Fate attenzione alle lacune nella sicurezza lasciate dal SSO.
Richiedi una dimostrazionePerché usare il Single Sign-On (SSO)?
Le persone non sono proprio brave a memorizzare le password. Lasciati in balia dei propri dispositivi, i dipendenti usano spesso password deboli, riutilizzano le stesse password per più account e le conservano senza un minimo di sicurezza, ad esempio scrivendole sui foglietti adesivi. I dipendenti spesso poi perdono o dimenticano le proprie password, pertanto inondano di richieste di recupero password i vari servizi di helpdesk. Tutti questi problemi danneggiano la produttività, sprecano denaro, complicano la gestione delle identità e degli accessi (IAM) e diminuiscono la sicurezza dell'intera organizzazione.
Le organizzazioni distribuiscono soluzioni di single sign-on (SSO) perché riducono lo sforzo nell'utilizzo delle password e le richieste di recupero password all'helpdesk, migliorando l'efficienza del reparto IT e in generale. Il SSO semplifica inoltre la conformità della segnalazione e supporta i modelli di sicurezza zero-trust.
Sebbene offra tanti vantaggi, il SSO presenta anche grave lacune nella sicurezza e nel funzionamento. Paradossalmente, tali lacune riguardano il punto debole primario che porta le organizzazioni a implementarlo come prima soluzione: le password.
Un singolo punto debole
Uno dei limiti più evidenti del SSO è il fatto che rappresenti un singolo punto debole. Se l'utente dimentica la password, rimane fuori da più siti web e app invece che da uno solo. Al contrario, se la password di un utente è compromessa, i criminali informatici possono accedere non a un sito web solo o a un'app sola, bensì a tutti i siti e alle app "protetti" dal SSO.
Nessuna password dimenticata? Non proprio
In teoria il SSO elimina il bisogno di memorizzare tutte le password, a parte quella che si usa per accedere al sistema SSO. La realtà, però, è ben diversa.
L'organizzazione tipica utilizza ovunque da qualche centinaio a qualche migliaio di app in cloud. Oltre alle applicazioni di produttività che tutti usano in azienda, vi sono dei reparti o dei team specifici che si avvalgono di sottogruppi propri di applicazioni specifiche per una certa mansione. Tra questi vi sono spesso applicazioni line-of-business (LOB) obsolete che non supportano il SSO e che non è possibile riprodurre o sostituire perché contengono dati essenziali oppure eseguono funzioni aziendali fondamentali.
E nemmeno tutte le app e i servizi odierni supportano il SSO, però sono essenziali per l'azienda.
Anche se un'app supporta il SSO, potrebbe non utilizzare lo stesso protocollo del provider d'identità (IdP) dell'organizzazione. Ad esempio, l'IdP potrebbe usare il protocollo SAML, ma alcune app a cui accedono i dipendenti usano OAuth.
Abbandonati a se stessi nel creare e tenere traccia delle password per gli account non-SSO, i singoli utenti e i team tornano a minare la sicurezza con cattive abitudini che riguardano la sicurezza delle password: utilizzo di password deboli, riutilizzo delle stesse password per più account e annotazione delle stesse su file di testo, fogli di calcolo o addirittura su foglietti adesivi. Potrebbero anche condividere le password senza autorizzazione e non proteggere i propri account con l'autenticazione multifattoriale (AMF). Nel frattempo gli amministratori non hanno visibilità né controllo sull'uso delle password in quelle sezioni dell'ambiente di dati.
Di conseguenza, nonostante gli investimenti nella distribuzione della soluzione SSO, le organizzazioni rimangono vulnerabili alle violazioni dei dati legate alle password.
Colmate le lacune del SSO a livello di sicurezza sul cloud e in sede
Keeper SSO Connect™ è un servizio SAML 2.0 completamente gestito che si integra senza intoppi con la soluzione SSO esistente, potenziandola e ampliandola con la gestione e la crittografia zero-knowledge e zero-trust.
Facile integrazione in qualsiasi ambiente di dati. Sì, anche nel vostro
Gli ambienti di dati odierni sono molto complessi, in quanto di solito sono composti da una serie di cloud pubblici e privati, nonché da app moderne e di tipo legacy. Keeper SSO Connect si distribuisce facilmente in ognuna di esse!
Usate Keeper SSO Connect per proteggere qualsiasi istanza, in qualsiasi ambiente (Windows, Mac OS o Linux), sul cloud o in locale. Si integra facilmente e senza problemi con tutte le piattaforme SSO IdP più diffuse, tra cui Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping, JumpCloud, Centrify, OneLogin e F5 BIG-IP APM.
Poiché Keeper SSO Connect è una soluzione completamente basata su cloud, non richiede alcun acquisto di software o hardware aggiuntivo. Configurate SSO Connect all'interno della vostra console di amministrazione di Keeper, abilitate e configurate l'applicazione di Keeper all'interno del provider d'identità e iniziate subito a usarla!
Proteggete e ottimizzate l'approvazione dei dispositivi per garantire l'accesso alla rete zero-trust
L'autorizzazione dei dispositivi è una componente essenziale dell'accesso alla rete zero-trust. Con Keeper SSO Connect, ogni dispositivo approvato degli utenti ha una chiave ECC (Elliptic Curve Cryptography, crittografia a curva ellittica) privata memorizzata a livello locale.
Con il modello di crittografia zero-knowledge avanzata di Keeper, le chiavi private dei nostri utenti non vengono mai memorizzate. Le chiavi di crittografia vengono scambiate tra i dispositivi degli utenti oppure tramite l'approvazione dell'amministratore di Keeper, operazione che ottimizza l'approvazione del dispositivo conservando la crittografia zero-knowledge.
Sicurezza delle password zero-trust e zero-knowledge per l'intero vostro ambiente di dati
Alcuni gestori di password non supportano per niente il SSO oppure funzionano soltanto con alcuni provider d'identità, lasciando a voi l'onere di gestire il cosiddetto "vendor lock" o "blocco da fornitore".
Keeper SSO Connect è la naturale estensione dell'apprezzato sistema zero-knowledge di gestione delle password aziendali (EPM) che fornisce funzionalità avanzate di gestione, condivisione e sicurezza delle password all'interno dell'organizzazione, anche coi sistemi e le app aziendali di tipo legacy!
Keeper offre agli amministratori IT visibilità e controllo completi nelle abitudini degli utenti con le password all'interno dell'intero ambiente di dati, tra cui:
- Modello di sicurezza zero-knowledge esclusivo e proprietario: tutti i dati in transito e a riposo sono crittografati e non possono essere visualizzati dai dipendenti di Keeper Security o da alcun'altra parte esterna.
- Distribuzione rapida su tutti i dispositivi, senza bisogno di anticipare le attrezzature o sostenere costi di installazione.
- Concessione dei diritti di accesso personalizzata, assistenza 24 ore su 24 e formazione con uno specialista dell'assistenza dedicato.
- Supporto per RBAC, 2FA, verifiche di conformità, segnalazione eventi e più standard di conformità, tra cui HIPAA, DPA, FINRA e RGPD.
- Provisioning di cartelle condivise, sottocartelle e password sicure per i team.
- Fate il provisioning degli utenti per SSO o autenticazione con password principale
- Abilitazione dell'accesso offline alla cassetta di sicurezza quando SSO non è disponibile
- Provisioning dinamico delle cassette di sicurezza tramite SCIM.
- Configura per disponibilità elevata (HA).
Infrastruttura e politiche di sicurezza di punta del mercato
Keeper vanta la certificazione SOC2 e ISO 27001 più duratura del settore. Keeper utilizza la migliore sicurezza grazie alla sua framework zero-trust e architettura zero-knowledge che protegge i dati dei clienti con più livelli di chiavi di crittografia, nella cassetta di sicurezza, nelle cartelle condivise e nelle singole voci.