Zintegruj menedżer haseł i zabezpieczenia „zero-knowledge” z rozwiązaniem z zakresie pojedynczego logowania

Korzyści wprowadzenia pojedynczego logowania w przedsiębiorstwie

Wyeliminowanie zmęczenia zarządzaniem hasłami

Zamiast zarządzać dziesiątkami haseł pracownik musi zapamiętać tylko jedno.

Zwiększenie produktywności

Średnio pracownik poświęca 11 godzin w roku na wprowadzania i resetowanie haseł. Poprzez uproszczenie dostępy do zasobów, rozwiązanie SSO zwiększa produktywność użytkowników.

Zmniejszenie liczby ticketów otrzymywanych przez dział wsparcia

Gartner Group szacuje, że nawet 50% telefonów do działu wsparcia technicznego jest związanych z resetowaniem haseł, a średni koszt pracy nad jednym resetem hasła to koszt rzędu 70 $. Znaczne zmniejszenie lub całkowite wyeliminowanie próśb resetowania hasła skutkuje oszczędnością pieniędzy i umożliwia pracownikom działu wsparcia skupić się na bardziej skomplikowanych kwestiach.

Wsparcie zarządzania tożsamością i dostępami (IAM)

SSO to popularny element stosów technologicznych IAM. SSO upraszcza i przyspiesza wdrożenie IAM, umożliwiając administratorom łatwą konfigurację silnego uwierzytelniania i innych kontroli dostępów. Administratorzy ponadto zyskują widoczność dostępów podczas wdrażania SSO.

Obsługa środowisk typu zero-trust

Upraszczając i przyspieszając wdrożenie IAM, SSO spełnia wymogi środowisk typu zero-trust, które wymagają silnej metody uwierzytelniania dla wszystkich użytkowników.

Obsługa raportów dot. zgodności

Systemy SSO to prosty sposób rozszerzenia funkcji w zakresie audytu i raportowania o takie dane, jak data logowania użytkownika, która jest wymagana przez wiele przepisów.

Wady SSO

Logowanie SSO posiada wiele zalet, ale nie jest idealne. Rozwiązania SSO posiadają wiele poważnych luk w zabezpieczeniach i funkcjach. Ironiczne te luki obejmują dokładnie te problematyczne aspekty, które firmy chcą rozwiązać, stosując SSO: bezpieczeństwo haseł i zarządzanie nimi.

Pojedynczy punkt awarii

Jedną z największych wad platform SSO jest fakt, że są one pojedynczym punktem awarii. Jeśli użytkownik zapomni swojego hasła, traci dostęp do wielu stron i aplikacji, a nie tylko do jednej z nich. Gdy dochodzi do przejęcia hasła, cyber-przestępcy mogą uzyskać dostęp do wielu systemów, anie do tylko jednego.

Niekompatybilne aplikacje i usługi

Typowa organizacja korzysta z kilkuset, a nawet kilku tysięcy aplikacji w chmurze. Oprócz aplikacji zwiększających produktywność pracy, z których korzystają wszyscy w organizacji, określone działy i zespoły używają też własnego zestawu aplikacji. Są to często aplikacje specyficzne dla określonej linii biznesowej, które nie obsługują SSO i nie można ich w łatwy sposób zastąpić gdyż zawierają niezbędne dane lub wykonują krytyczne funkcje biznesowe.

Brak widoczności lub kontroli nad zwyczajami użytkowników w zakresie haseł

Jeśli pozostawimy poszczególne zespoły lub użytkowników samych sobie, stworzą oni swój własny system przechowywania haseł do kont nieobsługujących SSO, np. zapisywanie ich w pliku tekstowym lub arkuszu kalkulacyjnym lub bezpośrednio na przyklejanych karteczkach. Te rozwiązania nie są ani skuteczne, ani bezpieczne. Użytkownicy mogą wykreować niepożądane praktyki w zakresie zarządzania hasłami, np. używanie słabych haseł, używanie ich wielokrotnie na różnych kontach, udostępnianie ich bez pozwolenia, niewłączanie uwierzytelniania dwuskładnikowego (MFA).

W rezultacie, pomimo zainwestowania we wdrożenie SSO, organizacje wciąż są narażone na wyciek danych powiązany ze złym użytkowaniem haseł -- zwłaszcza jeśli administratorzy nie mają widoczności ani kontroli nad użytkowaniem haseł w tych sekcjach środowiska danych. Nie mogą wprowadzić polityk w zakresie bezpieczeństwa, takich jak używanie silnych i unikatowych haseł do kont nieobsługujących SSO lub aktywowanie uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach, które je obsługują.

W jaki sposób Keeper SSO Connect^® likwiduje luki w zabezpieczeniach pojedynczego logowania SSO.

Keeper SSO Connect to w pełni zarządzane rozwiązanie SaaS, które można użyć bez wdrażania żadnych sprzętowych lub zarządzanych przez klienta komponentów. Jest hostowane i zarządzane przez Keeper Security przy zachowaniu architektury „zero-knowledge” i umożliwia bezproblemową integrację z IdP w dowolnym środowisku danych.

Keeper SSO Connect:

1. Proste wdrażanie i skalowanie
2. Obsługa metod bezhasłowych
3. Możliwość rozszerzenia na tysiące użytkowników i punktów końcowych

Szybkie wdrażanie dzięki konfiguracji w zaledwie dwóch krokach

Keeper SSO Connect nie wymaga żadnych usług stacjonarnych ani w chmurze, ani żadnego dodatkowego oprogramowania lub sprzętu. Konfiguracja przebiega w dwóch prostych krokach:

Krok 1: Aktywuj i konfiguruj aplikację Keeper w ramach IdP

Krok 2: Konfiguruj SSO Connect w ramach konsoli administratora Keeper

Własnościowy model bezpieczeństwa gwarantuje, że nikt nie może uzyskać dostępu do danych logowania użytkownika

Keeper SSO Connect korzysta z par prywatnych/publicznych kluczy ECC (Elliptic Curve Cryptography), aby zapewnić bezproblemową, bezpieczną integrację z dostawcami tożsamości SSO Korzystając z kluczy ECC na poziomie urządzenia, aby chronić sejfy użytkowników, Keeper zachowuje architekturę „zero-knowledge” i oferuje integrację w pełni opartą na chmurze. Wszystkie zapisane oraz przesyłane dane są szyfrowane i nie mogą zostać wyświetlone przez pracowników Keeper Security ani żaden podmiot zewnętrzny.

Bezpieczny i sprawny proces zatwierdzania urządzeń obsługujący architekturę bezpieczeństwa typu „zero-trust”

Autoryzacja urządzeń to kluczowy komponent modelu bezpieczeństwa typu „zero-trust”. Dzięki Keeper SSO Connect każde zatwierdzone urządzenie ma lokalny, prywatny klucz ECC. Zaawansowane szyfrowanie Keeper typu „zero-knowledge” gwarantuje bezpieczną wymianę kluczy między urządzeniami użytkowników lub po zatwierdzeniu przez administratora Keeper. Zatwierdzanie urządzeń można też zautomatyzować.

Organizacje mogą skonfigurować uwierzytelnianie urządzeń za pomocą powiadomień push na dwa sposoby:

1. Poprzez administratora, który posiada uprawnienia zatwierdzania urządzeń
2. Poprzez zautomatyzowaną metodę zatwierdzania (konsola administratora Keeper, Keeper Commander CLI, funkcja Entra ID (Azure))

Sprawny proces logowania promuje efektywność i zwiększa bezpieczeństwo

Usprawniony proces logowania Keeper SSO Connect promuje efektywność dzięki uproszczeniu logowania użytkowników końcowych Jeśli Keeper rozpozna, że domena e-mail użytkownika obsługuje logowanie SSO, użytkownik zostanie automatycznie przekierowany do dostawcy tożsamości. W połączeniu z automatycznym-autoryzowaniem SCIM lub autoryzacją Just-In-Time (JIT) wdrażanie nowych użytkowników jest szybkie i bezpieczne.

Wszechstronne zarządzanie hasłami w całym przedsiębiorstwie

Keeper SSO Connect zapewnia administratorom dostęp do wszystkich funkcji wysoko ocenianej platformy Keeper do zarządzania hasłami, w tym:

• Spersonalizowane wdrażanie i wsparcie 24/7 oraz szkolenie przeprowadzone przez dedykowanego specjalistę ds. wsparcia.
• Obsługa RBAC, 2FA, funkcje audytu i raportów na temat zdarzeń, zapewnienie zgodności z różnymi standardami, w tym HIPAA, DPA, FINRA i GDPR.
• Ustal wymogi w zakresie stopnia skomplikowania haseł, np. minimalna/maksymalna długość hasła, znaki specjalne.
• Autoryzacja bezpiecznego udostępniania folderów, podfolderów i haseł dla zespołów.
• Włącz dostęp off-line do sejfu w przypadku niedostępności logowania SSO.
• Dynamiczna obsługa sejfów za pośrednictwem SCIM.
• Ochrona przed dark web i atakami wykorzystującymi skradzione dane logowania.

Twoi użytkownicy końcowi skorzystają z funkcji, które pomogą im zoptymalizować pracę i zwiększyć bezpieczeństwo haseł, w tym:

• Bezpieczny sejf cyfrowy, dostępny z dowolnego urządzenia i dowolnego systemu operacyjnego
• Automatyczny generator haseł
• Automatyczne uzupełnianie danych logowania, które działa w dowolnej witrynie lub aplikacji
• Bezpieczne miejsce na poufne pliki, dokumenty, zdjęcia i filmy na nieograniczonej liczbie urządzeń