Зміст:
Відео: LastPass - Enterprise Demo (Жовтень 2024)
LastPass Enterprise - велике ім’я на арені сховища паролів, тому має сенс лише мати рішення для управління ідентифікацією (IDM) для підприємств. LastPass Enterprise (який починається від 48 доларів за користувача на рік, вдвічі перевищує стартову ціну, коли ми вперше переглянули його два роки тому) на паперовому рівні добре порівнює інші сервіси IDM, пропонуючи такі функції, як багатофакторна автентифікація (MFA) та багато політик безпеки. На жаль, навіть завдяки поліпшенням, які компанія зробила протягом останніх двох років, LastPass Enterprise все ще нерівний. Він підтримує автоматизоване надання користувачеві лише декількох програм із програмним забезпеченням (SaaS), пропонуючи мінімальну гнучкість при синхронізації з обліковими записами користувачів Active Directory (AD), і в цілому є нестандартним у своїх інструментах управління та елементах інтерфейсу. Навколо, окрім малого бізнесу, який шукає швидкого оновлення безпеки, важко рекомендувати LastPass Enterprise над переможцями нашого вибору редакторів у цій категорії, Microsoft Azure Active Directory (AD), управління ідентичністю Okta та останнім часом Centrify.
Налаштування та конфігурація
З часу останнього огляду ми з’ясували, що клієнт синхронізації AD LastPass значно покращився. Хоча на момент написання цього програмного агента було лише бета-позначення, LastPass закликає користувачів негайно почати використовувати його у виробництві. Це головним чином тому, що зараз він пропонує такі речі, як належне поводження з вкладеними членами групи, відсутність яких була серйозним недоліком у попередній версії. Як і велика частина його конкуренції, включаючи всіх наших переможців з вибору редакторів, а також Bitium, LastPass використовує клієнт синхронізації для імпорту користувачів та груп безпеки у ваш обліковий запис LastPass Enterprise. Установка клієнта синхронізації досить різана і висушена, і як тільки це буде завершено, ви можете приступити до налаштування Active Directory.
Інший варіант, який пропонує LastPass Enterprise як альтернатива їх клієнту синхронізації AD - це встановлення їх стандартного клієнтського програмного забезпечення, налаштованого на інтеграцію зі звичайним процесом входу в систему Windows. У цьому випадку окремі комп’ютери зв’язуватимуться з вашим обліковим записом LastPass Enterprise для створення облікових записів, коли користувач увійде на свій комп’ютер. Очевидним недоліком цього методу є те, що групи безпеки не синхронізуються до LastPass Enterprise, що вимагає ручного управління групою в межах сервісу. Хоча цей метод не є оптимальним, він пропонує альтернативу агенту, що базується на AD, і є унікальною пропозицією в просторі IDaaS.
Інтеграція каталогів
Клієнт синхронізації AD пропонує ряд варіантів конфігурації, включаючи можливість орієнтації на контролер домену з іншого хоста. Він також включає параметри каталогів, такі як базове виділене ім'я (DN) для використання, а також декілька варіантів типу політики, наприклад, як обробляти відключені облікові записи або зміни членської групи. LastPass Enterprise синхронізує користувачів AD та групи безпеки з AD, дозволяючи застосувати завдання програми та політики безпеки на будь-якому рівні. З точки зору адміністратора, ви маєте певний контроль над тим, що відбувається, коли користувачі додаються до синхронізованих груп (або видаляються). Опції включають в себе надіслати користувачу запрошення або просто ввімкнути його акаунт або, у випадку видалення, просто призупинити або повністю видалити обліковий запис LastPass.
В цілому, LastPass Enterprise не пропонує такого рівня вишуканості, як інші конкуренти, які я розглянув з точки зору управління тим, які атрибути синхронізовані з вашого існуючого каталогу, і це не змінилося протягом двох років, коли я вперше переглянув продукт. Клієнт синхронізації AD пропонує можливість увімкнення спеціальних атрибутів, але він включає надання розділеного комою списку значень і не пропонує графічний спосіб вибору, які атрибути потрібно синхронізувати. Також немає можливості переглянути, які атрибути вже вибрані. LastPass Enterprise буде потрібно активізувати свої можливості підключення AD, якщо вони хочуть бути серйозним гравцем на цій арені.
Відсутність функцій, що відповідають потребам великого бізнесу, і надалі залишатиметься темою у цьому огляді. Наприклад, великі компанії іноді мають кілька доменів Active Directory або навіть інші типи каталогів. Лише деякі з розглянутих нами індексів добре справляються з цим, особливо серед Okta та Optimal IdM, хоча більшість принаймні пропонує можливість підключення до декількох джерел ідентичності одночасно. Іншим обмеженням для великих організацій є те, що LastPass Enterprise не підтримує жодних джерел ідентичності споживачів, таких як Facebook, Google або LinkedIn. Споживчий IDM зазвичай використовується для забезпечення легкого доступу до програм, орієнтованих на клієнтів, оскільки він дозволяє користувачам використовувати свої наявні облікові дані соціальних мереж під час автентифікації на ваш додаток чи послугу. В обох випадках це недоліки, які відчують лише компанії з конкретними потребами, але це особливості, які важкі ваги в цій категорії вказують на хорошу обробку.
Автоматизоване забезпечення користувачів у додатках SaaS підтримується в LastPass Enterprise, але кількість підтримуваних служб збільшується на десять, що є анемічним порівняно з кількістю, знайденим в редакторі вибору переможців Okta Identity Management. Ви знайдете підтримку деяких популярних хмарних додатків, серед яких SalesForce, Google G Suite, Jira Service Desk та Zendesk, але, як не дивно, скоби для малого бізнесу Office 365 та DropBox помітно відсутні. Для компаній, які мають намір запровадити єдиний вхід (SSO) для того, щоб упорядкувати надання та безпеку програм SaaS на всьому їхньому підприємстві, ця відсутність прямої підтримки надання послуг може стати перешкодою для укладення угод.
Єдиний вхід
Легко однією з найбільших областей удосконалення з часу останнього нашого кругообігу з LastPass Enterprise є портал SSO. У нашому попередньому огляді ми відзначали, як погляд дерева, який в основному складається з порталу SSO, був незграбним і зовсім не інтуїтивним для користувачів. Тепер портал став дзеркалом того, який є у споживчій версії LastPass, який є чистим та ефективним. Однак це не означає, що портал повністю нарівні з важкою вагою. Для одного є деякі функції, як-от індивідуальний бренд, але, на нашу думку, це низький пріоритет порівняно з безпекою та зручністю використання сервісу.
LastPass пропонує ряд програмних засобів, орієнтованих на клієнтів, на додаток до порталу SSO на базі браузера. Плагіни веб-переглядача є найбільш очевидними: вони пропонують використовувати або додавати збережені облікові дані. LastPass також пропонує інтеграцію з робочим столом Windows, включаючи можливість аутентифікації в таких додатках, як VPN-клієнт або сеанс віддаленого доступу. Підприємства-адміністратори мають можливість налаштувати інсталятор, який може використовуватися для передачі відповідного програмного забезпечення на робочі станції клієнта, використовуючи ряд різних методів.
Призначення програм користувачам подібне до того, що ви знайдете в інших системах управління ідентичністю. Вам потрібно буде налаштувати підключення SAML до програми SaaS, як правило, в LastPass Enterprise, а потім на стороні програми або служби. Це включає визначення того, які групи повинні мати доступ до послуги. Крім того, в розділі Додаткові параметри є пункт меню, який дозволяє наштовхувати сайти на користувачів, і ці сайти будуть заповнювати сховище користувача LastPass. Натискання сайтів можуть бути налаштовані як постійні, що призводить до того, що нові члени групи автоматично отримують призначення програми.
Однією з додаткових можливостей, яку пропонує LastPass у своїй орієнтованій на споживача службі, яка тепер також доступна в LastPass Enterprise, є спільні папки. Спільні папки діють інакше, ніж просто підштовхувати сайти до користувачів. Наприклад, будь-який користувач може створити спільну папку, а папки можна поділитись окремим користувачам або групі AD. Нові члени групи також отримають доступ до спільної папки, коли вони додаються до групи. Так само, як спільні папки може створювати будь-який користувач, ними також може керувати або керувати будь-який користувач. Можна визначити кілька рівнів дозволів, щоб регулювати, хто може додавати елементи до папки чи хто може керувати дозволами для інших користувачів. Це ідеальне рішення для делегованого адміністрування некритичних програм, які не потребують однакового рівня безпеки або контролю на рівні підприємства.
Дві сильні сторони, якими володіє LastPass Enterprise, більшість конкурентів передбачають безпеку. Багатофакторна автентифікація (MFA) є ключовою особливістю простору SSO, але, як правило, пропонується лише на рівнях більш високої ціни у конкуруючих продуктах. Крім того, LastPass Enterprise підтримує широкий спектр багатофакторних провайдерів, включаючи Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey та декілька інших. Одним з останніх доповнень є LastPass Authenticator, який має додаткову перевагу надсилати push-повідомлення на ваш мобільний пристрій, які потім просять підтвердити автентифікацію. Мабуть, найкраща частина варіантів МЗС полягає в тому, що адміністратори мають велику гнучкість у призначенні. Вони можуть вимагати МЗС у всій організації або певному наборі користувачів або просто дозволити користувачам дозволити МЗС, якщо вони хочуть додатковий захист.
Друга велика сила LastPass Enterprise - це широкий набір профілів безпеки, які можна застосувати до окремих користувачів або до груп. Політика безпеки може керувати усім, починаючи з багатофакторних вимог, блокуючи використання вихідних вузлів TOR або інших діапазонів IP-адрес та вимог щодо складності пароля. Індивідуальні політики зазвичай складаються з прапорця або текстового поля, а також можливості обмежити область політики певними користувачами або групами. Я б не скаржився, якщо інтерфейс, який використовується для керування цими політиками, був трохи оновлений, але обсяг контролю, який ви можете отримати над автентифікацією, використовуючи ці політики, дуже хороший порівняно з конкуренцією LastPass, поступаючись лише таким варіантам, як можливість Azure AD пропонувати функціональність машинного навчання (ML).
Ще одна перевага, яку LastPass Enterprise пропонує користувачам, - це сховище особистого пароля. Хоча інші параметри IDaaS дозволяють користувачам зберігати інформацію облікових записів для особистих облікових записів на інформаційній панелі SSO, LastPass Enterprise є єдиним конкурентом, який є конкурентоспроможним у сховищі персональних паролів. Існуючі користувачі LastPass Enterprise можуть навіть пов’язати свій особистий обліковий запис LastPass зі своїм корпоративним сховищем.
Слабка звітність
Найслабшим аспектом LastPass Enterprise може бути його інструмент звітності. Функція звітності LastPass Enterprise, трохи більше, ніж журнал подій, дозволяє вам шукати та сортувати події, щоб знайти конкретну запис або ви можете експортувати список у Excel для більш ретельного аналізу. LastPass також виставляє свої звітні дані через інтерфейс програмування програми REST (REST API).
Однією викуповою якістю, яку додає LastPass Enterprise з моменту останнього огляду, є її інтеграція Splunk. Ця функція використовує збирач подій HTTP у хмарі Splunk, щоб взаємодіяти з вашим екземпляром LastPass Enterprise, витягуючи події та включаючи їх у ваше корпоративне рішення для реєстрації даних. Ви можете піти на трохи більш низькі технології, просто налаштувавши адміністративні сповіщення електронною поштою, що можливо для понад 15 типів подій. Або ви можете керувати лімітами сповіщень (скільки листів надсилається протягом певного періоду часу) або просто переглядати майбутні та минулі сповіщення.
Підписки на LastPass Enterprise - щорічні, а не щомісячні, і починаються від 48 доларів на кожного користувача для 100 користувачів або менше. Корпорації, що мають понад 100 користувачів, отримують знижку у розмірі 8 доларів на кожного користувача (до 40 доларів на рік), а ті, у кого понад 1500 користувачів, отримують додаткові 10 доларів на кожного відключення на рік (30 доларів). LastPass також пропонує ліцензування сайтів для корпоративних клієнтів з великою кількістю користувачів, рішення, яке дозволяє платити річну річну плату, а також отримує власні рівні безпеки.
Загалом, LastPass Enterprise все ще трохи розчаровує наш останній огляд порівняно з його конкуренцією, і це пов'язано з кількома проблемами. По-перше, це дуже обмежена підтримка автоматизованого забезпечення користувачів, що, на нашу думку, є критичною характеристикою для рішень IDaaS. Крім того, йому все ще не вистачає основних функцій синхронізації AD, включаючи неможливість джерела з декількох каталогів, що є ключовим недоліком. Тим не менш, багато з наших проблем з LastPass Enterprise як платформи, як правило, є більшою проблемою для більшого бізнесу, тобто малий бізнес може бути просто чудовим, використовуючи LastPass Enterprise як свій IDM на вибір. Але обов'язково оцініть це уважно і переконайтеся, що це правильно для вашої організації перед покупкою.
