Meer dan een digitale kluis voor je wachtwoorden....!

Beveilig, beheer en deel privacy gevoelige informatie als identiteiten, wachtwoorden en documenten voor je organisatie. 

Mateso Password Safe is meer dan alleen het beveiligen en beheren van de wachtwoorden in je organisatie. Als je een simpele oplossing zoekt die alleen de wachtwoorden beheert zijn er vele oplossingen te vinden. Voor velen is zelfs het gebruik van bijvoorbeeld een in-browser wachtwoordmanager of mobile app wachtwoordtool al een vooruitgang op de alom bekende en gevreesde post-its, excel files of altijd hetzelfde wachtwoord gebruiken. Maar bij de echte beveiliging van wachtwoorden, als onderdeel van privacy-gevoelige informatie binnen een organisatie - komt nog meer kijken. Al gauw komen aanvullende vragen naar boven als:

  • Hoe deel ik een wachtwoord veilig met mijn collega('s)?
  • Hoe creëer ik een auditbare situatie?
  • Hoe zorg ik voor gecentraliseerd beheer?
  • Hoe onsluit ik voor externe gebruikers?
  • Hoe veilig wordt deze gevoelige informatie opgeslagen?
  • Kan ik ook andere privacy-gevoelige data (bv. documenten) reguleren?
  • Wat kan ik doen als gebruikers de organisatie verlaten? 
  • En hoe ga ik met verandering van functie (identiteit) om?

Deze hele lijst met vragen geeft al aan de Mateso PasswordSafe een unieke positie heeft in de markt en ingezet kan worden voor een groot aantal beveiligings aandachtgebieden, denk bijvoorbeeld aan Access Management, Data-protectie en Security (algemeen). Belangrijk in al deze aandachtsgebieden is dat, naast alle features, de leverancier betrouwbaar is. Mateso als organisatie bestaat reeds 20 jaar en is van Duitse oorsprong. In Duitsland hebben zowel veiligheid als privacy zeer hoge prioriteit en in de afgelopen decennia heeft Mateso heeft zich bewezen als solide, betrouwbare en veilige organisatie en oplossing in de DACH.

 

Technische hoogstandjes

De belangrijkste features van Mateso PasswordSafe zijn:

Security:

  • Encryption: End-to-end encryption (E2EE),  AES 256 Encryption / PBKDF2 en hierarchische encryptie voor approvals via rollen & gebruikers.
  • 2-Factor authentication: diverse 3rd party partijen worden ondersteund als Yubikey of Radius. 
  • Role-Based Access Control (RBAC): Elke werkgever heeft alleen toegang tot data die relevant is voor zijn of haar rol, individueel en veilig.
  • Password protection: Wachtwoorden veilig genereren en delen, inclusief prive login data en separate team omgeving. 
  • High secure: Ondersteunt ook biometrie methodes als gezichtsherkenning of vingerafdruk voor applicaties.
  • Password Retrieval by reason only: interne controle en audits van wachtwoorden; gebruikers moeten een reden opgeven.

Productivity

  • Quick Set-Up: Registreer snel en eenvoudig door de QR code in de client, webclient of app te scannen en je profiel in te vullen.
  • Auto Single Sign-On: log automatisch in met de autofill functie via single sign-on. 
  • Cross- platform: Gebruik je wachtwoorden op elk device, ook met IOS en Android.
  • Multi-tier architecture: Password Safe groeit met je bedrijf mee en geeft hoge beschikbaarheid.

Automation

  • Geïntegreerde wachtwoord generator: creëer automatische veilige wachtwoorden in een handomdraai.
  • Active Directory Integratie: gebruik je bestaand AD infrastructuur met LDAP.
  • MSI distributie: Makkelijkere administratie en betere updates; gebruik MSI software distributie om setting automatisch overal te krijgen.
  • Rollback: Is het systeem niet beschikbaar bij het resetten van een wachtwoord? De geïntegreerde rollback doet dit automatisch op een later tijdstip.

High Availability

  • Password Safe History: Altijd centrale beschikbaarheid van wachtwoorden en wijzigingen; klaar om te bekijken, te vergelijken of te herstellen.
  • SQL Clustering: Krijg altijd toegang to Password Safe, ook als een server uitvalt.
  • High availability: Connecteer automatisch naar een andere server bij uitval of schade van de primaire server.
  • Offline mode: Met de offline client blijf je doorwerken terwijl de data word encrypt en lokaal opgeslagen. Connectie terug, dan wordt het automatisch gesynchroniseerd.

On-premise, cloud of managed?

Mateso biedt de oplossing zowel "self-hosted" aan, dus op je eigen infrastructuur en in eigen beheer, met een eenmalige aanschaf van licenties. Je kunt er ook voor kiezen om gebruik te maken van het online platform van Mateso (hosting in een Duits datacenter) en je te abonneren op de licenties. En natuurlijk kun je ook bij één van de Mateso partners terecht en Password Safe als dienst afnemen. Kortom: voor ieder wat wils! 

Meer weten over cloud en hosted (MSP).

In contact komen met een (MSP) partner.

Zijn de gebruikers het grootste risico?

Herkenbaar waarschijnlijk die post-it notes. Maar misschien al wel achterhaalt? Je staat nog verbaasd hoeveel medewerkers wachtwoorden onthouden of registreren op papier of het in een (excel) lijst plaatsen. Of misschien gewoon altijd hetzelfde wachtwoord overal gebruiken. En dan hebben we het nog niet over het delen van wachtwoorden: even op de Teams chat, email of what's app misschien? Handig die technologie; dat wel. Maar erg veilig is het niet! Maak het zo makkelijk mogelijk voor de gebruiker is het motto bij Password Safe. Hoe?

Lees het blog over thuiswerken.

Bekijk onderstaande video.​​​​​​​

Nieuw, maar toch bewezen!

Nieuw in de Benelux, maar al 20 jaar een bewezen oplossing in Duitsland. Lees vooral de vele case studies en user testimonals!

Contact

+31 10 300 78 78
 passwordsafe(at)prianto.nl

Gebruikersscenario's

IT-afdeling

Complexe structuren vragen om veilige en productieve systemen.

Het werk van systeembeheerders is belangrijk om de veiligheid te behouden en het configureren, beheren en onderhouden van firewalls, servers en toegang is een belangrijk onderdeel daarin. PasswordSafe biedt hierin vele voordelen: het reguleert structuren en authorisatie gebaseerd op rollen - tot op record level. Dankzij de geïntegreerde remote desktop connection en automatische sign-in (SSO) kunnen beheerders effectieve authenticatie toepassen met complexe (en dus veiligere) wachtwoorden. PasswordSafe kan zelfs data gebruiken voor automatische login, zonder dat de gebruiker het wachtwoord zelfs maar kan zien. Voeg daarbij toe dat de beheerder diverse taken kan automatiseren (denk aan verzenden van email voor verlopen wachtwoorden) en ook de productiviteit is gewaarborgd. 

Hierbij zijn de navolgende (technische) onderdelen essentieel:

  • Geïntegreerde remote desktop en SSH client.
  • Tijdelijke toegangsautorisaties.
  • Active Directory Integration (LDAP).
  • Flexibele rollen en rechtenbeheer.

Bedrijfsbreed

Beveiliging moet praktisch zijn en tegelijkertijd risico's uitsluiten.

Je wilt koste wat het kost geschreven memo's, excel sheets of simpele wachtwoorden voorkomen en data integriteit waarborgen. Door je heel bedrijf heen, voor elk systeem en voor iedereen. Dat is het moment waarop PasswordSafe van pas komt. De automatische wachtwoord reset produceert namelijk niet alleen veilige geëncrypte wachtwoorden, maar elke keer een nieuwe, zodat maximale toegangsbeveiliging gewaarborgd is. Daarnaas biedt PasswordSafe geïntegreerd rechtenbeheer die ervoorzorgt dat men ook alleen toegang heeft tot die data waartoe zij geauthoriseerd zijn. En dit alles is vrij eenvoudig bedrijfsbreed uit te rollen. PasswordSafe werkt op meerdere applicatie servers en database clusters én een back-up systeem kan data weer op een betrouwbare manier terughalen. 

Hierbij zijn de navolgende (technische) onderdelen essentieel:

  • Flexibele en aanpasbare dashboards.
  • Automatisch inloggen met de SSO agent.
  • Ingebouwde rapportages en audits.
  • High availability voor multi-tier architecturen.

Financiële organisaties

Zekerheid en garanties voor digitaal en veilig wachtwoordbeheer.

Financiële organisaties, zoals banken, hebben specifieke en hoge eisen voor encryptie van en toegang tot data met strik gereguleerde authenticatie en authorisatie standaarden. Door de inzet van PasswordSafe kan aan deze hoge eisen en standaarden ten opzichte van digitaal en veilig wachtwoordbeheer worden voldaan. Vandaag de dag zie je zelf bij banken nog gedateerde wachtwoord brieven die verzonden worden; dit zou echter niet meer zo hoeven. Ook hiervoor heeft PasswordSafe oplossingen; denk aan het 'seal system', waar wachtworden opgehaald worden gebaseerd op een multi-controle principe of het toekennen van wachtwoorden op basis van specifieke toegangspermissies. Of het inzetten van digitale handtekeningen bij het verwijderen of wijzigen van een wachtwoord. Mogelijkheden ten over om te voldoen aan de specifieke en hoge eisen van financiële instellingen, zelfs met een verbonden notificatie en alert systeem!

Hierbij zijn de navolgende (technische) onderdelen essentieel:

  • Seal system met multi-controles.
  • Sessie monitoring en alerts.
  • Uitgebreid logboek van acties.
  • Record historie en restore.

Systeemhuizen, dienstverleners en MSPs

Data moet centraal en flexibel beheerd kunnen worden.

Het databeheer bij systeemhuizen, dienstverleners en MSPs is behoorlijk complex. Niet alleen moet intern de veiligheid gewaarborgd worden, maar ook alle klanten data. Tel daarbij op de diverse compliancy en wettelijke eisen, dan zal het duidelijk zijn dat wachtwoord beheer een uitdaging kan zijn. Gelukkig biedt PasswordSafe ook voor deze complexere structuren een veilige en effectieve oplossing om geëncrypte data volledig centraal te beheren en controlere. PasswordSafe kan aangeboden worden als oplossing voor elke individuele klant van de dienstverlener, zodat op een veilige manier ondersteuning verleend kan worden. Hierbij wordt natuurlijk ook alles netjes vastgelegd en gerapporteerd. Ook kan via offline mode of de Webviewer altijd toegang verkregen worden tot noodzakelijke wachtwoorden, op een veilige (geëncrypte) wijze.

Hierbij zijn de navolgende (technische) onderdelen essentieel:

  • Flexibele en adaptieve data structuur.
  • Offline synchronisatie functionaliteit.
  • Masking (verbergen) van wachtwoorden bij SSO.
  • Documentenbeheer.
Top