Informacje o firmie Gravitee
Gravitee to firma SaaS, która pomaga organizacjom zarządzać całym cyklem życia interfejsów API i zabezpieczać je za pomocą rozwiązań do projektowania interfejsów API, zarządzania, zabezpieczania, wdrażania do produkcji, monitorowania w czasie rzeczywistym i innych. Założona w 2015 roku, z siedzibą w Wielkiej Brytanii i pracownikami w całej Europie i Stanach Zjednoczonych, Gravitee umożliwia bezpieczne i inteligentne połączenia za pośrednictwem platformy zarządzania interfejsami API. Rozwój oprogramowania open source jest kluczowy dla etosu założycielskiego Gravitee, a firma pozostaje zaangażowana w promowanie i rozwój rozwiązań API o otwartym kodzie źródłowym.
Wyzwanie
Gravitee skupia się na pracy zdalnej, zatrudnia rozproszonych pracowników, prowadzi hipercyfrowe operacje wewnętrzne oraz wykorzystuje platformę produktową, która umożliwia interakcje z bardzo wrażliwymi danymi klientów. Z tego powodu firma Gravitee wiedziała, że potrzebuje systemu zarządzania hasłami, który zrównoważy potrzeby związane z wdrażaniem użytkowników i zarządzaniem.
Przed przejściem na rozwiązanie Keeper firma Gravitee korzystała z menedżera haseł w przeglądarce, który nie spełniał dokładnie standardów wymaganych przez zespół firmy ds. bezpieczeństwa informacji. Menedżer haseł w przeglądarce nie obsługiwał wszystkich standardów bezpieczeństwa i nie zapewniał informacji o sile haseł, przez co zespół ds. bezpieczeństwa informacji w firmie Gravitee był pozbawiony wglądu w złożoność lub ponowne użycie haseł pracowników – a także kontroli nad nimi.
Rozwiązanie Keeper
Firma Gravitee rozważała różne opcje zarządzania hasłami, od projektów open source po płatne rozwiązania. Rosado i zespół wybrali rozwiązanie Keeper, ponieważ „spełniało ono wszystkie nasze wymagania” i „miało najlepszy stosunek ceny do korzyści”. Keeper po prostu zintegrował się z ich dostawcą tożsamości, automatyzuje uwierzytelnianie systemów podczas wdrażania i usuwania kont pracowników, umożliwia wgląd w siłę haseł i pozwala zespołowi ds. bezpieczeństwa informacji na egzekwowanie zasad dotyczących haseł.
Popularnością cieszy się również funkcja udostępniania jednorazowego. Gravitee wykorzystuje tę możliwość do bezpiecznego udostępniania klientom wrażliwych dokumentów przez ograniczony czas. W przeciwieństwie do wysyłania testów penetracyjnych na przykład pocztą elektroniczną, funkcja udostępniania jednorazowego pozwala klientom na wyświetlenia raportu bez pobierania go na urządzenie i bez wymagania posiadania konta. Firma Gravitee z zadowoleniem przyjęła ciągłą współpracę z zespołami zarządzania produktem i wsparcia biznesowego firmy Keeper.
Zalety zarządzania hasłami dla przedsiębiorstw
Bezpieczeństwo
Keeper to rozwiązanie do zarządzania hasłami stosujące architekturę „zero-knowledge”. Oznacza to, że wszelkie informacje przechowywane w rozwiązaniu Keeper są dostępne wyłącznie dla użytkownika końcowego. Szyfrowanie i odszyfrowywanie odbywa się na urządzeniu użytkownika. Szyfrowane są zarówno dane przesyłane (TLS), jak i te zapisane w infrastrukturze Keeper (AES-256).
Pracownicy firmy Keeper Security ani żadnej firmy zewnętrznej nie mają dostępu do danych zapisanych w formie zwykłego tekstu. Keeper dba o bezpieczeństwo danych swoich klientów, ale nawet w bardzo mało prawdopodobnej sytuacji ataku na aplikację Keeper hakerzy mogliby uzyskać dostęp wyłącznie do bezwartościowego tekstu szyfrowanego.
Zwiększenie świadomości w zakresie haseł i lepsze zachowania
Większość firm ma ograniczony wgląd w praktyki swoich pracowników w zakresie haseł, co znacząco zwiększa cyberzagrożenia. Nie można podnieść higieny haseł bez krytycznych informacji dotyczących użycia i zgodności haseł. Keeper rozwiązuje ten problem, zapewniając wszechstronne funkcje raportowania, audytów, analizy i powiadomień.
Udostępnianie haseł w bezpieczny sposób
Każdy użytkownik posiada zestaw publicznych i prywatnych kluczy szyfrujących używanych do szyfrowania ich sejfów, udostępniania wpisów haseł i wysyłania wiadomości między użytkownikami. Udostępniane informacje są szyfrowane przy użyciu klucza publicznego odbiorcy. Metodologia Keeper w zakresie udostępniania wpisów jest prosta w użyciu, bezpieczna i intuicyjna.
Krótki czas wdrażania zabezpieczeń
Wdrażanie rozwiązania Keeper jest intuicyjne i proste niezależnie od wielkości firmy. Keeper integruje się z serwerami Active Directory i LDAP, co upraszcza wprowadzanie i wdrażanie użytkowników. Skorzystaj z Keeper SSO Connect®, aby umożliwić integrację ze swoim istniejącym rozwiązaniem SSO.
Keeper skaluje się wraz z Twoją firmą
Aplikację Keeper zaprojektowano z myślą o skalowaniu do potrzeb firmy o dowolnej wielkości. Dostępne funkcje, takie jak uprawnienia oparte na rolach, udostępnianie w zespole, audyty działów i delegowana administracja, zapewniają wsparcie dla firmy w miarę jej wzrostu. Keeper Commander™ oferuje zaawansowane interfejsy API w celu integracji z istniejącymi i przyszłymi systemami.
Popularne tematy
- Keeper Enterprise Quick Start Guide
- SSO Provisioning with Keeper Enterprise
- Active Directory Provisioning with Keeper Enterprise
- Why Biometrics Will Not Replace Passwords
- Enhancing and Extending Single Sign-On with Keeper SSO Connect®
- How Can I Store and Protect My Digital Certificates and Access Keys?
- All the Keys to the Kingdom: Use Keeper to Stop Trust-Based Attacks
- Learn More About Keeper for Your Business