Keeper beschermt organisaties met zero-trust, zero-knowledge wachtwoordbeheer-, beveiligings- en versleutelingsoplossingen.
Demo aanvragenWachtwoordbeheer voor grote ondernemingen is essentieel om uw organisatie te beschermen tegen cybercriminelen.
Cybermisdaad is in opkomst en cybercriminelen voeren verfijnde aanvallen uit om toegang te krijgen tot uw bedrijf via gestolen aanmeldingsgegevens. Deze aanmeldingsgegevens worden vaak verkregen door zwakke wachtwoorden en hergebruikte wachtwoorden uit te buiten. Sterke en unieke wachtwoorden zijn nodig, maar werknemers kunnen niet honderden wachtwoorden onthouden die ze nodig hebben voor hun werk. Gebruikers wenden zich tot wachtwoorden die makkelijk te onthouden zijn, maar ook makkelijk kunnen worden geraden door kwaadwillenden. Gestolen aanmeldingsgegevens zijn de grootste oorzaak van lekken, en dit probleem neemt toe naarmate het aanvalsveld groter wordt in de multi-cloud-, werken vanaf elke plek-omgeving van vandaag de dag.
Met meer dan 80% aan gegevenslekken in verband met zwakke of gestolen wachtwoorden, aanmeldingsgegevens en geheimen, moet cyberbeveiliging wel beginnen met wachtwoordbeveiliging. Wachtwoorden zijn vaak het enige dat vertrouwelijke bedrijfsplannen, intellectueel eigendom, netwerktoegang en vertrouwelijke informatie van werknemers en klanten beschermt. Desondanks gebruiken werknemers en contractanten vaak zwakke werkwoorden die ze hergebruiken.
Daarnaast zijn organisaties zich vaak niet bewust van de existentiële dark web-dreiging, waarbij cybercriminelen meer dan 20 miljard gestolen gebruikersnamen en wachtwoorden van openbare gegevenslekken verhandelen, om websites, apps, databases en systemen in het vizier te nemen. Ze doen dit omdat ze weten dat meer dan 60% van de tijd werknemers en contractanten hetzelfde wachtwoord hergebruiken of veelvoorkomende gestolen wachtwoorden gebruiken op meerdere websites, in apps en systemen. Dit vertegenwoordigt het meest omvangrijke cyberaanvallandschap dat de wereld ooit heeft gezien. Om de paar seconden wordt een organisatie getroffen door een ransomware-aanval. Wat het probleem van de gestolen aanmeldingsgegevens nog verder versterkt is het feit dat IT- en beveiligingsteams geen inzicht hebben of gecentraliseerde controle over de wachtwoorden die worden gebruikt om toegang te krijgen tot bedrijfsmiddelen.
De installatie van een zero-trust wachtwoordbeheerplatform is absoluut essentieel om de meest voorkomende gegevenslekken te voorkomen. De software genereert sterke, willekeurige wachtwoorden en volgt beveiligings- en nalevingsnormen in heel de organisatie. Door twee-factor-authenticatie (2FA) en op rollen gebaseerd afdwingingsbeleid te implementeren, blijven bedrijven van alle formaten gevrijwaard van ransomware- en andere wachtwoordgerelateerde gegevenslekken.
Zero-trust wachtwoordbeheer om uw personeel, apparaten en gegevens te beschermen
Zero-trust is een beveiligingsmodel dat veilige toegang tot alles door iedereen afdwingt. Alle gebruikers en apparaten worden geauthenticeerd en geautoriseerd voordat ze toegang krijgen tot kritieke netwerken, apps en gegevens. Het is een uitgebreid kader dat maximale beveiliging garandeert zonder ten koste te gaan van prestaties en gebruikerservaring.
Keeper gebruikt eersteklas versleutelingstechnologieën, multi-factor-authenticatie, gedetailleerde toegangscontroles en deelbeleidsregels waaronder mogelijk de afzondering van een bedrijfseenheid. Deze mogelijkheden zorgen ervoor dat de toegang tot belangrijke bronnen alleen wordt verleend wanneer dat nodig is en alleen aan bevoegde gebruikers.
Veilig en schaalbaar wachtwoordbeheer dat eenvoudig integreert met uw beveiligingsinfrastructuur en processen
Keeper kan op grote schaal worden ingezet voor een onbeperkt aantal gebruikers, van een kleine entiteit tot organisaties met honderdduizenden werknemers en contractanten. Keeper integreert naadloos en snel met alle on-premise of cloudgebaseerde identiteitsoplossingen, waaronder AD, LDAP, Entra ID (Azure) en SCIM, evenals identiteitsproviders (IdP's) die conform SAML zijn. Dit is inclusief single sign-on (SSO)-oplossingen zoals Entra ID (Azure), Okta, Centrify, BeyondTrust, JumpCloud, OneLogin en Ping Identity.
Keeper biedt ook ontwikkelaar-API's waarmee Keeper kan worden geïntegreerd met elk type on-premise, cloud-gebaseerde of hybride-cloud-omgeving. Voor het tracken van gebeurtenissen en rapportage integreert Keeper naadloos met alle grote beveiligingsinformatie- en gebeurtenismanagment (SIEM)-oplossingen, waaronder Splunk, Sumo Logic, LogRhythm, IBM, DEVO en alle systemen die Syslog-geformateerde gebeurtenissen ondersteunen.
Zero-knowledge beveiligingsarchitectuur
Keeper richt zich met hart en ziel op het beschermen van klantgegevens. Klantgegevens worden versleuteld en bewaard op de cloudserver van Keeper, zodat ze niet zichtbaar zijn voor Keeper of externe partijen. Aanmeldingsgegevens, geheimen en andere klantgegevens zijn alleen toegankelijk voor de eindgebruiker. Alle versleuteling en ontcijfering vindt direct op het apparaat van de client plaats, en de gegevens worden zowel onderweg (TLS) als in ruste versleuteld via Keeper’s infrastructuur (AES-256). De platte-tekst-versie van de gegevens is nooit beschikbaar voor Keeper Security-werknemers of externe partijen.
Een aanvulling op en verlenging van uw Single Sign On-oplossing
Werknemers gebruiken zwakke wachtwoorden en vergeten ze desondanks nog steeds. Gartner ontdekte dat tot 50% van alle vragen aan de helpdesk het herstellen van wachtwoorden betreft, en een ander onderzoek toonde aan dat elke vraag meer dan 30 dollar kost. SSO-oplossingen werden ingesteld om dit probleem aan te pakken, maar veel oudere (en zelfs nieuwere) apps ondersteunen SAML-protocollen niet. Het is belangrijk om te onthouden dat SSO-oplossingen authenticatie bieden, geen end-to-end versleuteling. Veel accounts met geprivilegieerde toegang gebruiken geen wachtwoorden, dus het opslaan van coderingssleutels, digitale certificaten en toegangssleutels zijn praktijkvoorbeelden waar SSO-oplossingen niets voor kunnen betekenen.
Apps en praktijkvoorbeelden die geen SAML-protocollen ondersteunen, vallen buiten de boot met SSO. Gebruikers met geprivilegieerde toegang, zoals IT-beheerders en beveiligingsprofessionals, hebben één veilige locatie nodig om al hun (niet-SSO) wachtwoorden, digitale certificaten, SSH-sleutels, toegangscodes, API-sleutels en meer op te slaan en terug te vinden. Deze middelen hebben dezelfde op rollen gebaseerde toegang, gedetailleerde controle van beleidsregels nodig en de mogelijkheid om te delen en in te trekken, net zoals bij SSO-middelen.
Keeper werkt met alle apps of praktijkvoorbeelden met een wachtwoord. Elke werknemer krijgt een veilige, cloudgebaseerde digitale kluis die wachtwoorden en andere belangrijke informatie bewaart, zoals coderingssleutels en digitale certificaten. Keeper genereert sterke, willekeurige wachtwoorden en vult die automatisch in voor gebruikers. Dit bespaart hen tijd en frustratie, en het elimineert de noodzaak om wachtwoorden te hergebruiken en te onthouden.
Het is zelfs zo dat veel MKB's kunnen voorzien in al hun IAM-behoeften op een zeer voordelige manier met alleen Keeper. Voor organisaties die SSO-oplossingen vereisen, is Keeper een perfecte aanvulling voor de oudere apps en andere toepassingen zonder SSO. Keeper SSO Connect® werkt met populaire SSO IdP-platforms, zoals Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud, en Microsoft ADFS en Microsoft Entra ID (Azure AD) om bedrijven optimale authenticatie-flexibiliteit te bieden.
Volledig geïntegreerde multi-factor authenticatie (MFA), waaronder wachtwoordloze authenticatie
Wachtwoorden zijn niet genoeg als het gaat om het beschermen van kritieke bronnen. Door extra factoren toe te voegen aan het authenticatieproces wordt de beveiliging aanzienlijk verbeterd.
Multi-factor-authenticatie wordt aangeraden als een best practice door het US National Institute of Standards & Technology (NIST) om het risico te verlagen. MFA biedt extra beveiligingslagen naast aanmeldingsgegevens en de factoren vallen in drie categorieën: 'iets dat u weet', 'iets dat u hebt' en 'iets dat u bent'. Wachtwoorden zijn 'iets dat u weet'. Door andere factoren toe te voegen aan het authenticatieproces, versterkt u de beveiliging.
Keeper ondersteunt verschillende 2FA-methoden, inclusief 'iets dat u hebt' en 'iets dat u bent'-factoren. Ondersteunde 2FA-methoden zijn onder meer Keeper SMS, FIDO2 WebAuthn-apparaten, passkeys, Duo Security, RSA SecurID, Time-based One-Time Password (TOTP)-apps zoals Google Authenticator, en met Keeper DNA compatibele wearables zoals Apple Watch of Android Wear.
Wachtwoordloze oplossingen bieden een probleemloze aanmeldingservaring en ondersteunen biometrische gegevens zoals vingerafdrukken en gezichtsherkenning. Keeper SSO Connect®, inbegrepen in Keeper Enterprise, integreert naadloos met alle populaire wachtwoordloze authenticatieplatforms, waaronder Trusona, Veridium, HYPR, Secret Double Octopus, Traitware en PureID.
Toegang met minimale privileges tot kritieke systemen en infrastructuur
Als onderdeel van Keeper’s zero-trust architectuur, bevat Keeper gedetailleerde en flexibele beleidsregels voor toegangscontrole met minimale privileges. Naarmate Keeper nieuwe apps toevoegt aan het platform, en naarmate de nalevingsvereisten van klanten toenemen, worden de mogelijkheden van Keeper's toegangscontrole doorlopend bijgesteld om de meest gedetailleerde functionaliteit in de markt te bieden. Keeper’s toegangscontrolemodel volgt de huidige richtlijnen zoals vastgesteld door de publieke en private sectoren.
Terwijl op rollen gebaseerde controle, of RBAC, wordt gebruikt voor strakke beveiligingscontroles, wordt Attribute-Based Access Control (ABAC) gebruikt in situaties waarvoor meer dynamische en flexibele beleidsregels nodig zijn. Naarmate Keeper zijn toegangscontrolemodel uitbreidt met meer gedetailleerde beleidsregels ter ondersteuning van minimale privileges, breidt Keeper het RBAC-model uit met elementen van ABAC. Dit hybride RBAC- en ABAC-toegangscontrolemodel biedt de sterke punten van beide modellen en tegelijkertijd maximale flexibiliteit en controle.
Keeper bevat elementen van ABAC via het gebruik van team- en recordattributen. Een gebruiker kan bijvoorbeeld een rol hebben waarmee hij of zij records met geheimen kan delen, maar ook in een projectteam zitten waarin het delen van deze records met geheimen is beperkt. Deze persoon mag deze geheimen delen als hij of zij toegang heeft gekregen als individu, maar niet als hij of zij alleen toegang heeft tot de geheimen via het projectteam. Daarnaast kunnen bepaalde geheimen attributen hebben die worden gebruikt om de toegang te regelen, zoals recordtype (bijvoorbeeld bankpas, database, SSH-sleutel) of tijdgebaseerde beperkingen. De bron- of recordattributen, in combinatie met de gebruikersattributen (bijvoorbeeld rol, team, organisatorische eenheid (knooppunt)) worden gecombineerd om de effectieve minimale privilege-toegang te bepalen voor die specifieke set met records.
Dit hybride RBAC- en ABAC-model vermindert de administratieve last, verlaagt het aantal gebruikersrollen dat nodig is, en biedt de meest gedetailleerde toegangscontroles om te voorzien in de vereisten van minimale privilege-toegang voor al uw bedrijfssituaties.
Veilig delen van wachtwoorden, aanmeldingsgegevens en geheimen
Elke gebruiker heeft een set openbare en privé coderingssleutels die worden gebruikt om de kluis te versleutelen, wachtwoordrecords te delen en berichten te sturen naar andere Keeper-gebruikers. Gedeelde informatie wordt versleuteld met de openbare sleutel van de ontvanger. De manier van records delen van Keeper is gebruikersvriendelijk, veilig en intuïtief. Het ondersteunt gedetailleerde toegangscontroles voor het delen van informatie met geprivilegieerde gebruikers, niet-geprivilegieerde gebruikers, technologiepartners, contractanten en andere externe partijen.
Monitoring dark web
Keeper BreachWatch vergelijkt doorlopend wachtwoorden met huidige scans van gestolen aanmeldingsgegevens uit gegevenslekken, met malware geïnfecteerde apparaten en andere underground-bronnen. Alarmberichten worden direct naar gebruikers en beheerders gestuurd zodra er gecompromitteerde wachtwoorden worden aangetroffen. Door deze vroege waarschuwingen kunnen gebruikers en beheerders actie ondernemen voordat ze slachtoffer worden van accountovername, ransomware of online fraude.
Beveiligingsaudits
Overeenstemming met auditnalevingsmandaten is een essentieel onderdeel om uw bedrijf te beschermen tegen gegevenslekken en interne dreigingen. Keeper traceert en logt alle gebruikersactiviteit gerelateerd aan meer dan 100 gebeurtenistypen, waaronder die gerelateerd aan wachtwoorden en aanmeldingen. Keeper ondersteunt nalevingsaudits door deze gebeurtenissen te monitoren, aangepaste rapporten en real-time meldingen te genereren, en door te integreren met externe SIEM's.
De logs en rapporten bieden gedetailleerde informatie over gebruikers- en beheerdersactiviteit die nodig is voor beveiligingsaudits (bijv. AVG, PCI, ISO, SOC en NCUA).
Nalevingsrapportage
Nalevingsreguleringskosten stijgen, en personeelsbudgetten zijn beperkt. Het verspreide thuiswerken heeft ook exponentieel de aanvalsperimeter voor cybercriminelen vergroot. Audits van toegangscontrolebeleid zijn belangrijker dan ooit.
Keeper's rapporten zijn volledig aanpasbaar en bieden on-demand inzicht in toegangsmachtigingen voor de aanmeldingsgegevens en geheimen van uw organisatie. Naarmate Identity en Access Management (IAM)-cyberbeveiligingsregels toenemen, hebben organisaties uitgebreide beleidsregels en tools nodig om naleving te waarborgen. De mogelijkheid om toegang tot aanmeldingsgegevens en vertrouwelijke informatie te controleren is uitermate belangrijk om naleving te waarborgen en gegevenslekken te voorkomen.
Audit- en financiële teams hebben kostenbesparende tools nodig voor externe audits, monitoring en gebeurtenisrapportages. Deze rapporten verminderen de tijd en de kosten voor nalevingsaudits. De nalevingsrapporten volgen zero-trust en zero-knowledge omdat de gegevens zichtbaar zijn en onder de controle van geprivilegieerde beheerders.
De rapportbouwer is gebruikersvriendelijk en volledig aanpasbaar. Met de rapporten kunnen beheerders de toegangsmachtigingen per gebruiker bekijken, voor alle records in hun onderneming. Rapportvoorbeelden per gebruiker zijn beschikbaar om te bekijken en exporteren voordat het eindrapport wordt opgemaakt. Dit is handig voor de bevestiging en bewerking van gebruikersmachtigingen.
Toonaangevende beveiligingsinfrastructuur en -beleidsregels
Keeper is in het bezit van het langste SOC 2-attest en ISO 27001-certificering in de branche. Keeper maakt gebruik van eersteklas beveiliging, met een zero-trust kader en zero-knowledge beveiligingsarchitectuur die klantgegevens beschermt met meerdere lagen coderingssleutels op kluis-, gedeelde map- en recordniveau.