O Keeper protege as empresas com soluções de criptografia, segurança e gerenciamento de senhas de conhecimento zero e confiança zero.
Solicite uma demonstraçãoO gerenciamento de senhas empresariais é essencial para proteger sua empresa de criminosos cibernéticos
Os crimes cibernéticos só aumentam e os atores dessas ameaças estão conduzindo ataques sofisticados que ganham acesso ao seu negócio usando credenciais roubadas. Essas credenciais são muitas vezes obtidas abusando das vulnerabilidades das senhas, como senhas fracas e reutilizadas. Senhas fortes e únicas são necessárias, mas os funcionários não conseguem se lembrar de centenas de senhas que geralmente precisam para realizar seus trabalhos. Os usuários acabam reutilizando senhas que são fáceis de se lembrar, mas que também são fáceis para os agressores adivinharem. Credenciais roubadas são a principal causa da maioria das brechas, e este problema está crescendo conforme a superfície de ataque se expande nos ambientes totalmente remotos e em diversas nuvens de hoje.
Com mais de 80% das brechas de dados relacionadas a credenciais, segredos e senhas fracas ou roubadas, a segurança cibernética precisa começar pela segurança das senhas. As senhas são muitas vezes a única coisa que protege os planos de negócios confidenciais, propriedade intelectual, acesso a redes e informações confidenciais pertencentes a funcionários e clientes. Apesar disso, funcionários e contratantes muitas vezes usam senhas fracas, além de reutilizá-las.
Além disso, as organizações não estão cientes da ameaça existencial da Dark Web, onde os criminosos cibernéticos fazem transações de mais de 20 bilhões de nomes de usuários e senhas furtados de violações de dados públicos, tendo como alvo sites, aplicativos, bancos de dados e sistemas. Eles fazem isso porque sabem que, em mais de 60% das vezes, funcionários e contratados reutilizam a mesma senha ou usam senhas furtadas comuns em vários sites, aplicativos e sistemas. Isso representa o panorama de ataque cibernético mais penetrante que o mundo jamais viu. A cada poucos segundos, uma organização é atingida por um ataque de ransomware. O problema de credenciais furtadas é aumentado ainda mais pelo fato de que as equipes de TI e segurança não têm visibilidade nem controle centralizado sobre as senhas usadas para acessar os ativos da empresa.
Implementar uma plataforma de gerenciamento de senha de confiança zero é extremamente essencial para evitar as brechas de dados mais comuns. O software gera senhas aleatórias e fortes, além de rastrear a segurança e a conformidade da empresa. A implementação de autenticação de dois fatores (2FA) e políticas de acesso baseadas em função ajudam a manter negócios de todos os tamanhos livres de ransomwares e outras brechas de dados relacionadas a senhas.
Gerenciamento de senha de confiança zero para proteger dispositivos, dados e força de trabalho
Confiança zero é um modelo de segurança que exerce um acesso seguro a tudo por todos. Todos os usuários e dispositivos são autenticados e autorizados antes de poderem acessar redes, aplicativos e dados essenciais. É uma estrutura abrangente que garante segurança máxima sem sacrificar o desempenho ou a experiência de usuário.
O Keeper usa tecnologias de criptografia de ponta, autenticação de vários fatores, controles de acesso granular e políticas de compartilhamento que podem incluir isolamento de unidade comercial. Essas capacidades garantem que o acesso a recursos essenciais seja concedido somente quando necessário e apenas por usuários autorizados.
Gerenciamento de senhas dimensionável e seguro facilmente integrável com seus processos e infraestrutura de segurança
O Keeper implementa em escala empresarial com qualquer número de usuários, desde pequenas entidades até empresas com centenas de milhares de funcionários e contratantes. O Keeper integra rápida e suavemente qualquer solução de identidade baseada em nuvem ou no local, incluindo AD, LDAP, Entra ID (Azure) e SCIM, bem como IdPs que estão em conformidade com o padrão SAML. Isto inclui soluções de conexão única (SSO) como Entra ID (Azure), Okta, Centrify, BeyondTrust, JumpCloud, OneLogin e Ping Identity.
O Keeper também fornece APIs de desenvolvedor, que permitem que o Keeper seja integrado com qualquer tipo de ambiente local, baseado em nuvem ou híbrido. No caso de geração de relatórios e rastreamento, o Keeper integra suavemente todas as soluções de gerenciamento de eventos e informações de segurança (SIEM), incluindo Splunk, Sumo Logic, LogRhythm, IBM, DEVO e qualquer sistema compatível com eventos de formatação Syslog.
Arquitetura de segurança de conhecimento zero
O foco do Keeper é proteger os dados dos clientes. Os dados dos clientes são criptografados e armazenados no servidor de nuvem do Keeper que não é visível ao Keeper ou terceiros. Credenciais, segredos e outros dados de cliente só são acessíveis pelo usuário final. Toda criptografia e descriptografia é realizada pelo dispositivo do cliente e os dados são criptografados em trânsito (TLS) e em repouso na infraestrutura do Keeper (AES-256). A versão de texto plano dos dados nunca é disponibilizada aos funcionários do Keeper Security nem a terceiros.
Complementos e extensões da solução de conexão única
Os funcionários usam senhas fracas e ainda assim se esquecem delas. O Gartner descobriu que até 50% das ligações à central de atendimento são para redefinir senhas e outro estudo mostrou que cada ligação custa mais de 30 dólares. As soluções de SSO foram criadas para resolver este problema, mas muitos aplicativos de legado (e até diversos novos) não suportam protocolos SAML. É importante observar que soluções de SSO realizam autenticações — e não criptografia de ponta a ponta. Muitas contas de acesso privilegiado não usam senhas, portanto, armazenar chaves de criptografia, certificados digitais e chaves de acesso são casos de uso que soluções de SSO não cobrem.
Aplicativos e casos de uso que não suportam protocolos SAML acabam falhando com a implementação de um SSO. Usuários de acesso privilegiado, como administradores de TI e profissionais de segurança, precisam de um local seguro para armazenar e encontrar todas as senhas (que não são de SSO), certificados digitais, chaves SSH, chaves de acesso, chaves de API e muito mais. Estes ativos precisam do mesmo acesso baseado em função, controle ajustado de políticas e capacidade de compartilhar e revogar como os ativos do SSO.
O Keeper funciona com qualquer aplicativo ou caso de uso que usa uma senha. Todo funcionário recebe um cofre digital seguro baseado em nuvem que armazena senhas e outras informações essenciais, como chaves de criptografia e certificados digitais. O Keeper gera senhas fortes e aleatórias e as preenche automaticamente para os usuários. Isto economiza tempo e frustração, além de eliminar a necessidade de reutilizar e lembrar de senhas.
Na verdade, muitas pequenas e médias empresas conseguem atender a todas as necessidades de IAM de uma forma muito acessível apenas com o Keeper. No caso de empresas que exigem soluções de SSO, o Keeper é o complemento perfeito para os aplicativos de legado e outros casos de uso que o SSO não tem. O Keeper SSO Connect® funciona com plataformas SSO IdP, como Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud e Microsoft ADFS e Microsoft Entra ID (Azure AD) para fornecer a melhor flexibilidade de autenticação às empresas.
Autenticação de vários fatores (AVF) totalmente integrada, incluindo autenticação sem senha
As senhas não bastam quando o assunto é proteger seus recursos mais importantes. Adicionar mais fatores ao processo de autenticação aumenta drasticamente a segurança.
A autenticação de vários fatores é recomendada como uma prática recomendada pelo US National Institute of Standards & Technology (NIST) para reduzir os riscos. A AVF oferece camadas adicionais de segurança além de credenciais e os fatores recaem em três categorias: “algo que você sabe”, “algo que você tem” e “algo que você é”. Senhas são “algo que você sabe”. Adicionar outros fatores ao processo de autenticação fortalece a segurança.
O Keeper suporta diversos métodos de 2FA que incluem fatores de "algo que você tem" e "algo que você é". Os métodos de 2FA suportados incluem Keeper SMS, dispositivos FIDO2 WebAuthn, passes, Duo Security, RSA SecurID, aplicativos de senhas únicas baseadas em tempo (TOTP) como Google Authenticator e dispositivos compatíveis com DNA do Keeper como Apple Watch ou Android Wear
Soluções sem senha oferecem uma experiência de login sem fricção e é compatível com biometria como impressões digitais e reconhecimento facial. O Keeper SSO Connect®, incluso no Keeper Enterprise, integra facilmente com todas as plataformas de autenticação sem senha populares, incluindo Trusona, Veridium, HYPR, Secret Double Octopus, Traitware e PureID.
Acesso de privilégio a infraestrutura e sistemas importantes
Como componente da arquitetura de confiança zero do Keeper, o Keeper inclui políticas flexíveis e granulares para o controle de acesso de privilégios menores. Conforme o Keeper adiciona novos aplicativos à plataforma e conforme os requisitos de conformidade dos clientes aumentam, as capacidades de controle de acesso do Keeper são continuamente ajustadas para oferecer a funcionalidade mais granular no mercado. O modelo de controle de acesso do Keeper segue as atuais diretrizes estabelecidas pelos setores público e privado.
Enquanto que o controle de acesso baseado em função, ou RBAC, é usado para controles de segurança mais rigorosos, o controle de acesso baseado em atributos (ABAC) é usado em situações que exigem políticas mais flexíveis e dinâmicas. Conforme o Keeper expande seu modelo de controle para incluir políticas mais ajustadas de menores privilégios, o Keeper estende o modelo RBAC para incluir elementos de ABAC. Este modelo de controle de acesso ABAC e RBAC híbrido oferece as forças dos dois modelos, além de oferecer controle e flexibilidade total.
O Keeper inclui elementos de ABAC com equipes e atributos de registros. Por exemplo, um usuário pode estar em um cargo que permite compartilhar registros contendo segredos, mas também estão em uma equipe de projeto que restringe o compartilhamento desses registros com segredos. Esta pessoa pode compartilhar estes segredos quando recebe acesso como um indivíduo, mas não podem compartilhar estes segredos quando recebem os segredos pela equipe do projeto. Além disso, segredos específicos podem ter atributos usados para controlar o acesso, como tipo de registro (ex.: cartão bancário, banco de dados ou chave SSH) ou restrições de acesso baseados em tempo. O recurso ou atributos de registro, em combinação com os atributos do usuário (ex.: função, equipe, unidade empresarial (nó)), determinam o acesso de privilégio eficaz a este conjunto específico de registros.
Este modelo híbrido de RBAC e ABAC reduz a carga administrativa, reduz o número de funções de usuário necessárias e fornece os controles de acesso mais ajustados para atender aos requisitos de acesso de menor privilégio para todas as situações da sua empresa.
Compartilhamento seguro de senhas, credenciais e segredos
Cada usuário tem um conjunto de chaves de criptografia públicas e privadas usadas para criptografar seus cofres, compartilhar registros de senhas e enviar mensagens para outros usuários do Keeper. As informações compartilhadas são criptografadas com a chave pública do destinatário. A metodologia de compartilhamento de registros do Keeper é fácil de usar, segura e intuitiva. Ela é compatível com controles de acesso ajustados para compartilhar informações com usuários privilegiados, usuários não privilegiados, parceiros de tecnologia e outros terceiros.
Monitoramento da Dark Web
O Keeper BreachWatch compara continuamente suas senhas com varreduras atuais de credenciais roubadas de brechas de dados, dispositivos infectados com malware e outras fontes. Alertas são enviados aos usuários e administradores imediatamente quando senhas comprometidas são encontradas. Esses avisos prévios permitem que os usuários e administradores tomem medidas antes de se tornarem vítimas de tomada de contas, ransomwares ou fraudes on-line.
Auditoria de segurança
A conformidade com as legislaturas de conformidade de auditoria é um componente essencial para proteger sua empresa contra brechas de dados e ameaças internas. O Keeper rastreia e registra toda a atividade de usuário relacionada a mais de 100 tipos de evento, incluindo aqueles relacionados a senhas e logins. O Keeper suporta auditorias de conformidade monitorando esses eventos, gerando relatórios personalizados e notificações em tempo real, além de integrar SIEMs terceirizados.
Os registros e relatórios fornecem informações detalhadas sobre a atividade do usuário e do administrador necessária para auditorias de segurança (ex.: GDPR, PCI, ISO, SOC e NCUA).
Relatório de conformidade
Os custos de regulação de conformidade estão subindo e os orçamentos para equipes são restritos. O trabalho remoto distribuído aumentou exponencialmente o perímetro de ataque dos criminosos cibernéticos. Fazer auditorias de políticas de controle de acesso é mais importante do que nunca.
Os relatórios do Keeper são completamente personalizáveis e fornecem visibilidade sob demanda das permissões de acesso aos segredos e às credenciais da sua empresa. Com o aumento dos regulamentos de segurança cibernética de gerenciamento de acesso e identidade (IAM), as empresas exigem políticas e ferramentas mais abrangentes para garantir a conformidade. A capacidade de realizar auditorias e controlar o acesso ás credenciais e informações confidenciais é essencial para conquistar a conformidade e evitar brechas de dados.
Equipes de auditoria e financeiras exigem ferramentas acessíveis que permitem realizar geração de relatórios, auditorias e eventos remotamente. Estes relatórios reduzem o tempo e o custo da auditoria de conformidade. O relatório de conformidade segue confiança zero e conhecimento zero, pois os dados são visíveis e estão sob o controle de administradores privilegiados.
O gerador de relatórios é intuitivo e completamente personalizável. Os relatórios permitem que os administradores vejam as permissões de acesso por usuário — válido em todos os registros na empresa. Prévias de relatórios por usuário estão disponíveis para visualização e exportação antes da geração do relatório final. Isto é útil para validar e editar permissões de usuários.
Infraestrutura e políticas de segurança líderes de mercado
O Keeper tem a atestação SOC 2 mais duradoura e certificação ISO 27001 no setor. O Keeper utiliza segurança de ponta, com uma estrutura de confiança zero e arquitetura de segurança de conhecimento zero que protege os dados dos cientes com várias camadas de chaves de criptografia em níveis de cofres, pastas compartilhadas e registros.