Keeper Enterprise интегрируется с Microsoft Active Directory в целях легкой инициализации, управления доступом на основе ролей и соответствия нормативным требованиям.
Проблема
Сотрудники должны иметь доступ, необходимый для выполнения своей работы, но не более того. Таков принцип наименьших привилегий.Идея состоит в том, чтобы уменьшить возможные направления хакерских атак путем устранения ненужных прав доступа, которыми мог бы воспользоваться злонамеренный инсайдер или аутсайдер, чтобы скомпрометировать любого сотрудника.
Почему это очень важно
Персонал компаний постоянно меняется: приходят новые люди, а имеющиеся сотрудники переходят с должности на должность или покидают компанию. И не только люди меняют свои роли, но и ИТ-службы и учетные записи для бизнеса постоянно меняются. ИТ-группе практически невозможно вручную предоставлять, поддерживать и контролировать все эти активности, чтобы поддерживать безопасность систем и соответствовать нормативным требованиям. Служба Microsoft Active Directory стала стандартом для централизации ролей пользователей и доступа.
Как Keeper решает ее
Keeper AD Bridge дает возможность организациям, использующим Microsoft Active Directory, интегрировать программное обеспечение Keeper для управления паролями с имеющимися у них системами, автоматически добавляя любое число узлов (организационных подразделений), пользователей, ролей и групп. После интеграции Keeper дает возможность задать контроль доступа на основе ролей (RBAC) на любом узле. При желании этот контроль может быть каскадно распространен на все низлежащие узлы. Группы могут быть обеспечены возможностью безопасного обмена учетными данными. По мере смены должностных обязанностей сотрудников в рамках организации Keeper меняет их роли посредством AD.
Преимущества
Защита
Keeper является решением для управления паролями с нулевым уровнем разглашения данных. Это означает, что вся информация, хранимая в Keeper, доступна только для конечного пользователя. Все шифрование и дешифрование происходит "на лету" на клиентском устройстве, и данные шифруются как при передаче (TLS), так и при хранении в инфраструктуре Keeper (AES-256). Данные в виде открытого текста никогда не доступны ни сотрудникам Keeper Security, ни какой-либо третьей стороне. Keeper фанатически относится к защите клиентских данных, но даже в маловероятном случае взлома системы Keeper хакеры смогут добраться только для зашифрованного текста, практически бесполезного для них.
Улучшите осведомленность о паролях и поведении
Большинство организаций имеют ограниченную видимость практик использования паролей их сотрудниками, что значительно повышает кибер-риски. Гигиена паролей не может быть улучшена без критически важной информации об использовании паролей и соблюдении требований в отношении паролей. Keeper решает эту проблему с помощью исчерпывающего инструментария отчетности, аудита, аналитики и уведомлений в отношении паролей.
Keeper или SSO или и то, и другое?
Решение единого входа (SSO) требует поддержки протоколов SAML каждым приложением и интеграции в вашу платформу идентификации. Keeper работает с любым приложением или сценарием использования, в котором используется пароль. Уже развернули SSO? Keeper является прекрасным дополнением к устаревшим и даже новым приложениям, не поддерживающим SAML. Keeper SSO Connect® работает с популярными платформами единого входами, такими как Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud и Microsoft ADFS / Azure AD для предоставления компаниям максимальных возможностей в плане гибкости аутентификации.
Безопасно делитесь своими паролями
Каждый пользователь имеет пару 2048-разрядных ключей RSA, которая используется для обмена записей паролей и сообщений между пользователями. Методология Keeper для обмена паролями легка в использовании, безопасна и интуитивно понятна.
Keeper масштабируется вместе с вашим бизнесом
Решение Keeper рассчитано на масштабирование по мере роста бизнеса. Такие функции, как разрешения на основе ролей, обмен в группах, ведомственный аудит и делегирование администрирование, поддерживают ваш бизнес по мере его роста. Keeper Commander™ предоставляет солидные API для интеграции в текущие и будущие системы.
Популярные темы
- Keeper Enterprise Quick Start Guide
- SSO Provisioning with Keeper Enterprise
- Active Directory Provisioning with Keeper Enterprise
- Why Biometrics Will Not Replace Passwords
- Enhancing and Extending Single Sign-On with Keeper SSO Connect®
- How Can I Store and Protect My Digital Certificates and Access Keys?
- All the Keys to the Kingdom: Use Keeper to Stop Trust-Based Attacks
- Learn More About Keeper for Your Business
Защитите свой бизнес с помощью Keeper.
Чтобы подробнее узнать о том, как Keeper Enterprise может защитить ваш бизнес с помощью управления привилегированными паролями мирового уровня, обратитесь в наш отдел продаж для получения бесплатной пробной версии или организации демонстрации.
