Nền tảng quản lý mật khẩu doanh nghiệp với kiến trúc bảo mật độc đáo
An toàn thông tin - Ngày đăng : 12:12, 04/05/2022
Mọi người thường nói về an ninh mạng như một thách thức về công nghệ. Tuy nhiên, bảo vệ dữ liệu và cơ sở hạ tầng CNTT cũng là một vấn đề liên quan đến hành vi của con người.
Theo báo cáo điều tra vi phạm dữ liệu (Data Breach Investigations Report) năm 2021 của Verizon Business, 85% các vụ vi phạm dữ liệu có liên quan đến yếu tố con người. Khi các tổ chức trở thành nạn nhân của ransomware, đánh cắp dữ liệu hoặc các cuộc tấn công khác, những tác nhân xấu thường có được quyền truy cập thông qua các điểm yếu do những hoạt động bảo mật không an toàn gây ra.
Thông thường, những điểm yếu đó liên quan đến mật khẩu. Ít nhất 65% số người sử dụng mật khẩu trùng lặp trên nhiều trang web và 48% sử dụng cùng một mật khẩu cho các chức năng cá nhân và công việc.
Thậm chí, khi nhân viên đã hiểu cách triển khai mật khẩu mạnh nhưng nếu tổ chức không thực thi nghiêm ngặt những thói quen đó thì những quy tắc cũng sẽ bị mất đi trong công việc thường ngày. Để biến ý tưởng tốt thành hành vi an toàn, các công ty, tổ chức phi lợi nhuận và chính phủ cần cung cấp cho người dùng những công cụ hỗ trợ thực hành mật khẩu nhất quán.
Để giải quyết vấn đề này, nền tảng quản lý mật khẩu doanh nghiệp (DN) (Enterprise Password Management - EPM) đã lấy con người làm trung tâm, dễ sử dụng, tăng cường bảo mật bằng cách giảm khả năng xảy ra lỗi của con người.
Nền tảng này của Keeper Security là một nền tảng quản lý mật khẩu có nhiều sự khác biệt, có thể giúp người dùng bảo vệ mật khẩu và bí mật với khả năng bảo mật cũng như hiển thị và kiểm soát tối ưu. Từ trung tâm dữ liệu đến văn phòng chính, nền tảng đều có thể cung cấp khả năng bảo mật doanh nghiệp và phòng chống đe dọa.
Nền tảng bảo vệ quyền truy cập vào các ứng dụng, hệ thống, bí mật và tài nguyên CNTT bằng kiến trúc zero-trust (không tin tưởng) và zero-knowledge (không có thông tin). Nền tảng có khả năng đơn giản hóa, tăng cường kiểm tra và tuân thủ đúng trong khi vẫn đạt được khả năng hiển thị, kiểm soát, ghi nhật ký và báo cáo sự kiện trong toàn tổ chức.
Các tính năng chính trong giải pháp quản lý mật khẩu DN
Mục tiêu zero-trust và zero-knowledge
Kiến trúc bảo mật zero-trust và zero-knowledge của Keeper đứng đầu trong việc bảo vệ thông tin và giảm thiểu nguy cơ vi phạm dữ liệu. Keeper kết hợp cấp độ thiết bị, mật mã đường cong elip (Elliptic curve cryptography - ECC) với nhiều lớp mã hóa(ở cấp độ bản ghi và thư mục), xác thực đa yếu tố và sinh trắc học và mã hóa AES 256-bit đã được xác thực FIPS-140-2 cộng với PBKDF2 để bảo vệ tổ chức và nhân viên.
Tích hợp với SSO và công nghệ IdP khác
Các tổ chức đang áp dụng giải pháp đăng nhập một lần (SSO) vì nó giúp làm giảm thiểu sự bất cập của mật khẩu, giảm yêu cầu trợ giúp khi bị mất mật khẩu và nâng cao hiệu quả.
Về lý thuyết, thay vì phải nhớ nhiều mật khẩu, người dùng chỉ ghi nhớ một. Tuy nhiên, đây không phải là cách SSO hoạt động trong thực tế. Trung bình mỗi tổ chức sử dụng gần 1.200 ứng dụng và dịch vụ đám mây. Con số chính xác thay đổi từ vài trăm trong một DN nhỏ đến hơn 3.000 trong một DN lớn. Nhiều ứng dụng và dịch vụ trong số này không hỗ trợ SSO hoặc chúng hỗ trợ các giao thức SSO khác nhau và không tương thích.
Keeper SSO Connect là một ứng dụng SAML 2.0 kết hợp liền mạch với việc triển khai SSO hiện có của bạn với hệ thống quản lý mật khẩu của Keeper. Điều này nâng cao và mở rộng SSO mà không cần tính năng quản lý mật khẩu, RBAC được thực thi tới các ứng dụng và hiển thị tới các phương pháp bảo vệ mật khẩu của người dùng. Vì Keeper cung cấp nhiều lớp bảo mật dữ liệu nên nó cung cấp khả năng phòng thủ chống lại những kẻ tấn công mạnh mẽ hơn nhiều so với việc chỉ dùng SSO.
Keeper SSO Connect tích hợp dễ dàng với tất cả các nền tảng SSO IdP phổ biến, bao gồm Microsoft 365, Azure, ADFS, Okta, Ping, JumpCloud, Centrify, OneLogin và F5 BIG-IP APM.
Kiểm soát truy cập dựa trên vai trò
Một số tài khoản nhân viên và dự án có thể yêu cầu chia sẻ mật khẩu giữa các thành viên trong nhóm. Ví dụ, quản trị viên CNTT có thể chia sẻ mật khẩu để truy cập máy chủ hoặc cơ sở dữ liệu. Điều này có thể trở nên phức tạp khi mật khẩu được trao đổi, vì nó làm tăng trách nhiệm bảo mật cho toàn bộ hệ thống. Nhân viên cũng có thể chia sẻ mật khẩu với các hệ thống quan trọng như tài khoản mạng xã hội thông qua email, Slack hoặc các phương pháp không an toàn khác.
Nền tảng bảo vệ và quản lý mật khẩu của Keeper bảo vệ tốt hơn mật khẩu cần chia sẻ. Keeper cung cấp một kho mã hóa an toàn để mỗi nhân viên có thể lưu trữ các mật khẩu liên quan đến công việc của họ. Tài khoản quản trị viên có thể kiểm soát ai có quyền truy cập vào mật khẩu nào, do đó hạn chế quyền truy cập của những người dùng được ủy quyền và đảm bảo rằng việc chia sẻ mật khẩu không làm tăng nguy cơ vi phạm dữ liệu.
Hơn nữa, với cá nhân, Keeper cũng bảo vệ mật khẩu, thông tin đăng nhập và bí mật của tổ chức bạn bằng zero-trust và zero-knowledge
Keeper là tuyến phòng thủ đầu tiên giúp chống lại các vi phạm danh tính. Đối với các tổ chức tìm kiếm phương pháp an ninh mạng "độc nhất vô nhị" thì kiến trúc bảo mật độc đáo của Keeper sẽ bảo vệ dữ liệu và hệ thống bằng một giải pháp triển khai nhanh chóng và dễ sử dụng với khả năng hiển thị, kiểm soát và tuân thủ để bạn có thể tự tin vào khả năng bảo mật của tổ chức mình./.