Índice:
Vídeo: LastPass - Enterprise Demo (Outubro 2024)
O LastPass Enterprise é um grande nome na arena do cofre de senhas; portanto, só faz sentido ter uma solução de gerenciamento de identidade (IDM) para empresas. O LastPass Enterprise (que começa em US $ 48 por usuário por ano, o dobro do preço inicial de quando o analisamos pela primeira vez há dois anos) se compara bem no papel a outros serviços de IDM, oferecendo recursos como autenticação multifatorial (MFA) e várias políticas de segurança. Infelizmente, mesmo com as melhorias que a empresa fez nos últimos dois anos, o LastPass Enterprise ainda é difícil. Ele oferece suporte ao provisionamento automatizado de usuários para apenas um punhado de aplicativos de software como serviço (SaaS), oferecendo flexibilidade mínima ao sincronizar com as contas de usuário do Active Directory (AD) e, em geral, é precário em suas ferramentas de gerenciamento e elementos de interface. Ao redor, além das pequenas empresas que procuram uma atualização rápida da segurança, é difícil recomendar o LastPass Enterprise sobre os vencedores dos Editors 'Choice nesta categoria, Active Directory (AD) do Microsoft Azure, Okta Identity Management e, mais recentemente, Centrify.
Instalação e configuração
Desde a nossa última análise, descobrimos que o cliente de sincronização AD do LastPass está muito aprimorado. Embora no momento da redação deste documento o agente de software possua apenas uma designação beta, o LastPass está incentivando os usuários a começarem a usá-lo na produção imediatamente. Isso ocorre principalmente porque agora oferece coisas como o manuseio adequado de associações de grupos aninhados, cuja falta foi uma séria desvantagem na versão anterior. Como grande parte de sua concorrência, incluindo todos os vencedores do Editors 'Choice e Bitium, o LastPass usa o cliente de sincronização para importar usuários e grupos de segurança para sua conta do LastPass Enterprise. A instalação do cliente de sincronização é bastante simples e, uma vez concluída, você pode começar a configurar o Active Directory.
Outra opção que o LastPass Enterprise oferece como alternativa ao cliente de sincronização do AD é a instalação do software cliente padrão, configurado para integrar-se ao processo normal de logon no Windows. Nesse caso, computadores individuais se comunicarão com sua conta do LastPass Enterprise para criar criações de conta quando um usuário fizer logon no computador. A desvantagem clara desse método é que os grupos de segurança não são sincronizados com o LastPass Enterprise, exigindo gerenciamento manual de grupos dentro do serviço. Embora esse método não seja o ideal, ele oferece uma alternativa a um agente baseado em AD e é uma oferta exclusiva no espaço IDaaS.
Integração de Diretório
O cliente de sincronização do AD oferece várias opções de configuração, incluindo a capacidade de direcionar um controlador de domínio de outro host. Ele também inclui opções de diretório, como o DN (Nome Distinto) base a ser usado, além de várias opções de tipo de política, como lidar com contas desabilitadas ou alterações na associação ao grupo. O LastPass Enterprise sincroniza usuários e grupos de segurança do AD, permitindo que as atribuições de aplicativos e as políticas de segurança sejam aplicadas nos dois níveis. Do ponto de vista do administrador, você tem algum controle sobre o que acontece quando os usuários são adicionados a grupos sincronizados (ou removidos). As opções incluem enviar um convite ao usuário ou simplesmente ativar sua conta ou, no caso de remoção, simplesmente suspender ou excluir totalmente a conta LastPass.
No geral, o LastPass Enterprise não oferece o mesmo nível de sofisticação que os outros concorrentes que eu revi em termos de gerenciamento de quais atributos são sincronizados a partir do diretório existente, e isso não mudou nos dois anos desde que revi o produto. O cliente de sincronização do AD agora oferece a capacidade de habilitar atributos personalizados, mas envolve o fornecimento de uma lista de valores separados por vírgula e não oferece uma maneira gráfica de selecionar quais atributos você deseja sincronizar. Também não há como ver quais atributos já estão selecionados. O LastPass Enterprise precisará intensificar as opções de conectividade do AD se quiser ser um participante sério nessa arena.
A falta de recursos que atendam às necessidades das grandes empresas continuará sendo um tema ao longo desta revisão. Por exemplo, grandes empresas às vezes têm vários domínios do Active Directory ou mesmo outros tipos de diretório. Apenas alguns dos IDMs que analisamos lidam com isso bem, principalmente o Okta e o IdM ideal, embora a maioria pelo menos ofereça a capacidade de conectar-se a várias fontes de identidade simultaneamente. Outra limitação para grandes organizações é que o LastPass Enterprise não suporta nenhuma fonte de identidade de consumidor, como Facebook, Google ou LinkedIn. O IDM do consumidor é normalmente usado para fornecer acesso fácil aos aplicativos voltados para o cliente, pois permite que os usuários aproveitem suas credenciais existentes nas contas de mídia social ao se autenticar no aplicativo ou serviço. Nos dois casos, são deficiências que serão sentidas apenas por empresas com necessidades específicas, mas são características que os pesos pesados da categoria fazem questão de lidar bem.
O provisionamento automatizado de usuários em aplicativos SaaS é suportado no LastPass Enterprise, mas o número de serviços suportados chega aos dez, o que é anêmico comparado ao número encontrado no vencedor do Editors 'Choice, Okta Identity Management. Você encontrará suporte para alguns aplicativos populares da nuvem, incluindo SalesForce, Google G Suite, Jira Service Desk e Zendesk, mas estranhamente, os pequenos produtos básicos para empresas Office 365 e DropBox estão ausentes. Para as empresas que pretendem implementar o SSO (logon único), a fim de otimizar o provisionamento e a segurança dos aplicativos SaaS em toda a empresa, essa falta de suporte direto ao provisionamento pode ser uma ruptura.
Logon único
Facilmente uma das maiores áreas de aprimoramento desde a nossa última rodada com o LastPass Enterprise é o portal SSO. Em nossa análise anterior, observamos como a exibição em árvore que basicamente compunha o portal SSO era desajeitada e nada intuitiva para os usuários. Agora, o portal se tornou um espelho daquele na versão do consumidor LastPass, que é limpa e eficiente. Isso não quer dizer que o portal esteja totalmente a par dos pesos pesados, no entanto. Por um lado, existem alguns recursos ausentes, como a marca personalizada, mas, em nossa opinião, essa é uma prioridade baixa em comparação com a segurança e a usabilidade do serviço.
O LastPass oferece várias ferramentas de software voltadas para o cliente, além do portal SSO baseado em navegador. Os plug-ins do navegador são os mais óbvios, fornecendo instruções para usar ou adicionar credenciais salvas. O LastPass também oferece integração com a área de trabalho do Windows, incluindo a capacidade de se autenticar em aplicativos como um cliente VPN ou uma sessão de acesso remoto. Os administradores corporativos podem personalizar um instalador que pode ser usado para enviar o software apropriado às estações de trabalho clientes, usando vários métodos diferentes.
A atribuição de aplicativos aos usuários é semelhante ao que você encontrará em outros sistemas de gerenciamento de identidades. Você precisará configurar a conexão SAML para um aplicativo SaaS, normalmente no LastPass Enterprise e, em seguida, no lado do aplicativo ou serviço. Isso envolve a definição de quais grupos devem ter acesso ao serviço. Além disso, há um item de menu em Opções avançadas que permite enviar sites a usuários e esses sites preencherão o cofre LastPass do usuário. As notificações no site podem ser configuradas como persistentes, o que resulta em novos membros do grupo recebendo automaticamente a atribuição do aplicativo.
Um recurso adicional que o LastPass oferece em seu serviço voltado para o consumidor que agora também está disponível no LastPass Enterprise são as pastas compartilhadas. As pastas compartilhadas operam de maneira diferente do que simplesmente enviar sites aos usuários. Por exemplo, qualquer usuário pode criar uma pasta compartilhada e as pastas podem ser compartilhadas para usuários individuais ou para um grupo do AD. Os novos membros do grupo também terão acesso à pasta compartilhada quando adicionados ao grupo. Assim como as pastas compartilhadas podem ser criadas por qualquer usuário, elas também podem ser gerenciadas ou administradas por qualquer usuário. Vários níveis de permissão podem ser atribuídos para regular quem pode adicionar itens a uma pasta ou quem pode gerenciar permissões para outros usuários. Essa é uma solução ideal para administração delegada de aplicativos não críticos que não exigem o mesmo nível de segurança ou controle no nível corporativo.
Dois pontos fortes que o LastPass Enterprise detém na maioria da concorrência envolvem segurança. A autenticação multifatorial (MFA) é um recurso essencial do espaço SSO, mas geralmente é oferecida apenas em níveis mais altos em produtos concorrentes. Além disso, o LastPass Enterprise oferece suporte a uma ampla gama de fornecedores multifatoriais, incluindo Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey e muitos outros. Uma das adições mais recentes é o LastPass Authenticator, que possui o benefício adicional de enviar notificações por push para o seu dispositivo móvel, que solicita a confirmação da autenticação. Talvez a melhor parte das opções do MFA seja que os administradores tenham muita flexibilidade para atribuí-lo. Eles podem exigir MFA em toda a organização ou para um conjunto específico de usuários ou simplesmente permitir que os usuários habilitem o MFA se quiserem proteção extra.
A segunda grande força do LastPass Enterprise é uma vasta gama de perfis de segurança que podem ser aplicados a usuários individuais ou a grupos. As políticas de segurança podem gerenciar tudo, desde requisitos multifatoriais, impedindo o uso de nós de saída TOR ou outros intervalos de endereços IP e requisitos de complexidade de senha. As políticas individuais geralmente consistem em uma caixa de seleção ou um campo de texto, além da opção de limitar o escopo da política a usuários ou grupos específicos. Eu não reclamaria se a interface usada para gerenciar essas políticas foi um pouco melhorada, mas a quantidade de controle que você pode obter sobre a autenticação usando essas políticas é muito boa em comparação com a concorrência do LastPass, perdendo apenas para opções como a capacidade do Azure AD de oferecer funcionalidade de aprendizado de máquina (ML).
Outra vantagem que o LastPass Enterprise oferece aos usuários é um cofre de senha pessoal. Enquanto outras opções de IDaaS permitem que os usuários armazenem informações da conta para contas pessoais em seu painel de SSO, o LastPass Enterprise é o único concorrente competitivo na arena do cofre de senhas pessoais. Os usuários existentes do LastPass Enterprise podem até vincular sua conta pessoal do LastPass ao seu cofre corporativo.
Relatórios fracos
O aspecto mais fraco do LastPass Enterprise pode ser sua ferramenta de relatório. Pouco mais que um log de eventos, a função de relatório LastPass Enterprise permite pesquisar e classificar eventos para encontrar uma entrada específica ou você pode exportar a lista para o Excel para uma análise mais completa. O LastPass também expõe seus dados de relatório por meio de uma interface de programação de aplicativos REST (API REST).
Uma qualidade redentora que o LastPass Enterprise adicionou desde nossa última análise é a integração do Splunk. Esse recurso usa um coletor de eventos HTTP no Splunk Cloud para interagir com sua instância do LastPass Enterprise, extraindo eventos e incorporando-os à sua solução de registro corporativo. Você pode usar um pouco mais de baixa tecnologia simplesmente configurando notificações administrativas por email, que são possíveis para mais de 15 tipos de eventos. Ou você pode gerenciar os limites de notificação (quantos emails são enviados por um período de tempo) ou simplesmente visualizar as notificações futuras e anteriores.
As assinaturas do LastPass Enterprise são anuais e não mensais, e começam em US $ 48 por usuário para 100 usuários ou menos. Empresas com mais de 100 usuários recebem um desconto de US $ 8 por usuário (até US $ 40 por ano), e aquelas com mais de 1500 usuários recebem US $ 10 adicionais por usuário por ano (US $ 30). O LastPass também oferece licenciamento de sites para clientes corporativos com um grande número de usuários, uma solução que permite pagar uma taxa anual fixa e também oferece níveis personalizados de segurança.
No geral, o LastPass Enterprise ainda é um pouco decepcionante em nossa análise mais recente, quando comparado à concorrência, e isso se deve a vários problemas. Primeiro, é o suporte muito limitado ao provisionamento automatizado de usuários, que consideramos um recurso crítico para as soluções IDaaS. Além disso, ainda não possui os principais recursos para sincronização do AD, incluindo a incapacidade de obter vários diretórios, o que é um déficit de chave. Ainda assim, muitos de nossos problemas com o LastPass Enterprise como plataforma geralmente são mais problemáticos para empresas maiores, o que significa que pequenas empresas podem ficar bem usando o LastPass Enterprise como seu IDM de escolha. Mas não deixe de avaliá-lo cuidadosamente e verifique se ele é adequado para sua organização antes de comprar.
