Obsah:
Video: LastPass - Enterprise Demo (Október 2024)
LastPass Enterprise je veľké meno v aréne úschovne hesiel, takže má zmysel iba to, že bude mať riešenie správy identity (IDM) pre podniky. LastPass Enterprise (ktorý začína na 48 dolárov na užívateľa za rok, zdvojnásobuje počiatočnú cenu od doby, keď sme ju prvýkrát preskúmali pred dvoma rokmi) sa porovnáva v papierovej podobe s inými službami IDM a ponúka funkcie, ako je viacfaktorová autentifikácia (MFA) a viac bezpečnostných politík. Bohužiaľ, aj napriek zlepšeniam, ktoré spoločnosť urobila v posledných dvoch rokoch, je LastPass Enterprise stále okolo okrajov drsný. Podporuje automatizované zabezpečovanie používateľov iba pre niekoľko aplikácií typu Softvér ako služba (SaaS), ponúka minimálnu flexibilitu pri synchronizácii s vašimi užívateľskými účtami služby Active Directory (AD) a celkovo je v ich nástrojoch na správu a prvkoch rozhrania neštandardná. Všade okolo, s výnimkou malých firiem, ktoré hľadajú rýchlu aktualizáciu zabezpečenia, je ťažké odporučiť LastPass Enterprise nad víťazmi našich editorov v tejto kategórii, Microsoft Azure Active Directory (AD), Okta Identity Management a naposledy Centrify.
Nastavenie a konfigurácia
Od nášho posledného preskúmania sme zistili, že klient synchronizácie AD LastPass je oveľa vylepšený. Aj keď v čase písania tohto článku má softvérový agent iba označenie beta, LastPass povzbudzuje používateľov, aby ho začali okamžite používať vo výrobe. Je to hlavne preto, že teraz ponúka veci ako správne zaobchádzanie s vnorenými členmi skupiny, ktorých nedostatok bol v predchádzajúcej verzii vážnym nedostatkom. Rovnako ako väčšina konkurencie, vrátane všetkých víťazov našich editorov, ako aj Bitium, LastPass používa synchronizačného klienta na importovanie používateľov a skupín zabezpečenia do vášho účtu LastPass Enterprise. Inštalácia synchronizačného klienta je pomerne orezaná a vysušená. Po dokončení môžete začať konfigurovať službu Active Directory.
Ďalšou možnosťou, ktorú spoločnosť LastPass Enterprise ponúka ako alternatívu k svojmu synchronizačnému klientovi AD, je inštalácia ich štandardného klientskeho softvéru nakonfigurovaného na integráciu s bežným procesom prihlásenia do systému Windows. V takom prípade budú jednotlivé počítače komunikovať s vaším účtom LastPass Enterprise, aby vytvorili výtvory účtu, keď sa používateľ prihlási do svojho počítača. Jasnou nevýhodou tejto metódy je to, že skupiny zabezpečenia nie sú synchronizované do LastPass Enterprise, čo si vyžaduje manuálne spravovanie skupín v rámci služby. Aj keď táto metóda nie je optimálna, ponúka alternatívu k agentovi založenému na AD a je jedinečnou ponukou v priestore IDaaS.
Integrácia adresárov
Klient synchronizácie AD ponúka množstvo možností konfigurácie vrátane možnosti zacielenia na radič domény z iného hostiteľa. Zahŕňa tiež možnosti adresárov, ako napríklad základné rozlišovacie meno (DN), ako aj niekoľko možností typu politiky, ako napríklad spôsob zaobchádzania so zakázanými účtami alebo zmeny členstva v skupine. LastPass Enterprise synchronizuje používateľov aj skupiny zabezpečenia z AD, čo umožňuje, aby sa priradenia aplikácií a bezpečnostné politiky uplatňovali na oboch úrovniach. Z pohľadu správcu máte určitú kontrolu nad tým, čo sa stane, keď sú používatelia pridaní do synchronizovaných skupín (alebo odstránení). Medzi možnosti patrí poslať používateľovi pozvánku alebo jednoducho povoliť jeho účet alebo v prípade odstránenia jednoducho pozastaviť alebo úplne odstrániť účet LastPass.
Celkovo LastPass Enterprise neponúka rovnakú úroveň sofistikovanosti ako ostatní konkurenti, ktorých som preskúmal, pokiaľ ide o správu toho, ktoré atribúty sa synchronizujú z vášho existujúceho adresára a ktoré sa nezmenilo za dva roky od prvého preskúmania produktu. Klient synchronizácie AD teraz ponúka možnosť povoliť vlastné atribúty, ale zahŕňa poskytnutie zoznamu hodnôt oddelených čiarkami a nenabízí grafický spôsob výberu atribútov, ktoré chcete synchronizovať. Neexistuje tiež spôsob, ako zobraziť, ktoré atribúty sú už vybrané. Spoločnosť LastPass Enterprise bude musieť zvýšiť možnosti pripojenia AD, ak chce byť v tejto oblasti serióznym hráčom.
Témou tohto preskúmania bude aj naďalej nedostatok funkcií, ktoré spĺňajú potreby veľkých podnikov. Napríklad veľké podniky majú niekedy viacero domén služby Active Directory alebo dokonca iné typy adresárov. Iba niekoľko IDM, ktoré sme skontrolovali, to zvládne dobre, najmä Okta a Optimal IdM, aj keď väčšina z nich ponúka aspoň možnosť súčasne sa pripojiť k viacerým zdrojom identity. Ďalším obmedzením pre veľké organizácie je, že LastPass Enterprise nepodporuje žiadne zdroje identity spotrebiteľov, ako sú Facebook, Google alebo LinkedIn. Aplikácia Consumer IDM sa zvyčajne používa na zabezpečenie ľahkého prístupu k aplikáciám orientovaným na zákazníka, pretože používateľom umožňuje pri overovaní vašej aplikácie alebo služby využívať svoje existujúce poverenia na sociálnych sieťach. V obidvoch prípadoch sa jedná o nedostatky, ktoré pocítia iba spoločnosti so špecifickými potrebami, sú to však vlastnosti, ktoré spôsobujú ťažkú váhu v kategórii.
V aplikácii LastPass Enterprise je podporované automatické zabezpečovanie používateľov v aplikáciách SaaS, ale počet podporovaných služieb je na vrchole desiatich, čo je anemické číslo v porovnaní s počtom nájdeným v kategórii Editors 'Choice winner Okta Identity Management. Nájdete tu podporu pre niektoré populárne cloudové aplikácie, ako sú SalesForce, Google G Suite, Jira Service Desk a Zendesk, ale kupodivu malé kancelárske sponky Office 365 a DropBox chýbajú. V prípade spoločností, ktoré majú v úmysle zaviesť jednotné prihlásenie (SSO) s cieľom zefektívniť poskytovanie a bezpečnosť aplikácií SaaS v celom podniku, by táto neexistencia priamej podpory pri poskytovaní služieb mohla narušiť obchod.
Jednotné prihlásenie
Jednoducho jednou z najväčších oblastí zlepšenia od nášho posledného stretnutia s LastPass Enterprise je portál SSO. V našej predchádzajúcej recenzii sme si všimli, ako stromové zobrazenie, ktoré v podstate zahŕňalo portál SSO, bolo pre používateľov neohrabané a pre používateľov vôbec intuitívne. Teraz sa portál stal zrkadlom portálu v spotrebiteľskej verzii LastPass, ktorý je čistý a efektívny. To však neznamená, že portál je úplne na rovnakej úrovni ako ťažká váha. Napríklad chýbajú niektoré funkcie, napríklad prispôsobené budovanie značky, ale podľa nášho názoru je to v porovnaní s bezpečnosťou a použiteľnosťou služby nízka priorita.
LastPass ponúka okrem portálu SSO založeného na prehľadávači aj niekoľko softvérových nástrojov zameraných na zákazníka. Doplnky prehliadača sú najzreteľnejšie a poskytujú výzvy na použitie alebo pridanie uložených poverení. LastPass tiež ponúka integráciu s pracovnou plochou Windows, vrátane možnosti autentifikácie do aplikácií, ako je VPN klient alebo relácia vzdialeného prístupu. Enterprise administrátori majú možnosť prispôsobiť inštalátor, ktorý sa dá použiť na poslanie vhodného softvéru na klientske pracovné stanice pomocou množstva rôznych metód.
Priradenie aplikácií používateľom je podobné tým, ktoré nájdete v iných systémoch správy identity. Budete musieť nakonfigurovať pripojenie SAML k aplikácii SaaS, zvyčajne v LastPass Enterprise a potom na strane aplikácie alebo služby. Zahŕňa to definovanie skupín, ktoré by mali mať prístup k službe. Okrem toho je v ponuke Advanced Options (Rozšírené možnosti) položka ponuky, ktorá vám umožňuje presúvať stránky na používateľov a tieto stránky potom naplnia úschovňu LastPass používateľa. Posuny stránok môžu byť nakonfigurované ako trvalé, čo vedie k tomu, že noví členovia skupiny automaticky dostanú priradenie aplikácie.
Jednou z ďalších funkcií, ktorú LastPass ponúka vo svojej spotrebiteľsky orientovanej službe, ktorá je teraz k dispozícii aj v LastPass Enterprise, sú zdieľané priečinky. Zdieľané priečinky fungujú inak ako len tlačením stránok na používateľov. Napríklad každý užívateľ môže vytvoriť zdieľaný priečinok a priečinky môžu byť zdieľané jednotlivým používateľom alebo do skupiny AD. Noví členovia skupiny tiež získajú prístup k zdieľanému priečinku, keď sú pridaní do skupiny. Zdieľané priečinky môže vytvoriť ľubovoľný užívateľ, rovnako ich môže spravovať alebo spravovať ľubovoľný používateľ. Je možné priradiť niekoľko úrovní povolení s cieľom regulovať, kto môže pridávať položky do priečinka alebo kto môže spravovať povolenia pre ostatných používateľov. Toto je ideálne riešenie pre delegovanú správu nekritických aplikácií, ktoré nevyžadujú rovnakú úroveň zabezpečenia alebo kontroly na podnikovej úrovni.
Dve silné stránky, ktoré LastPass Enterprise drží nad väčšinou konkurencie, zahŕňajú bezpečnosť. Multifaktorová autentifikácia (MFA) je kľúčovou črtou priestoru SSO, ale zvyčajne sa ponúka v konkurenčných produktoch iba za vyššie ceny. LastPass Enterprise okrem toho podporuje širokú škálu poskytovateľov multifaktorov vrátane Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey a ďalších. Jedným z najnovších doplnkov je LastPass Authenticator, ktorý má ďalšiu výhodu v odosielaní upozornení push na vaše mobilné zariadenie, ktoré vás potom požiadajú o potvrdenie autentifikácie. Možno najlepšou súčasťou možností makrofinančnej pomoci je to, že správcovia majú pri prideľovaní veľa flexibility. Môžu požadovať makrofinančnú pomoc v rámci celej organizácie alebo pre konkrétnu skupinu používateľov alebo jednoducho umožnia používateľom povoliť makrofinančnú pomoc, ak chcú ďalšiu ochranu.
Druhou veľkou silou, ktorú LastPass Enterprise obsahuje, je veľké množstvo bezpečnostných profilov, ktoré je možné aplikovať na jednotlivých používateľov alebo skupiny. Bezpečnostné politiky môžu spravovať všetko od požiadaviek na viac faktorov, blokovania použitia z výstupných uzlov TOR alebo iných rozsahov adries IP a požiadaviek na zložitosť hesla. Jednotlivé politiky sa zvyčajne skladajú zo začiarkavacieho políčka alebo textového poľa, ako aj z možnosti obmedziť rozsah politiky na konkrétnych používateľov alebo skupiny. Nebudem sa sťažovať, či bolo rozhranie použité na správu týchto politík trochu vylepšené, ale miera kontroly, ktorú môžete získať pri overovaní pomocou týchto politík, je v porovnaní s konkurenciou LastPass veľmi dobrá, druhá možnosť je len schopnosť ponúknuť Azure AD. funkčnosť strojového učenia (ML).
Ďalšou výhodou, ktorú LastPass Enterprise ponúka používateľom, je trezor na osobné heslo. Zatiaľ čo iné možnosti IDaaS umožňujú používateľom ukladať informácie o účtoch pre osobné účty na ich hlavnom paneli SSO, LastPass Enterprise je jediný uchádzač, ktorý je konkurencieschopný v aréne úschovne osobných hesiel. Existujúci používatelia LastPass Enterprise môžu dokonca prepojiť svoj osobný účet LastPass s firemným trezorom.
Slabé spravodajstvo
Najslabším aspektom programu LastPass Enterprise môže byť jeho nástroj na podávanie správ. Funkcia hlásenia LastPass Enterprise vám umožňuje prehľadávať a triediť udalosti, aby ste našli konkrétny záznam, alebo môžete zoznam exportovať do Excelu na dôkladnejšiu analýzu. LastPass tiež odhaľuje svoje reportovacie údaje prostredníctvom aplikačného programovacieho rozhrania REST (REST API).
Jednou z možností uplatnenia, ktorú spoločnosť LastPass Enterprise pridala od poslednej revízie, je jej integrácia Splunk. Táto funkcia používa kolektor udalostí HTTP v Splunk Cloud na prepojenie s vašou inštanciou LastPass Enterprise, extrahovanie udalostí a ich začlenenie do vášho riešenia podnikového protokolovania. Jednoducho môžete nakonfigurovať notifikačné e-mailové upozornenia pre správu, čo je možné pre viac ako 15 typov udalostí. Alebo môžete spravovať limity upozornení (koľko e-mailov sa odosiela za určité časové obdobie) alebo jednoducho zobraziť prichádzajúce a minulé upozornenia.
Predplatné LastPass Enterprise sú ročné a nie mesačné a začínajú na 48 dolárov na používateľa na 100 alebo menej používateľov. Spoločnosti s viac ako 100 používateľmi dostávajú zľavu 8 dolárov na používateľa (až do 40 dolárov ročne) a korporácie s viac ako 1500 používateľmi získavajú ďalších 10 dolárov na používateľa ročne (30 dolárov). LastPass tiež ponúka licencovanie stránok pre podnikových zákazníkov s veľkým počtom používateľov, riešenie, ktoré vám umožňuje platiť paušálny ročný poplatok a tiež vám poskytuje vlastnú úroveň bezpečnosti.
Celkovo je LastPass Enterprise v porovnaní s konkurenciou stále trochu sklamaním v porovnaní s konkurenciou, a to z dôvodu niekoľkých problémov. Prvým je jeho veľmi obmedzená podpora automatizovaného zabezpečovania používateľov, čo považujeme za kritickú vlastnosť riešení IDaaS. Navyše jej stále chýbajú kľúčové funkcie na synchronizáciu AD, vrátane nemožnosti získavať zdroje z viacerých adresárov, čo je kľúčový nedostatok. Mnohé z našich problémov s platformou LastPass Enterprise ako platformou sú však stále väčším problémom pre väčšie podniky, čo znamená, že malé podniky môžu byť v poriadku, ak použijú produkt LastPass Enterprise ako svoj výber IDM. Pred nákupom ho však musíte starostlivo vyhodnotiť a uistiť sa, že je pre vašu organizáciu to správne.
