Цей матеріал – не редакційний
Це – особиста думка його автора. Редакція може не розділяти цю думку.
Головними загрозами безпеці даних у хмарі є їх витік та розкрадання, причому у 82% випадків причиною втрати контролю над даними стає людський фактор. Один зі способів захистити корпоративні дані — це відповідально підійти до вибору паролів. Наприклад, для злому першої десятки найпопулярніших паролів потрібно менше секунди та ще від кількох секунд до кількох хвилин — для решти паролів із топ-200 у світі! Тому так важливо правильно вибрати корпоративний менеджер паролів, щоб не лише створювати справді надійні паролі, а й централізовано ними керувати.
Якими бувають менеджери паролів
Типовий менеджер паролів виглядає як браузерне розширення. З ним не доводиться пригадувати і вручну друкувати дані для входу в різні сервіси — достатньо один раз ввести майстер-пароль, а необхідні поля заповнюються автоматично.
Існують менеджери паролів у вигляді окремих застосунків, що встановлюються локально на фізичний пристрій — вважається, що вони забезпечують вищий рівень контролю та конфіденційності. Ось тільки якщо цей пристрій вкрадуть, втратять, він згорить або втопиться, користувач втратить доступ до всіх паролів одночасно.
Менеджери паролів на основі токенів не зберігають паролі у звичному розумінні, а генерують унікальні послідовності символів для кожного сервісу окремо, використовуючи майстер-пароль та ідентифікатори конкретного сайту.
Ще один варіант можна назвати гібридним. Це програми, які дозволяють створювати довільну кількість сховищ на різних пристроях та синхронізувати їх при підключенні до Інтернету.
Який саме варіант обрати — справа не тільки смаку, але й безпекових вимог у конкретній компанії. Я ж пропоную розглянути найбільш популярні корпоративні рішення для зберігання та управління великою кількістю паролів.
Варіанти корпоративних менеджерів паролів
LastPass
Один з найкращих хмарних сервісів, де в корпоративному тарифному плані (LastPass Business) передбачена проста інтеграція з популярними рішеннями для єдиного входу до системи. Так співробітники можуть легко отримувати доступ до великої кількості додатків та сервісів за допомогою одного набору облікових даних. Підтримується багатофакторна автентифікація, можна керувати доступом до окремих ресурсів на індивідуальній чи груповій основі.
Переваги: підтримка технології єдиного входу (SSO, Single Sign-On), багатофакторна автентифікація, понад 100 політик доступу з гнучкими налаштуваннями, кілька корпоративних тарифів на вибір.
Вартість у корпоративному тарифі: від $4 на місяць за одного користувача.
1Password
Ще один хмарний менеджер паролів, який можна назвати оптимальним вибором для однокористувацьких облікових записів. Підтримує кілька методів багатофакторної аутентифікації (TOTP, U2F та WebAuthn), надає інструменти для відстеження дій співробітників та детекції нетипової поведінки під час використання ними паролів. З додаткових можливостей відзначу автоматичне видалення паролів з буфера обміну, блокування доступу на період бездіяльності, вбудований захист від фішингу і сховище для простого обміну паролями з членами команди.
Переваги: розширена багатофакторна автентифікація, централізована панель управління, аудит активності, робота з буфером обміну, інструменти кіберзахисту, відповідність вимогам GDPR та CCPA, інтеграція із SIEM-рішеннями.
Вартість у корпоративному тарифі: від $7,99 на місяць за одного користувача.
BitWarden
Вважається одним з найкращих безкоштовних менеджерів паролів з відкритим кодом, проте бізнесу все ж краще вибирати платні тарифи. Ідеально підходить для сценаріїв, де членам команди доводиться часто обмінюватися паролями — спільна робота з ними тут реалізована на високому рівні. Bitwarden легко інтегрується з SSO-рішеннями, а докладні журнали аудиту та звіти дозволяють моніторити активність користувачів та виявляти невідповідності їхніх дій політикам безпеки компанії.
Переваги: аудит безпеки, гнучке управління політиками доступу, двофакторна авторизація, кросплатформність, підготовка звітів про стан сховища паролів.
Вартість корпоративного тарифу: від $2 за 1 користувача на місяць (у тарифному плані на команду від 10 співробітників).
ManageEngine Password Manager Pro
Хороший вибір для команд та спільного використання паролів зі зручним централізованим сховищем. Підтримує автоматичне скидання окремих груп паролів — наприклад, доступ до баз даних або сховищ даних. Доступні інструменти для виявлення потенційних загроз та поточного контролю безпеки, передбачений імпорт груп користувачів із Windows Active Directory. Додатково можна організувати ротацію паролів, контролювати рівень складності та терміни дії паролів.
Переваги: аудит безпеки, продумане сховище паролів, перевірка на відповідність вимогам SOX, HIPAA та PCI, безпечний автономний доступ.
Вартість у корпоративному тарифі: від $39,95 за одного адміністратора (у тарифному плані на 10 адміністраторів).
Dashlane
Популярне кросплатформне рішення для управління паролями на різних пристроях та платформах. Попри те, що робити це дуже просто, в адміністраторів є все потрібне для повного контролю над паролями: у будь-який момент будь-який з них можна відкликати. З додаткових можливостей відзначу моніторинг даркнету, розсилання автоматичних оповіщень на випадок злому та просту інтеграцію з рішеннями для керування ідентифікацією (Okta, Duo, OneLogin та подібні до них).
Переваги: кросплатформність, гнучке налаштування оповіщень безпеки, виявлення фактів фішингу в режимі реального часу, повністю безпечне середовище для обміну паролями, робота через VPN.
Вартість у корпоративному тарифі: від $8 на місяць за одного користувача.
Keeper
Найкращий менеджер паролів для великого бізнесу, де кожен користувач має власне зашифроване сховище. Доступ до нього можна отримати з необмеженої кількості фізичних пристроїв. Ведеться суворий контроль за дотриманням корпоративних політик безпеки, підтримуються функції аудиту безпеки та контроль за діями користувачів у реальному часі. Якщо пароль з’явиться в даркнеті, служба безпеки підприємства негайно отримає повідомлення. Для зашифрованого обміну повідомленнями на робочому місці використовується Keeper Chat.
Переваги: надійність, багатофакторна автентифікація, суворий аудит безпеки, налаштування персоналізованих автоматичних повідомлень про інциденти, API-інтерфейси для розробників.
Вартість у корпоративному тарифі: від $2 на місяць за одного користувача.
Як вибрати найкращий менеджер паролів для вашої організації?
Хоча ціна часто стає визначальним фактором, я рекомендую спочатку розглядати ті рішення, в яких передбачений безкоштовний тестовий період. Це дозволить переконатися, що обраний менеджер паролів дійсно зручний у роботі та відповідає вашим завданням. Також важливо, щоб сервіс чи застосунок підтримував як мінімум двофакторну авторизацію, дозволяв співробітникам безпечно обмінюватися паролями, а службі безпеки — контролювати все, що стосується використання паролів. Точно не зайвими будуть миттєві оповіщення у разі настання інциденту (наприклад, якщо паролі виклали у даркнет). А ось підтримка мобільних пристроїв або дотримання певних стандартів — не обов’язкові функції для частини корпоративних клієнтів.
Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не розділяти цю думку.