Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitIntegreer wachtwoordbeheer en zero-knowledge beveiliging in uw Single Sign-On-oplossing
Het onvermogen van werknemers om alle wachtwoorden die ze nodig hebben om hun werk te doen is schadelijk voor de productiviteit, geldverspilling en compliceert Identity en Access Management (IAM) en beveiliging in heel de onderneming.
Single Sign-On (SSO) lost een aantal van deze problemen op, al blijven organisaties kampen met aanzienlijke logistieke en beveiligingsgaten. Keeper SSO Connect dicht deze gaten door SSO-inzet uit te breiden met een geïntegreerde zero-knowledge wachtwoordversleutelingssysteem dat geavanceerd wachtwoordbeheer, delen en beveiligingsmogelijkheden biedt.
Voordelen van de implementatie van SSO in de grote onderneming
Wachtwoordmoeheid uitschakelen
In plaats van dat u tientallen verschillende wachtwoorden moet bijhouden, hoeven werknemers er maar één te onthouden.
Verbeterde productiviteit
Gemiddeld spenderen werknemers bijna 11 uur per jaar aan het invoeren en resetten van wachtwoorden. Door de toegang tot bronnen te vereenvoudigen, helpt SSO gebruikers productief te blijven.
Minimalisatie van helpdesk-tickets
De Gartner Group schat dat tot 50% van de oproepen naar de helpdesk te maken heeft met het herstellen van wachtwoorden en de gemiddelde arbeidskosten om één wachtwoordherstel voor elkaar te krijgen is $70. Door het aantal tickets omtrent wachtwoordherstel aanzienlijk te verlagen of te elimineren bespaart u geld en helpt u werknemers vrij te maken om zich te richten op complexere ondersteuningstaken.
Ondersteuning voor Identity en Access Management (IAM)
SSO is een veelvoorkomende component in IAM-opstellingen. SSO vereenvoudigt en versnelt IAM door beheerders in staat te stellen om eenvoudig sterke authenticatie en andere toegangscontroles te configureren. Beheerders kunnen ook inzicht krijgen in de gebruikerstoegang gedurende de SSO-inzet.
Ondersteuning van zero-trust omgevingen
Door IAM-installaties te vereenvoudigen en versnellen, ondersteunt SSO zero-trust omgevingen, die een sterke authenticatie vereisen voor alle gebruikers.
Ondersteuning nalevingsrapportage
SSO-systemen zijn een eenvoudige manier om de audit- en rapportagemogelijkheden uit te breiden om ook de aanmeldingsgegevens van gebruikers te bevatten, een vereiste van veel nalevingskaders.
Tekortkomingen SSO
SSO heeft veel voordelen, maar het is geen wondermiddel. SSO-oplossingen kennen aanzienlijke beveiligings- en functionaliteitsgaten. Ironisch genoeg hebben deze gaten betrekking op precies het probleem dat bedrijven willen oplossen met SSO: wachtwoordbeheer en beveiliging.
Een enkel punt van mislukking
Een van de grootste tekortkomingen van SSO-platforms is dat ze een enkel punt van mislukking zijn. Als een gebruiker zijn wachtwoord vergeet, wordt hij bij meerdere sites en apps uitgesloten, in plaats van maar eentje. Omgekeerd kunnen cybercriminelen als het wachtwoord van een gebruiker wordt gecompromitteerd, toegang krijgen tot meerdere systemen in plaats van maar eentje.
Incompatibele apps en services
De typische organisatie gebruikt een paar honderd tot duizenden apps in de cloud. Naast de bedrijfsproductiviteitsapps die iedereen in het bedrijf gebruikt, hebben bepaalde afdelingen en teams ook eigen subsets met taakspecifieke apps. Hiertoe behoren vaak wettelijke Line-Of-Business (LOB)-apps die geen SSO ondersteunen en niet geschikt zijn om aan te passen of te vervangen omdat ze essentiële gegevens bevatten of kritieke bedrijfsfuncties uitvoeren.
Geen zichtbaarheid of controle op wachtwoordgewoonten van gebruikers
Als individuele gebruikers en teams zelf mogen bepalen hoe ze hun wachtwoorden voor niet-SSO-accounts bijhouden, bedenken ze hun eigen systemen, zoals het opslaan van wachtwoorden in tekstbestanden of spreadsheets, of door ze op te schrijven op plakbriefjes. Deze 'zelfgemaakte' oplossingen zijn niet efficiënt en ook niet veilig. Gebruikers houden er mogelijk ook slechte wachtwoordgewoonten op na, zoals het gebruik van zwakke wachtwoorden, het hergebruiken van wachtwoorden voor meerdere accounts, het onbevoegd delen van wachtwoorden en het niet inschakelen van multi-factor authenticatie (MFA).
Als gevolg hiervan, ondanks dat ze hebben geïnvesteerd in de implementatie van SSO, zijn organisaties kwetsbaar voor wachtwoordgerelateerde gegevenslekken - zeker omdat beheerders geen zicht of controle hebben op het wachtwoordgebruik in deze delen van de gegevensomgeving. Ze kunnen geen beveiligingsbeleidsregels afdwingen, zoals het gebruik van een sterk, uniek wachtwoord voor niet-SSO-accounts of het inschakelen van multi-factor authenticatie (MFA) op alle accounts die dat ondersteunen.
Zo dicht Keeper SSO Connect® SSO-beveiligingsgaten
Keeper SSO Connect is een volledig beheerde SaaS-oplossing die kan worden gebruikt zonder componenten op locatie of door de klant beheerde componenten in te zetten. Het wordt gehost en beheerd door Keeper Security, met behoud van zero-knowledge architectuur en door naadloze integratie met elke IdP in elke gegevensomgeving mogelijk te maken.
Keeper SSO Connect:
- Is eenvoudig om te implementeren en schalen
- Ondersteunt wachtwoordloze strategieën
- Breidt uit tot duizenden gebruikers en eindpunten
Tweestapsinstallatie voor snelle implementatie
Keeper SSO Connect vereist geen services op locatie of door de klant in de cloud gehoste services, evenmin als aanvullende software of apparatuur. De installatie wordt in twee eenvoudige stappen voltooid:
Stap 1: Schakel de Keeper-app in binnen de IdP en configureer deze
Stap 2: Configureer SSO Connect met de Keeper-beheerdersconsole
Eigen beveiligingsmodel zorgt ervoor dat niemand toegang heeft tot aanmeldingsgegevens van de gebruiker
Keeper SSO Connect maakt gebruik door aan de client-kant gegenereerde ECC (Elliptic Curve Cryptography) privé/openbare sleutelparen voor naadloze, veilige integratie met SSO-identiteitsproviders. Door gebruik te maken van ECC-sleutels op apparaatniveau om gebruikerskluizen te beschermen, behoudt Keeper zero-knowledge en biedt het tegelijkertijd een volledig cloudgebaseerde SSO-integratie. Alle gegevens die onderweg zijn en in ruste worden versleuteld en kunnen niet worden bekeken door een externe partij, zelfs niet door Keeper Security-medewerkers.
Veilige en gestroomlijnde apparaatgoedkeuringen ondersteunen zero-trust beveiliging
Apparaatautorisatie is een kerncomponent van een zero-trust beveiligingsmodel. Met Keeper SSO Connect heeft elk goedgekeurd gebruikersapparaat een lokale privé ECC-sleutel. Met Keeper's geavanceerde zero-knowledge versleuteling worden sleutels veilig uitgewisseld tussen de apparaten van de gebruiker of via goedkeuringen van Keeper-beheerders. Apparaatgoedkeuringen kunnen ook worden geautomatiseerd.
Organisaties kunnen op druk gebaseerde apparaatgoedkeuring configureren om op een van twee manieren te worden uitgevoerd:
- Door een beheerder die 'apparaat goedkeuren'-machtigingen heeft
- Via een geautomatiseerde goedkeuringsmethode (de Keeper-beheerdersconsole, de Keeper Commander CLI of een Entra ID (Azure)-functie)
Gestroomlijnde aanmeldingsstroom promoot efficiëntie en verbetert beveiliging
Keeper SSO Connect’s gestroomlijnde werkstroom promoot efficiëntie door aanmelding van de eindgebruiker te vereenvoudigen. Als Keeper het e-maildomein van een eindgebruiker herkent als een grote onderneming met SSO ingeschakeld, wordt de gebruiker automatisch doorgestuurd naar de identiteitsprovider. In combinatie met automatische toevoeging via SCIM of via Just-In-Time (JIT), is het toevoegen van nieuwe gebruikers snel en veilig.
Keeper + SSO = 100% dekking
Gebruikscasus
Keeper Enterprise
SSO-identiteitsprovider
Wachtwoordgebaseerde apps
Gedeelde wachtwoorden en geheimen
Versleutelde bestandsopslag
Sociale media-sites
Eigen apps
Offline toegang
SSH-codes en SSL-certificaten
API-aanmeldingsgegevens
Versleutelde privébestanden
Zero-knowledge versleuteling
SAML-gebaseerde apps
via Keeper
SSO Connect®
SSO Connect®
End-to-end wachtwoordbeheer in heel de grote onderneming
Keeper SSO Connect geeft uw beheerders toegang tot alle mogelijkheden van het hoog gewaardeerde wachtwoordbeheersysteem, waaronder:
- Gepersonaliseerde toevoeging en dag en nacht ondersteuning, en training van een speciale supportspecialist.
- Ondersteuning voor RBAC, 2FA, auditing, gebeurtenisrapportage en meerdere nalevingsnormen, waaronder HIPAA, DPA, FINRA en AVG.
- Specificeer de vereisten voor de complexiteit van wachtwoorden, zoals maximale/minimale wachtwoordlengte en insluiting/uitsluiting van speciale tekens.
- Zorg voor veilige gedeelde mappen, submappen en wachtwoorden voor teams.
- Offline kluistoegang inschakelen wanneer SSO niet beschikbaar is.
- Verstrek kluizen dynamisch via SCIM.
- Bescherming tegen het dark web en aanvallen via credential-stuffing.
Uw eindgebruikers profiteren van functies die hen helpen om hun werkstromen te optimaliseren en hun wachtwoordbeveiliging te verbeteren, waaronder:
- Een veilige digitale kluis die toegankelijk is vanaf elk apparaat met welk besturingssysteem dan ook
- Automatische wachtwoordgenerator
- Automatische invulling van aanmeldingsgegevens, werkt op elke website en in elke app
- Veilige opslag voor vertrouwelijke bestanden, documenten, foto's en video's op een onbeperkt aantal apparaten
SSO-platforms zijn ontworpen om beveiligings- en functionaliteitsproblemen met betrekking tot gebruikerswachtwoorden op te lossen, maar tenzij organisaties ook investeren in een wachtwoordbeheeroplossing, rest hen alleen aanzienlijke beveiligings- en functionaliteitsgaten. Keeper SSO Connect overbrugt deze gaten door SSO-installaties uit te breiden met uitgebreid wachtwoordbeheer en versleuteling via het hoog beoordelde wachtwoordbeheerplatform van Keeper.
Keeper SSO Connect werkt met elke IT-configuratie en integreert naadloos met alle populaire IdP-platforms. Installeren is eenvoudig en snel. Het platform verbetert de bruikbaarheid voor eindgebruikers, biedt beheerders inzicht in en controle over wachtwoordpraktijken van werknemers, verbetert de efficiëntie van werknemers, elimineert wachtwoordgerelateerde helpdesk-tickets en helpt organisaties om wachtwoordgerelateerde gegevenslekken te voorkomen.
