ביקורת ודירוג אחרונים אחרונים

LastPass Enterprise הוא שם גדול בזירת כספת הכספות, ולכן הגיוני רק שיהיה לו פיתרון לניהול זהויות (IDM) עבור ארגונים. LastPass Enterprise (שמתחיל ב -48 $ למשתמש לשנה, כפול ממחיר ההתחלה מרגע שבדקנו אותו לפני כשנתיים) משווה היטב על הנייר לשירותי IDM אחרים, ומציע תכונות כמו אימות מולטי-פקטור (MFA) ומדיניות אבטחה מרובה. למרבה הצער, אפילו עם השיפורים שביצעה החברה בשנתיים האחרונות, LastPass Enterprise עדיין מחוספס בקצוות. הוא תומך בהקצאת משתמשים אוטומטית עבור קומץ יישומי תוכנה כשירות (SaaS) בלבד, ומציע גמישות מינימלית בעת סנכרון עם חשבונות המשתמש שלך ב- Active Directory (AD), ובסך הכל, הוא תקני בכלי הניהול וברכיבי הממשק שלהם. מסביב, מלבד עסקים קטנים המחפשים שדרוג אבטחה מהיר, קשה להמליץ ​​על LastPass Enterprise על הזוכים בבחירת העורכים שלנו בקטגוריה זו, Microsoft Azure Active Directory (AD), Okta Identity Management, ולאחרונה, Centrify.

הגדרה ותצורה

מאז הסקירה האחרונה שלנו, גילינו שלקוח הסנכרון של מודעות LastPass משופר בהרבה. למרות שבזמן כתיבת שורות אלה סוכן התוכנה מחזיק רק בכינוי ביתא, LastPass מעודד משתמשים להתחיל להשתמש בה בייצור מיידית. זה בעיקר מכיוון שהוא מציע כעת דברים כמו טיפול נכון בחברות בקבוצות מקוננות, שהחוסר בהן היה חיסרון רציני בגירסה הקודמת. כמו חלק גדול מהתחרות שלה, כולל כל הזוכים בבחירת העורכים שלנו וכן ביטיום, LastPass משתמש בלקוח הסנכרון כדי לייבא משתמשים וקבוצות אבטחה לחשבון LastPass Enterprise שלך. ההתקנה של לקוח הסנכרון הינה חתוכה ויבשה למדי, וברגע שתושלם, תוכלו להתחיל בהגדרת ה- Active Directory.

אפשרות נוספת ש- LastPass Enterprise מציעה כחלופה ללקוח הסנכרון של ה- AD שלהם היא התקנה של תוכנת הלקוח הרגילה שלהם, המוגדרת לשילוב עם תהליך הכניסה הרגיל של Windows. במקרה זה, מחשבים בודדים יתקשרו עם חשבון LastPass Enterprise שלך ​​כדי לבצע יצירות חשבון כאשר משתמש נכנס למחשב שלו. החיסרון הברור בשיטה זו הוא שקבוצות אבטחה אינן מסונכרנות עד ל- LastPass Enterprise, הדורשות ניהול קבוצתי ידני בשירות. אמנם שיטה זו אינה אופטימלית, אך היא מציעה אלטרנטיבה לסוכן מבוסס AD והיא הצעה ייחודית במרחב IDaaS.

שילוב ספריות

לקוח הסנכרון של AD מציע מספר אפשרויות תצורה כולל אפשרות למקד לבקר תחום ממארח ​​אחר. זה כולל גם אפשרויות ספרייה כגון הבסיס Distinguished Name (DN) לשימוש כמו גם מספר אפשרויות של סוג מדיניות כגון אופן הטיפול בחשבונות מושבתים או שינויים בחברות בקבוצה. LastPass Enterprise מסנכרן גם משתמשים וגם קבוצות אבטחה מ- AD, ומאפשר ליישם משימות יישומים ומדיניות אבטחה בכל אחת מהדרגות. מנקודת מבט של מנהל, יש לך שליטה מסוימת על מה שקורה כאשר משתמשים מתווספים לקבוצות מסונכרנות (או מוסרות). האפשרויות כוללות שליחת המשתמש הזמנה או פשוט הפעלת חשבונו, או במקרה של הסרה, פשוט השעיה או מחיקה מלאה של חשבון LastPass.

בסך הכל, LastPass Enterprise אינו מציע אותה רמה של תחכום כמו שאר המתחרים שסקרתי במונחים של ניהול אילו תכונות מסונכרנות מהספריה הקיימת שלך, וזה לא השתנה בשנתיים מאז שבדקתי את המוצר לראשונה. לקוח הסנכרון של AD מציע כעת את האפשרות לאפשר תכונות מותאמות אישית, אך הוא כרוך במתן רשימת ערכים מופרדת בפסיקים, ואינו מציע דרך גרפית לבחור אילו תכונות ברצונך לסנכרן. אין גם דרך להציג אילו תכונות כבר נבחרו. חברת LastPass Enterprise תצטרך להגביר את העניינים באפשרויות קישוריות ה- AD שלהם אם הם רוצים להיות שחקן רציני בזירה זו.

היעדר תכונות העונות על צרכיהם של עסקים גדולים ימשיכו להיות נושא לאורך כל הסקירה הזו. לדוגמה, לעסקים גדולים יש לעתים דומיינים מרובים של Active Directory, או אפילו סוגי ספריות אחרים. רק מעטים מה- IDM שסקרנו מטפלים בזה היטב, ובמיוחד Okta ו- Optimal IdM, אם כי רובם לפחות מציעים את היכולת להתחבר למספר מקורות זהות בו זמנית. מגבלה נוספת עבור ארגונים גדולים היא ש- LastPass Enterprise אינו תומך בשום מקורות של זהות צרכנית, כמו פייסבוק, גוגל או לינקדאין. בדרך כלל משתמשים ב- IDM של הצרכן בכדי לספק גישה נוחה ליישומים הפונים ללקוח מכיוון שהוא מאפשר למשתמשים למנף את אישורי חשבון המדיה החברתית הקיימת שלהם בעת אימות לאפליקציה או השירות שלך. בשני המקרים מדובר בחסרונות שיורגשו רק על ידי חברות עם צרכים ספציפיים, אך מדובר בתכונות שמשקלות כבדות בקטגוריה מקפידות לטפל היטב.

מתן הקצאת משתמשים אוטומטית ביישומי SaaS נתמך ב- LastPass Enterprise, אך מספר השירותים הנתמכים עומד על עשרה, וזה אנמי לעומת המספר שנמצא במנצח Okta Identity Management של Editor 'Choice Choice. אתה תמצא תמיכה בכמה יישומי ענן פופולריים, כולל SalesForce, Google G Suite, Jira Service Desk ו- Zendesk, אך באופן מוזר, נותרו סיכות עסקיות קטנות של Office 365 ו- DropBox. לחברות שמתכוונות להפעיל כניסה יחידה (SSO) על מנת לייעל את האספקה ​​והביטחון של אפליקציות SaaS בכל הארגון שלהן, חוסר תמיכה זו בהספקה ישירה עשויה להפריע.

כניסה יחידה

אחד התחומים הגדולים ביותר בשיפור מאז הסבב האחרון שלנו עם LastPass Enterprise הוא פורטל SSO. בסקירה הקודמת שלנו ציינו כיצד תצוגת העץ שביסודה כללה את פורטל ה- SSO הייתה מגושמת ולא אינטואיטיבית כלל למשתמשים. כעת הפורטל הפך למראה של זה בגרסת הצרכן של LastPass, שהוא נקי ויעיל. זה לא אומר שהפורטל באופן מלא עם משקלי הכבדות, עם זאת. ראשית, יש כמה תכונות שחסרות, כמו מיתוג בהתאמה אישית, אך לדעתנו זו עדיפות נמוכה בהשוואה לאבטחת השירות ושימושיותו.

LastPass מציעה מספר כלי תוכנה הפונים ללקוח בנוסף לפורטל SSO מבוסס הדפדפן. תוספי דפדפן הם הברורים ביותר, ומספקים הנחיות לשימוש או להוסיף אישורים שמורים. LastPass מציעה גם אינטגרציה עם שולחן העבודה של Windows, כולל יכולת אימות ליישומים כמו לקוח VPN או הפעלת גישה מרחוק. למנהלי ארגונים יכולת להתאים אישית מתקין שניתן להשתמש בו כדי לדחוף את התוכנה המתאימה לתחנות עבודה של לקוח באמצעות מספר שיטות שונות.

הקצאת אפליקציות למשתמשים דומה למה שתמצאו במערכות אחרות לניהול זהויות. יהיה עליך להגדיר את חיבור SAML ליישום SaaS, בדרך כלל ב- LastPass Enterprise ואז בצד היישום או השירות. זה כרוך בהגדרת אילו קבוצות צריכות להיות בעלות גישה לשירות. בנוסף, יש פריט בתפריט תחת אפשרויות מתקדמות המאפשר לך לדחוף אתרים למשתמשים ואתרים אלו יאכלסו את הכספת של LastPass של המשתמש. ניתן להגדיר דחיפות אתרים כמתמשכות, מה שמביא לכך שחברי קבוצה חדשים יקבלו אוטומטית את המשימה ליישום.

יכולת אחת נוספת שמציעה LastPass בשירות המכוון לצרכן שלה שכעת זמינה גם ב- LastPass Enterprise היא תיקיות משותפות. תיקיות משותפות פועלות באופן שונה מאשר פשוט לדחוף אתרים למשתמשים. לדוגמה, כל משתמש יכול ליצור תיקיה משותפת, וניתן לשתף תיקיות למשתמשים בודדים או לקבוצת מודעות. חברי קבוצה חדשים יקבלו גישה גם לתיקיה המשותפת כאשר הם יתווספו לקבוצה. כשם שניתן ליצור תיקיות משותפות על ידי כל משתמש, כך הן יכולות להיות מנוהלות או לנהל אותן על ידי כל משתמש. ניתן להקצות מספר רמות הרשאה על מנת להסדיר מי יכול להוסיף פריטים לתיקיה, או מי יכול לנהל הרשאות למשתמשים אחרים. זהו פיתרון אידיאלי לניהול מועצם של אפליקציות לא קריטיות שאינן דורשות את אותה רמת אבטחה או שליטה ברמה הארגונית.

שתי נקודות חוזק ש- LastPass Enterprise מחזיקה ברוב התחרות כרוכות באבטחה. אימות Multifactor (MFA) הוא מאפיין מפתח במרחב ה- SSO אך בדרך כלל הוא מוצע רק בשכבות במחיר יקר יותר במוצרים מתחרים. בנוסף, LastPass Enterprise תומך במגוון רחב של ספקים רב-פקטוריים, כולל Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey, ועוד כמה. אחת התוספות האחרונות היא LastPass Authenticator, שיש לה היתרון הנוסף של שליחת התראות דחיפה למכשיר הנייד שלך, אשר אחר כך מבקש ממך לאשר את האימות. אולי החלק הטוב ביותר באפשרויות ה- MFA הוא שלמנהלי מערכת יש גמישות רבה בהקצאתם. הם יכולים לדרוש MFA ברחבי הארגון או לקבוצה מסוימת של משתמשים או פשוט לאפשר למשתמשים לאפשר MFA אם הם רוצים את ההגנה הנוספת.

החוזק הגדול השני שיש ל- LastPass Enterprise הוא מערך עצום של פרופילי אבטחה שניתן להחיל על משתמשים בודדים או על קבוצות. מדיניות אבטחה יכולה לנהל הכל החל מדרישות מולטי-פקטור, חסימת שימוש בצמתים יציאה של TOR או טווחי כתובות IP אחרים ודרישות מורכבות של סיסמאות. מדיניות פרטנית מורכבת בדרך כלל מתיבת סימון או שדה טקסט וכן אפשרות להגביל את היקף המדיניות למשתמשים או קבוצות ספציפיות. לא הייתי מתלונן אם הממשק ששימש לניהול מדיניות זו היה מתופץ מעט, אך כמות השליטה שתוכלו להשיג על אימות באמצעות מדיניות זו טובה מאוד בהשוואה לתחרות של LastPass, שנייה רק ​​באפשרויות כמו היכולת של Azure AD להציע. למידת מכונה (ML) פונקציונליות.

יתרון נוסף ש- LastPass Enterprise מציע למשתמשים הוא קמרון סיסמא אישי. בעוד שאפשרויות IDaaS אחרות מאפשרות למשתמשים לאחסן מידע על חשבונות עבור חשבונות אישיים בלוח המחוונים של ה- SSO שלהם, LastPass Enterprise הוא המתמודד היחיד התחרותי בזירת הכספת האישית של סיסמאות. משתמשי LastPass Enterprise קיימים יכולים אפילו לקשר את חשבון LastPass האישי שלהם לכספת הארגונית שלהם.

דיווח חלש

ההיבט החלש ביותר של LastPass Enterprise עשוי להיות כלי הדיווח שלה. פונקצית הדיווח של LastPass Enterprise, מעט יותר מיומן אירועים, מאפשרת לך לחפש ולמיין אירועים על מנת למצוא רשומה ספציפית או שתוכל לייצא את הרשימה ל- Excel לצורך ניתוח מעמיק יותר. LastPass חושף גם את נתוני הדיווח שלהם באמצעות ממשק תכנות יישומים של REST (REST API).

איכות גואלת אחת שהוסיפה LastPass Enterprise מאז הסקירה האחרונה שלנו היא שילוב Splunk שלה. תכונה זו משתמשת באספן אירועי HTTP בענן Splunk כדי להתממשק למופע LastPass Enterprise שלך, לחילוץ אירועים ולשילובם בפתרון הרישום הארגוני שלך. אתה יכול לעבור קצת יותר טק על ידי קביעת תצורה של התראות דוא"ל ניהוליות, שניתן לבצע עבור למעלה מ 15 סוגים של אירועים. לחלופין, אתה יכול לנהל את מגבלות ההודעות (כמה דוא"ל נשלח לפרק זמן) או פשוט להציג את ההודעות הקרובות והעבר.

המנויים של LastPass Enterprise הם שנתיים ולא חודשיים, ומתחילים ב- 48 $ למשתמש עבור 100 משתמשים או פחות. תאגידים עם יותר ממאה משתמשים מקבלים הנחה של 8 $ למשתמש (ירידה של עד $ 40 לשנה), ואלה עם יותר מ- 1500 משתמשים מקבלים 10 $ נוספים למשתמש הנחה לשנה ($ 30). LastPass מציעה גם רישוי אתרים ללקוחות ארגוניים עם מספר רב של משתמשים, פיתרון המאפשר לך לשלם אגרה שנתית קבועה וגם מאפשר לך רמות אבטחה בהתאמה אישית.

בסך הכל, LastPass Enterprise עדיין מעט מאכזב בסקירה האחרונה שלנו בהשוואה לתחרות שלה, וזה נובע מכמה בעיות. ראשית, התמיכה המצומצמת ביותר בהקצאת משתמשים אוטומטית, שלדעתנו היא תכונה קריטית לפתרונות IDaaS. בנוסף, עדיין אין לה מאפייני מפתח לסנכרון מודעות, כולל חוסר היכולת למקור ממספר ספריות, המהווה מחסור במפתח. ובכל זאת, הרבה מהבעיות שלנו עם LastPass Enterprise כפלטפורמה הן בדרך כלל יותר בעיה עבור עסקים גדולים יותר, כלומר עסקים קטנים עשויים להיות בסדר גמור באמצעות LastPass Enterprise כ- IDM לבחירתם. אך הקפד להעריך אותו בזהירות וודא שהוא מתאים לארגון שלך לפני שאתה רוכש.