Integre gerenciamento de senhas e segurança de conhecimento zero em sua solução de conexão única

Benefícios da implementação de SSO na empresa

Eliminação de fadiga de senhas

Em vez de manter o registro de diversas senhas, os funcionários precisam memorizar somente uma.

Aumento de produtividade

Em média, os funcionários dedicam aproximadamente 11 horas todo ano para inserir e redefinir senhas. Simplificando o acesso aos recursos, o SSO ajuda a manter a produtividade dos usuários.

Minimização de tíquetes de central de ajuda

O Gartner Group estima que até 50% das chamadas de suporte da central de ajuda são para redefinir senhas, e o custo médio de trabalho para resolver uma redefinição de senha é de 70 dólares. Reduzir drasticamente ou eliminar os tíquetes de redefinição de senha economiza dinheiro e libera os funcionários da central de ajuda para que possam se concentrar em tarefas de suporte mais complexas.

Suporte a gerenciamento de identidade e acesso (IAM)

SSO é um componente comum em casos de IAM empresarial. O SSO simplifica e acelera a implementação de IAM permitindo que administradores configurem facilmente autenticações fortes e outros controles de acesso. Os administradores também ganham visibilidade sobre acesso de usuário na implementação de SSO.

Suporte a ambientes de confiança zero

Simplificando e acelerando as implementações de IAM, o SSO suporta ambientes de confiança zero, exigindo autenticações fortes para todos os usuários.

Suporte a geração de relatórios de conformidade

Os sistemas de SSO são uma forma fácil de estender capacidades de geração de relatórios e auditorias, incluindo dados de conexão de usuários, exigidos por várias estruturas de conformidade.

Falhas do SSO

Para todos os benefícios de SSO, isto não é uma bala de prata. As soluções de SSO deixam falhas de funcionalidade e segurança consideráveis. Ironicamente, estas falhas envolvem o mesmo problema que as empresas tentam resolver com SSO: gerenciamento e segurança de senhas.

Único ponto de falha

Uma das maiores falhas das plataformas de SSO é o fato de serem um único ponto de falha. Se um usuário esquece sua senha, ele fica sem acesso a vários sites e aplicativos em vez de apenas um. Por outro lado, se a senha de um usuário é comprometida, os criminosos cibernéticos podem acessar vários sistemas em vez de um só.

Aplicativos e serviços incompatíveis

As empresas normalmente usam de centenas a milhares de aplicativos de nuvem. Além dos aplicativos comerciais de produtividade que todos usam em uma empresa, equipes e departamentos específicos usam seus próprios subconjuntos de aplicativos específicos de trabalho. Geralmente, isto inclui aplicativos de linha de negócios (LOB) de legado que não suportam SSO e não são adequados para reestruturar ou substituir, pois contêm dados essenciais ou realizam funções comerciais importantes.

Sem visibilidade ou controle sobre hábitos de senhas de usuários

Deixados por conta própria para manter o registro de senhas para contas sem SSO, equipes e usuários individuais criam seus próprios sistemas, como armazenamento de senhas em arquivos de teto ou planilhas ou até escrevendo-as em bilhetes adesivos. Estas soluções "caseiras" não são eficazes nem seguras. Os usuários também podem empregar práticas de senha ruins, como uso de senhas fracas, reutilização de senhas entre contas, compartilhamento de senhas sem autorização e a não utilização de autenticação de vários fatores (A2F).

Como resultado, apesar de terem investido na implementação de SSO, as empresas ficam vulneráveis a brechas de dados relacionadas a senhas — principalmente porque os administradores não têm visibilidade nem controle sobre o uso das senhas nestas seções do ambiente de dados. Eles são incapazes de exercer políticas de segurança, como uso de senhas fortes e únicas para contas sem SSO ou a ativação de autenticação de vários fatores (A2F) em todas as contas compatíveis.

Como o Keeper SSO Connect^® acaba com falhas de segurança de SSO

O Keeper SSO Connect é uma solução SaaS totalmente gerenciada que pode ser usada sem a implementação de componentes gerenciados pelo cliente ou locais. Ele é hospedado e gerenciado pelo Keeper Security, além de manter uma arquitetura de conhecimento zero e permitindo uma integração simples com qualquer IdP em qualquer ambiente de dados.

Keeper SSO Connect:

1. Implementação e dimensionamento simples
2. Compatível com estratégias sem senhas
3. Pode ser estendido a milhares de usuários e pontos finais

Configuração de duas etapas, oferecendo implementação rápida

O Keeper SSO Connect não existe serviços hospedados em nuvem do cliente ou locais nem qualquer equipamento ou software adicional. A configuração é realizada em duas etapas simples:

Passo 1: Ativação e configuração do aplicativo Keeper dentro do IdP

Passo 2: Configuração do SSO Connect dentro do console de administração do Keeper

O modelo de segurança proprietária garante que ninguém acesse as credenciais de conexão de usuários

O Keeper SSO Connect utiliza pares de chaves públicas e privadas de ECC (criptografia de curva elíptica) para realizar uma integração segura e intuitiva com fornecedores de identidade de SSO. Usando as chaves de ECC de nível de dispositivo para proteger seus cofres, o Keeper mantém conhecimento zero além de oferecer uma integração de SSO totalmente baseada em nuvem. Todos os dados em trânsito e em repouso são criptografados e não podem ser vistos por nenhum terceiro, incluindo os funcionários do Keeper Security.

Segurança de confiança zero de suporte com aprovações de dispositivos seguros e simples

A autorização de dispositivos é um componente essencial em um modelo de segurança de confiança zero. Com o Keeper SSO Connect, todo dispositivo de usuário aprovado tem uma chave ECC local e privada. Com a criptografia de conhecimento zero avançada do Keeper, as chaves são trocadas de forma segura entre os dispositivos do usuário ou pelas aprovações do administrador do Keeper. As aprovações de dispositivos também podem ser automatizadas.

As organizações podem configurar aprovações de dispositivos baseadas em notificação push para serem realizadas de uma das duas formas:

1. Por um administrador que retém as permissões de "Aprovar dispositivo"
2. Por um método de aprovação automatizado (função do Console de Administração do Keeper, Keeper Commander CLI ou Entra ID (Azure)

O fluxo de login simplificado promove eficácia e aprimora a segurança

O fluxo de login simplificado do Keeper SSO Connect promove a eficácia facilitando a conexão do usuário final. Se o Keeper reconhece o domínio de e-mail de um usuário final como uma empresa com SSO ativado, o usuário será direcionado automaticamente ao fornecedor de identidade. Quando combinado com fornecimento automático de SCIM ou fornecimento Just-In-Time (JIT), a integração de novos usuários é rápida e segura.

Gerenciamento de senhas de ponta a ponta pela empresa

O Keeper SSO Connect concede aos administradores acesso a todas as capacidades da plataforma de gerenciamento de senhas bem avaliado do Keeper, incluindo:

• Atendimento personalizado e suporte 24 horas por dia, 7 dias por semana com treinamento de uma especialista de suporte dedicado.
• Suporte a RBAC, A2F, auditoria, geração de relatórios de evento e vários padrões de conformidade, incluindo HIPAA, DPA, FINRA e GDPR.
• Especificação de requisitos de complexidade de senhas, como comprimentos máximo e mínimo de senhas e inclusão/exclusão de caracteres especiais.
• Forneça pastas, subpastas e senhas compartilhadas seguras para equipes.
• Ative o acesso off-line ao cofre quando o SSO não está disponível.
• Provisione dinamicamente os cofres via SCIM.
• Proteção contra ataques de preenchimento de credenciais e Dark Web.

Seus usuários finais aproveitam os recursos que ajudam a otimizar os fluxos de trabalho e a melhorar a segurança de senha, incluindo:

• Um cofre digital seguro pode ser acessado de qualquer dispositivo com qualquer SO
• Gerador automático de senhas
• Preenchimento automático de credencial de conexão que funciona em qualquer site ou aplicativo
• Armazenamento seguro para arquivos, documentos, fotos e vídeos confidenciais em dispositivos ilimitados