisione delle informazioni con utenti con privilegi, utenti senza privilegi, partner tecnologici, collaboratori esterni e altre terze parti.

Condivisione sicura di password, credenziali e chiavi segrete

Monitoraggio del dark Web

Keeper BreachWatch confronta continuamente le vostre password con scansioni aggiornate delle credenziali rubate durante le violazioni dei dati, i dispositivi infetti da malware e altre fonti nascoste. Gli avvisi vengono inviati immediatamente a utenti e amministratori quando vengono scoperte delle password compromesse. Tali avvisi precoci consentono a utenti e amministratori di intraprendere azioni prima che cadano vittima di furti di account, ransomware e truffe online.

Monitoraggio del dark Web

Verifica di sicurezza

La soddisfazione delle richieste di conformità dei controlli è una componente essenziale per proteggere la vostra azienda dalle violazioni dei dati e dalle minacce interne. Keeper monitora e registra tutte le attività degli utenti relative a oltre 100 tipi di aventi, tra cui quelle legate a password e accessi. Keeper supporta le verifiche di conformità monitorando tali eventi, generando resoconti personalizzati e notifiche in tempo reale, oltre a integrarsi nelle soluzioni SIEM di terze parti.

I registri e i resoconti forniscono informazioni dettagliate sulle attività degli utenti e degli amministratori, necessarie per la verifica della sicurezza (es. GDPR, PCI, ISO, SOC e NCUA).

Verifica di sicurezza

Segnalazione conformità

I costi per la regolamentazione della conformità sono in aumento e i budget per il personale sono limitati. La distribuzione del telelavoro ha aumentato in modo esponenziale l'area di attacco dei criminali informatici. La verifica delle regole per il controllo degli accessi è diventata essenziale più che mai.

I resoconti di Keeper sono completamente personalizzabili e forniscono visibilità a richiesta sulle autorizzazioni all'accesso per le credenziali e le chiavi segrete della vostra organizzazione. Con l'aumentare delle norme sulla sicurezza informatica per la gestione delle identità e degli accessi (IAM), le organizzazioni hanno bisogno di regole e strumenti completi che assicurino la conformità. La possibilità di verificare e controllare l'accesso alle credenziali e alle informazioni riservate è fondamentale per essere conformi ed evitare di subire una violazione dei dati.

I team di verifica e finanza richiedono strumenti efficienti da un punto di vista dei costi e che consentano la verifica, il monitoraggio e la segnalazione degli eventi da remoto. Tali resoconti riducono il tempo e i costi per la verifica di conformità. I resoconti di conformità sono a loro volta zero-trust e zero-knowledge perché i dati sono visibili e sotto il controllo di amministratori con privilegi.

Il redattore di resoconti è facile da usare e completamente personalizzabile. I resoconti consentono agli amministratori di visualizzare le autorizzazioni all'accesso in base all'utente, per tutte le voci all'interno dell'azienda. Le anteprime dei resoconti per utente possono essere visualizzate ed esportate prima di generare il resoconto finale. Questa funzione risulta utile per la convalida e la modifica delle autorizzazioni utente.

Segnalazione conformità

Infrastruttura e politiche di sicurezza di punta del mercato

Keeper vanta la certificazione SOC2 e ISO 27001 più duratura del settore. Keeper utilizza la migliore sicurezza grazie alla sua framework zero-trust e architettura zero-knowledge che protegge i dati dei clienti con più livelli di chiavi di crittografia, nella cassetta di sicurezza, nelle cartelle condivise e nelle singole voci.

Infrastruttura e politiche di sicurezza di punta del mercato

La gestione delle password è una soluzione di sicurezza essenziale per ogni tipo di organizzazione.

Utilizzata con fiducia da milioni di persone e migliaia di aziende

Pronti a provare il gestore di password di Keeper Enterprise?

Italiano (IT) Chiamaci