Wachtwoordbeheer voor grote ondernemingen is essentieel om uw organisatie te beschermen tegen cybercriminelen.
Cybermisdaad is in opkomst en cybercriminelen voeren verfijnde aanvallen uit om toegang te krijgen tot uw bedrijf via gestolen aanmeldingsgegevens. Deze aanmeldingsgegevens worden vaak verkregen door zwakke wachtwoorden en hergebruikte wachtwoorden uit te buiten. Sterke en unieke wachtwoorden zijn nodig, maar werknemers kunnen niet honderden wachtwoorden onthouden die ze nodig hebben voor hun werk. Gebruikers wenden zich tot wachtwoorden die makkelijk te onthouden zijn, maar ook makkelijk kunnen worden geraden door kwaadwillenden. Gestolen aanmeldingsgegevens zijn de grootste oorzaak van lekken, en dit probleem neemt toe naarmate het aanvalsveld groter wordt in de multi-cloud-, werken vanaf elke plek-omgeving van vandaag de dag.
Met meer dan 80% aan gegevenslekken in verband met zwakke of gestolen wachtwoorden, aanmeldingsgegevens en geheimen, moet cyberbeveiliging wel beginnen met wachtwoordbeveiliging. Wachtwoorden zijn vaak het enige dat vertrouwelijke bedrijfsplannen, intellectueel eigendom, netwerktoegang en vertrouwelijke informatie van werknemers en klanten beschermt. Desondanks gebruiken werknemers en contractanten vaak zwakke werkwoorden die ze hergebruiken.
Daarnaast zijn organisaties zich vaak niet bewust van de existentiële dark web-dreiging, waarbij cybercriminelen meer dan 20 miljard gestolen gebruikersnamen en wachtwoorden van openbare gegevenslekken verhandelen, om websites, apps, databases en systemen in het vizier te nemen. Ze doen dit omdat ze weten dat meer dan 60% van de tijd werknemers en contractanten hetzelfde wachtwoord hergebruiken of veelvoorkomende gestolen wachtwoorden gebruiken op meerdere websites, in apps en systemen. Dit vertegenwoordigt het meest omvangrijke cyberaanvallandschap dat de wereld ooit heeft gezien. Om de paar seconden wordt een organisatie getroffen door een ransomware-aanval. Wat het probleem van de gestolen aanmeldingsgegevens nog verder versterkt is het feit dat IT- en beveiligingsteams geen inzicht hebben of gecentraliseerde controle over de wachtwoorden die worden gebruikt om toegang te krijgen tot bedrijfsmiddelen.
De installatie van een zero-trust wachtwoordbeheerplatform is absoluut essentieel om de meest voorkomende gegevenslekken te voorkomen. De software genereert sterke, willekeurige wachtwoorden en volgt beveiligings- en nalevingsnormen in heel de organisatie. Door twee-factor-authenticatie (2FA) en op rollen gebaseerd afdwingingsbeleid te implementeren, blijven bedrijven van alle formaten gevrijwaard van ransomware- en andere wachtwoordgerelateerde gegevenslekken.
Veilig en schaalbaar wachtwoordbeheer dat eenvoudig integreert met uw beveiligingsinfrastructuur en processen
Keeper kan op grote schaal worden ingezet voor een onbeperkt aantal gebruikers, van een kleine entiteit tot organisaties met honderdduizenden werknemers en contractanten. Keeper integreert naadloos en snel met alle on-premise of cloudgebaseerde identiteitsoplossingen, waaronder AD, LDAP, Entra ID (Azure) en SCIM, evenals identiteitsproviders (IdP's) die conform SAML zijn. Dit is inclusief single sign-on (SSO)-oplossingen zoals Entra ID (Azure), Okta, Centrify, BeyondTrust, JumpCloud, OneLogin en Ping Identity.
Keeper biedt ook ontwikkelaar-API's waarmee Keeper kan worden geïntegreerd met elk type on-premise, cloud-gebaseerde of hybride-cloud-omgeving. Voor het tracken van gebeurtenissen en rapportage integreert Keeper naadloos met alle grote beveiligingsinformatie- en gebeurtenismanagment (SIEM)-oplossingen, waaronder Splunk, Sumo Logic, LogRhythm, IBM, DEVO en alle systemen die Syslog-geformateerde gebeurtenissen ondersteunen.
Een aanvulling op en verlening van uw Single Sign On-oplossing
Werknemers gebruiken zwakke wachtwoorden en vergeten ze desondanks nog steeds. Gartner ontdekte dat tot 50% van alle vragen aan de helpdesk het herstellen van wachtwoorden betreft, en een ander onderzoek toonde aan dat elke vraag meer dan 30 dollar kost. SSO-oplossingen werden ingesteld om dit probleem aan te pakken, maar veel oudere (en zelfs nieuwere) apps ondersteunen SAML-protocollen niet. Het is belangrijk om te onthouden dat SSO-oplossingen authenticatie bieden, geen end-to-end versleuteling. Veel accounts met geprivilegieerde toegang gebruiken geen wachtwoorden, dus het opslaan van coderingssleutels, digitale certificaten en toegangssleutels zijn praktijkvoorbeelden waar SSO-oplossingen niets voor kunnen betekenen.
Apps en praktijkvoorbeelden die geen SAML-protocollen ondersteunen, vallen buiten de boot met SSO. Gebruikers met geprivilegieerde toegang, zoals IT-beheerders en beveiligingsprofessionals, hebben één veilige locatie nodig om al hun (niet-SSO) wachtwoorden, digitale certificaten, SSH-sleutels, toegangscodes, API-sleutels en meer op te slaan en terug te vinden. Deze middelen hebben dezelfde op rollen gebaseerde toegang, gedetailleerde controle van beleidsregels nodig en de mogelijkheid om te delen en in te trekken, net zoals bij SSO-middelen.
Keeper werkt met alle apps of praktijkvoorbeelden met een wachtwoord. Elke werknemer krijgt een veilige, cloudgebaseerde digitale kluis die wachtwoorden en andere belangrijke informatie bewaart, zoals coderingssleutels en digitale certificaten. Keeper genereert sterke, willekeurige wachtwoorden en vult die automatisch in voor gebruikers. Dit bespaart hen tijd en frustratie, en het elimineert de noodzaak om wachtwoorden te hergebruiken en te onthouden.
Het is zelfs zo dat veel MKB's kunnen voorzien in al hun IAM-behoeften op een zeer voordelige manier met alleen Keeper. Voor organisaties die SSO-oplossingen vereisen, is Keeper een perfecte aanvulling voor de oudere apps en andere toepassingen zonder SSO. Keeper SSO Connect® werkt met populaire SSO IdP-platforms, zoals Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud, en Microsoft ADFS en Microsoft Entra ID (Azure AD) om bedrijven optimale authenticatie-flexibiliteit te bieden.
Volledige geïntergreerde multi-factor authenticatie (MFA), waaronder wachtwoordloze authenticatie
Wachtwoorden zijn niet genoeg als het gaat om het beschermen van kritieke bronnen. Door extra factoren toe te voegen aan het authenticatieproces wordt de beveiliging aanzienlijk verbeterd.
Multi-factor-authenticatie wordt aangeraden als een best practice door het US National Institute of Standards & Technology (NIST) om het risico te verlagen. MFA biedt extra beveiligingslagen naast aanmeldingsgegevens en de factoren vallen in drie categorieën: 'iets dat u weet', 'iets dat u hebt' en 'iets dat u bent'. Wachtwoorden zijn 'iets dat u weet'. Door andere factoren toe te voegen aan het authenticatieproces, versterkt u de beveiliging.
Keeper ondersteunt verschillende 2FA-methoden, inclusief 'iets dat u hebt' en 'iets dat u bent'-factoren. Ondersteunde 2FA-methoden zijn onder meer Keeper SMS, FIDO2 WebAuthn-apparaten, passkeys, Duo Security, RSA SecurID, Time-based One-Time Password (TOTP)-apps zoals Google Authenticator, en met KeeperDNA compatibele wearables zoals Apple Watch of Android Wear.
Wachtwoordloze oplossingen bieden een probleemloze aanmeldingservaring en ondersteunen biometrische gegevens zoals vingerafdrukken en gezichtsherkenning. Keeper SSO Connect®, inbegrepen in Keeper Enterprise, integreert naadloos met alle populaire wachtwoordloze authenticatieplatforms, waaronder Trusona, Veridium, HYPR, Secret Double Octopus, Traitware en PureID.
Monitoring dark web
Keeper BreachWatch vergelijkt doorlopend wachtwoorden met huidige scans van gestolen aanmeldingsgegevens uit gegevenslekken, met malware geïnfecteerde apparaten en andere underground-bronnen. Alarmberichten worden direct naar gebruikers en beheerders gestuurd zodra er gecompromitteerde wachtwoorden worden aangetroffen. Door deze vroege waarschuwingen kunnen gebruikers en beheerders actie ondernemen voordat ze slachtoffer worden van accountovername, ransomware of online fraude.