Kaip „Keeper Security" saugo organizacijos slaptažodžius?

Rinkoje egzistuoja ne vienas sprendimas, padedantis saugiai naudoti slaptažodžius bei apsaugoti konfidencialią informaciją. Vienas jų – „Keeper Security”. Šis tiekėjas imasi griežtų saugumo priemonių, siekiant išvengti bet kokių duomenų saugumo pažeidimų.

„Keeper Security” – slaptažodžių valdymo tvarkyklė, užikrinanti saugų informacijos talpinimą ir paprastą bendrinimą su vartotojais.

Lengvai naudojama „Keeper Security“ kibernetinio saugumo platforma sukurta remiantis nulinio pasitikėjimo (angl. Zero trust) ir nulinio žinojimo (angl. Zero knowledge) principais, taip siekiant apsaugoti kiekvieną vartotoją kiekviename įrenginyje. Šifravimo modelis užtikrina, kad visas „Keeper Security“ turinys būtų apsaugotas naudojant kelis apsaugos ir šifravimo lygius.

Pagrindinės saugumo priemonės vartotojų duomenų apsaugai

„Keeper Security” sprendimas sukurtas naudojant daugiasluoksnę šifravimo sistemą. Šifravimo raktai generuojami lokaliai įrenginyje, taip užšifruojant kiekvieną saugomą įrašą ir turinį, įskaitant prisijungimus, failų priedus, vienkartinius slaptažodžius, sugeneruotus algoritmo dėka (angl. TOTP codes), mokėjimų informaciją, internetinio resurso adresus (angl. URL)  ir pasirinktinus laukus. Nulinio žinojimo dėka kiekvienas vartotojas gali visiškai valdyti visos asmeninės informacijos šifravimą savo „Keeper“ saugykloje ir tokiu būdu ji nėra pasiekiama niekam kitam, net „Keeper Security“ darbuotojams.

Duomenų rakto apsaugos dėka, vartotojai turi galimybę prie „Keeper” slaptažodžių saugyklos saugiai prisijungti tiek naudojant pagrindinį prisijungimo slaptažodį, tiek bendrąją autentifikaciją (angl. SSO) ar prisijungimo be slaptažodžio (angl. Paswordless) technologiją.

Perduodamų duomenų šifravimas bei debesijos sprendimai

„Keeper Security“ paremta debesijos programinės įrangos kaip paslaugos (angl. SaaS) sprendimais, talpinanti užšifruotus duomenis keliuose geografiniuose regionuose naudojant „Amazon Web Services“ (AWS). Kliento duomenys (saugomas šifruotas tekstas) ir prieiga prie platformos yra izoliuojami pagal konkretų vartotojo pasirinktą regioną. Visa šifruota informacija siunčiama į „Keeper Security“ serverius, o  perdavimo rakto sugeneravimas kliento įrenginyje ir šifravimas padeda apsisaugoti nuo tarpinių (angl. Man-in-the-Middle, MITM) atakų.

„Keeper Security“ teikia pažangų debesijos autentifikavimo modelį, sukurtą aukščiausio lygio privatumui ir saugumui užtikrinti: vartotojams, kurie prisijungia naudodami pagrindinį slaptažodį, lokaliai sugeneruojamas antrasis raktas su iki 1 000 000 iteracijų, o tuomet gaunamas autentifikavimo preigos raktas. Tuo tarpu naudojant SSO arba prisijungimą be slaptažodžio, vartotojas gali autentifikuotis per savo SSO tapatybės teikėją ir iššifruoti savo saugyklos šifruotą tekstą savo įrenginyje. Norėdamas prisijungti prie naujo įrenginio ir atlikti patvirtinimą, vartotojas turi naudoti esamus įrenginius, taip pat naują įrenginį gali patvirtinti tik tokią teisę turintis administratorius.

Sertifikatai, atitiktys ir skaidrumo politika

„Keeper Security“ yra saugi, patikima ir patikrinta slaptažodžių saugos platforma, turinti atitinkamus sertifikatus bei kitus standartus dėl duomenų apsaugos bei privatumo internete atitikties. „Keeper Security“ nenaudoja trečiųjų šalių teikėjų, visą infrastruktūros valdymą atlieka „Keeper Security“ darbuotojai.

Kibernetinio saugumo sprendimų tiekėjas ne tik nuolat siekia užtikrinti vartotojų duomenų saugumą kintančioje kibernetinio saugumo aplinkoje, bet taip pat daug dėmesio skiria skaidrumui, supažindinant visuomenę su visomis naujovėmis.

Kibernetinių saugumo ir inovatyvių infrastruktūros sprendimų pridėtinės vertės distributoriaus Baltijos šalyse, atstovaujančio „Keeper Security“, „Hermitage Solutions“ vadovas Paulius Čeponis įsitikinęs, jog neteisingas slaptažodžių naudojimas – tai bene pagrindinis raktas kibernetiniams nusikaltėliams į organizacijos ar asmeninius duomenis. „Keeper“ slaptažodžių tvarkyklė sumažina duomenų nutekėjimo riziką ir suteikia galimybę ne tik saugoti reikalingą informaciją, bet ir saugiai ja dalintis, pavyzdžiui, organizacijoje keičiantis darbuotojams,  o nuolat atliekami testavimai atitinka verslo poreikius bei užtikrina aukščiausio lygio pasitikėjimą“ –  teigia P. Čeponis.

„Keeper Security” sprendimais jau pasitiki milijonai asmenų ir tūkstančiai organizacijų visame pasaulyje. Tuo tarpu „Hermitage Solutions“ yra pasirengusi pakonsultuoti bei pasidalinti patirtimi naudojant šį sprendimą.

 

„Keeper Security” – tai aukščiausius saugumo įvertinimus atitinkantis slaptažodžių valdymo sprendimas, padedantis vartotojams ne tik apsisaugoti nuo duomenų vagysčių, bet ir palengvinantis slaptažodžių kontrolę organizacijoje.

„Hermitage Solutions“ – kibernetinių saugumo ir inovatyvių infrastruktūros sprendimų pridėtinės vertės distributorius Baltijos šalyse. Pirmieji kompanijos biurai 1996 m. įsteigti Prancūzijoje, 2006 m. – Baltijos regiono būstinė Vilniuje, 2015 m. – Rygoje. Sprendimus į rinką kompanija tiekia per partnerius – IT bendroves, integratorius ir kt. „Hermitage Solutions“ atstovauja daugiau kaip 30 gamintojų, kurių sprendimai padeda užtikrinti kibernetinio saugumo poreikius rinkoje.

Pranešimą paskelbė: – -, Hermitage Solutions, UAB