Keeper 通过零信任、零知识密码管理、安全和加密解决方案保护组织。
申请演示企业密码管理对于保护您的组织免受网络犯罪分子的侵扰至关重要
网络犯罪呈上升趋势,威胁分子正在发起复杂的攻击,通过被盗帐密访问您的业务。这些帐密通常是通过利用密码漏洞(例如弱密码和重复使用的密码)获得。高强度的唯一密码是必要的,但员工无法记住他们工作通常需要的数百个密码。用户就会转向于重复使用易于记忆的密码,但这也很容易被威胁分子猜测到。帐密被盗是大多数泄露事件的根本原因,随着当今多云、随时随地工作的环境中攻击面的扩展,这个问题正在加剧。
由于 80% 以上的数据泄露与密码、凭据和机密较弱或被盗有关,网络安全必须从密码安全开始。密码通常是保护机密商业计划、知识产权、网络访问以及属于员工和客户的机密信息的唯一措施。尽管如此,员工和承包商经常使用弱密码并重复使用。
此外,组织没有意识到存在暗网威胁,在那里网络犯罪分子利用 200 多亿个从公共数据泄露中的被盗用户名和密码,攻击各类网站、应用、数据库和系统。他们这样做是因为他们知道在超过 60% 的时间里,员工和承包商会在多个网站、应用和系统上重复使用相同的密码,或者使用常见的被盗密码。这代表了世界上最普遍的网络攻击场景。每隔几秒就有一个组织被勒索软件攻击。令凭据被盗问题更加复杂的是,IT 和安全团队无法了解或集中控制用于访问公司资产的密码。
部署零信任密码管理平台对于防范最常见的数据泄露至关重要。该软件可生成高强度的随机密码,并跟踪整个组织的安全性和合规性。实施两步验证 (2FA) 和基于角色的强制策略有助于保护任何规模的企业免受勒索软件和其他密码相关数据泄露的影响。
安全且可扩展的密码管理,可轻松集成您的安全基础设施和流程
Keeper 可在任意用户数量的企业规模进行部署,从小型实体到拥有数十万员工和承包商的组织。Keeper 可无缝、快速集成任何本地或基于云的身份解决方案,包括 AD、LDAP、Entra ID (Azure)、SCIM 以及遵循 SAML 的 IdP。这包括 SSO 解决方案,例如 Entra ID (Azure)、Okta、Centrify、BeyondTrust、JumpCloud、OneLogin 和 Ping Identity。
Keeper 还提供开发人员 API,允许 Keeper 集成任何类型的本地、基于云的或混合云环境。对于事件跟踪和报告,Keeper 可无缝集成所有主要的安全信息和事件管理 (SIEM) 解决方案,包括 Splunk、Sumo Logic、LogRhythm、IBM、DEVO 以及任何支持 Syslog 格式事件的系统。
零知识安全架构
Keeper 致力于保护客户数据。客户数据经过加密并存储在 Keeper 的云服务器中,因此 Keeper 或第三方看不到这些数据。帐密、机密和其他客户数据只有最终用户可以访问。所有加密和解密均在客户的设备中即时完成,传输中的数据 (TLS) 和静态数据均在 Keeper 的基础设施 (AES-256) 上进行加密。Keeper Security 员工或任何外部方永远无法获得数据的明文版本。
补充和扩展您的单点登录解决方案
员工使用弱密码但仍然会忘记密码。Gartner 发现高达 50% 的帮助台电话是关于密码重置,另一项研究显示,每次通话的成本超过了 200 元。SSO 解决方案被创建用于解决此问题,但许多旧版(甚至许多较新的)应用不支持 SAML 协议。需要注意的是,SSO 解决方案是用于执行身份验证,而不是端到端加密。许多特权访问帐户不使用密码,因此存储加密密钥、数字证书和访问密钥是 SSO 未涵盖的用例。
不支持 SAML 协议的应用和用例在 SSO 部署时被忽视。特权访问用户(例如 IT 管理员和安全专业人员)需要有一个安全位置来存储和查找他们的所有(非 SSO)密码、数字证书、SSH 密钥、访问密钥和 API 密钥等。这些资产需要与 SSO 资产相同的基于角色的访问、对策略的细粒度控制以及共享和撤销的能力。
Keeper 适用于使用密码的任何应用或用例。为每位员工提供一个安全的、基于云的数字保管库,用于存储密码和其他关键信息,例如加密密钥和数字证书。Keeper 可生成高强度的随机密码,并自动为用户填充。这节省了时间,减少挫折感,并消除他们重复使用和记住密码的需要。
事实上,许多中小企业仅使用 Keeper 就能以非常经济高效的方式满足其所有 IAM 需求。对于需要 SSO 解决方案的组织,Keeper 是旧版本应用和 SSO 遗漏的其他用例的完美补充。Keeper SSO Connect® 支持流行的 SSO IdP 平台,例如 Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud 以及 Microsoft ADFS 和 Microsoft Entra ID (Azure AD),为企业提供最大限度的身份验证灵活性。
完全集成多步验证 (MFA),包括无密码身份验证
在保护您的关键资源时,仅用密码并不够。在身份验证过程中添加其他因素可以显著提高安全性。
美国国家标准与技术研究院 (NIST) 建议将多步验证作为降低风险的最佳做法。多步验证提供了凭据之外的其他安全层,这些因素可分为三类:“您知道的事情”、“您拥有的东西”和“您的身份”。 密码是“您知道的事情”。 在身份验证过程中添加其他因素可增强安全性。
Keeper supports several 2FA methods that include “something you have” and “something you are” factors. Supported 2FA methods include Keeper SMS, FIDO2 WebAuthn devices, Passkeys, Duo Security, RSA SecurID, time-based one-time password (TOTP) applications such as Google Authenticator, and Keeper DNA-compatible wearable devices like the Apple Watch or Android Wear.
无密码解决方案提供顺滑的登录体验,并支持指纹和人脸识别等生物识别技术。Keeper SSO Connect® 包含在 Keeper Enterprise 内,可无缝集成所有热门的无密码身份验证平台,包括 Trusona、Veridium、HYPR、Secret Double Octopus、Traitware 和 PureID。
对关键系统和基础设施的最低权限访问
作为 Keeper 零信任体系结构的组件,Keeper 包含用于最低权限访问控制的细粒度和灵活的策略。随着 Keeper 向平台添加新的应用,以及客户合规要求的提高,Keepers 的访问控制功能不断得到调整,以提供市场上最细粒度的功能。Keeper 的访问控制模型遵循公共和私营部门制定的现行准则。
基于角色的访问控制 (RBAC) 用于严格的安全控制,而基于属性的访问控制 (ABAC) 则用于需要更加动态和灵活策略的情况。随着 Keeper 扩展其访问控制模型以包含更为细粒度的策略以支持最低权限,Keeper 正在扩展 RBAC 模型以包含 ABAC 的元素。这种混合 RBAC 和 ABAC 的访问控制模型具有两种模型的优势,同时提供了最大的灵活性和控制。
Keeper 通过使用团队和记录属性来包含 ABAC 的元素。例如,用户的角色可能允许他们共享包含机密的记录,但他们所在的项目团队则限制了共享包含机密的记录。此用户在以个人身份获得访问权限时可以共享这些机密,但仅通过项目团队获得访问权限时则无法共享这些机密。此外,特定机密可能具有用于控制访问的属性,例如记录类型(如银行卡、数据库、SSH 密钥)或基于时间的访问限制。资源或记录属性与用户属性(如角色、团队、组织单位(节点))相结合,以确定对该特定记录集的有效最低权限访问。
此 RBAC 和 ABAC 混合模型可减少管理负载,减少所需的用户角色数,并提供最细粒度的访问控制,以满足所有业务情况下的最低特权访问要求。
安全共享密码、帐密和机密
每个用户都有一组公钥和私钥,用于加密其保管库、共享密码记录以及向其他 Keeper 用户发送消息。共享信息采用接收人的公钥进行加密。Keeper 的记录共享方法易于使用、安全且直观。它支持在与特权用户、非特权用户、技术合作伙伴、承包商和其他第三方共享信息时进行细粒度的访问控制。
黑暗网络监视
Keeper BreachWatch 可持续地将您的密码与当前对来自数据泄露、恶意软件感染设备和其他地下来源的被盗帐密的扫描进行比较。当发现密码泄露时,会立即向用户和管理员发送提醒。这些早期提醒允许用户和管理员在成为帐户接管、勒索软件或在线欺诈的受害者之前采取措施。
安全审核
满足审核合规要求是保护您公司免受数据泄露和内部威胁必不可少的组成部分。Keeper 可跟踪并记录与 100 多种事件类型相关的所有用户活动,包括与密码和登录相关的活动。Keeper 通过监视这些事件、生成自定义报告和实时通知以及集成第三方 SIEM 来支持合规审核。
日志和报告可提供安全审核(例如 GDPR、PCI、ISO、SOC 和 NCUA)所需的用户和管理员活动的详细信息。
合规报告
合规监管成本上升,人员配置预算受限。分布式远程工作极大地增加了网络犯罪分子的攻击范围。审核访问控制策略比以往任何时候都更加重要。
Keeper 的报告可完全可自定义,并提供对组织帐密和机密访问权限的按需可见性。随着身份和访问管理 (IAM) 网络安全法规的增加,组织需要全面的政策和工具来确保合规。审核和控制对帐密和敏感信息的访问的能力对于合规和防止数据泄露至关重要。
审核和财务团队需要具有成本效益的工具来实现远程审核、监视和事件报告。这些报告减少了合规审核的时间和成本。合规报告遵循零信任和零知识,因为数据对于特权管理员可见并可控制。
报表生成器易于使用且完全可自定义。这些报告允许管理员查看用户对其企业中所有记录的访问权限。在生成最终报告之前,用户可以查看和导出报告预览。这对于用户权限验证和编辑很有用。
市场领先的安全基础架构和策略
Keeper 拥有业内历史最悠久的 SOC 2 认证和 ISO 27001 认证。Keeper 提供一流的安全性,采用零信任框架和零知识安全架构,在保管库、共享文件夹和记录级别通过多层加密密钥保护客户数据。