Lastpass Enterprise 검토 및 평가

LastPass Enterprise는 암호 저장소 영역에서 큰 이름이므로 기업을위한 IDM (ID 관리) 솔루션을 사용하는 것이 좋습니다. LastPass Enterprise (연간 사용자 당 48 달러에서 시작하여 2 년 전에 처음 검토 한 시점의 시작 가격의 두 배)는 다중 팩터 인증 (MFA) 및 다중 보안 정책과 같은 기능을 제공하는 다른 IDM 서비스와 종이를 비교합니다. 불행히도, 지난 2 년 동안 회사가 개선 한 사실에도 불구하고 LastPass Enterprise는 여전히 어려운 상황입니다. 또한 소수의 SaaS (Software-as-a-Service) 애플리케이션에 대해서만 자동화 된 사용자 프로비저닝을 지원하여 AD (Active Directory) 사용자 계정과 동기화 할 때 최소한의 유연성을 제공하며 전반적으로 관리 도구 및 인터페이스 요소의 표준이 아닙니다. 빠른 보안 업그레이드를 원하는 중소 기업 이외의 모든 곳에서 Microsoft Azure Active Directory (AD), Okta Identity Management 및 가장 최근에는 Centrify라는이 범주의 편집자 선택 수상자보다 LastPass Enterprise를 추천하기가 어렵습니다.

설정 및 구성

마지막 검토 이후 LastPass의 AD 동기화 클라이언트가 훨씬 향상되었습니다. 이 글을 쓰는 시점에서 소프트웨어 에이전트는 베타 버전만을 보유하고 있지만 LastPass는 사용자가 즉시 프로덕션 환경에서 사용하도록 권장하고 있습니다. 이는 주로 중첩 그룹 멤버십을 올바르게 처리하는 것과 같은 기능을 제공하기 때문이며, 이전 버전에서는 심각한 단점이있었습니다. 모든 편집자 선택 수상자 및 Bitium을 포함한 다른 경쟁과 마찬가지로 LastPass는 동기화 클라이언트를 사용하여 사용자 및 보안 그룹을 LastPass Enterprise 계정으로 가져옵니다. 동기화 클라이언트 설치는 상당히 잘랐으며 완료되면 Active Directory 구성을 시작할 수 있습니다.

AD 동기화 클라이언트의 대안으로 LastPass Enterprise가 제공하는 또 다른 옵션은 표준 Windows 로그온 프로세스와 통합되도록 구성된 표준 클라이언트 소프트웨어 설치입니다. 이 경우 개별 컴퓨터는 LastPass Enterprise 계정과 통신하여 사용자가 컴퓨터에 로그온 할 때 계정을 생성합니다. 이 방법의 명백한 단점은 보안 그룹이 LastPass Enterprise와 동기화되지 않아 서비스 내에서 수동 그룹 관리가 필요하다는 것입니다. 이 방법은 최적은 아니지만 AD 기반 에이전트의 대안을 제공하며 IDaaS 공간에서 고유 한 제품입니다.

디렉토리 통합

AD 동기화 클라이언트는 다른 호스트에서 도메인 컨트롤러를 대상으로하는 기능을 포함하여 다양한 구성 옵션을 제공합니다. 또한 사용할 기본 DN (Distinguished Name)과 같은 디렉토리 옵션과 비활성화 된 계정 또는 그룹 구성원 변경을 처리하는 방법과 같은 여러 정책 유형 옵션이 포함되어 있습니다. LastPass Enterprise는 AD에서 사용자와 보안 그룹을 모두 동기화하여 응용 프로그램 할당 및 보안 정책을 어느 수준에서나 적용 할 수 있습니다. 관리자 관점에서는 사용자가 동기화 된 그룹에 추가되거나 제거 될 때 발생하는 상황을 일부 제어 할 수 있습니다. 옵션은 초대를 보내거나 단순히 계정을 활성화하거나 제거하는 경우 LastPass 계정을 일시 중지하거나 완전히 삭제하는 것입니다.

전반적으로 LastPass Enterprise는 기존 디렉토리에서 동기화되는 속성 관리 측면에서 내가 검토 한 다른 경쟁 업체와 동일한 수준의 정교함을 제공하지 않으며, 제품을 처음 검토 한 후 2 년 동안 변경되지 않았습니다. AD 동기화 클라이언트는 이제 사용자 지정 특성을 사용하도록 설정하는 기능을 제공하지만 쉼표로 구분 된 값 목록을 제공해야하며 동기화하려는 특성을 선택하는 그래픽 방식은 제공하지 않습니다. 이미 선택된 속성을 볼 수있는 방법도 없습니다. LastPass Enterprise는이 분야에서 진지한 플레이어가 되려면 AD 연결 옵션을 강화해야합니다.

대기업의 요구를 충족시키는 기능의 부족은이 검토 전반에 걸쳐 계속 주제가 될 것입니다. 예를 들어 대기업에는 때때로 여러 Active Directory 도메인 또는 다른 디렉터리 유형이 있습니다. 검토 한 IDM 중 일부만 (특히 Okta 및 Optimal IdM) 잘 처리하지만 최소한 여러 ID 소스에 동시에 연결할 수있는 기능을 제공합니다. 대기업의 또 다른 한계는 LastPass Enterprise가 Facebook, Google 또는 LinkedIn과 같은 소비자 신원 정보를 지원하지 않는다는 것입니다. Consumer IDM은 일반적으로 고객이 응용 프로그램이나 서비스를 인증 할 때 기존 소셜 미디어 계정 자격 증명을 활용할 수 있기 때문에 고객 용 응용 프로그램에 쉽게 액세스 할 수 있도록하는 데 사용됩니다. 두 경우 모두 이는 특정 요구 사항이있는 회사에서만 느낄 수있는 단점이지만, 해당 범주의 헤비급은 잘 처리 할 수있는 특징입니다.

SaaS 애플리케이션의 자동화 된 사용자 프로비저닝은 LastPass Enterprise에서 지원되지만 지원되는 서비스의 수는 10 개를 넘으며 이는 Editors 'Choice 수상자 Okta Identity Management에서 발견 된 수와 비교할 때 빈약합니다. SalesForce, Google G Suite, Jira Service Desk 및 Zendesk를 비롯한 일부 인기있는 클라우드 응용 프로그램에 대한 지원이 있지만 이상하게도 소규모 비즈니스 스테이플 Office 365 및 DropBox는 결석합니다. 기업 전체에서 SaaS 앱의 프로비저닝 및 보안을 간소화하기 위해 싱글 사인온 (SSO)을 출시하려는 기업의 경우 직접 프로비저닝 지원이 부족하면 거래 중단이 될 수 있습니다.

싱글 사인온

LastPass Enterprise와의 마지막 전환 이후 가장 큰 개선 영역 중 하나는 SSO 포털입니다. 이전 검토에서 기본적으로 SSO 포털을 구성하는 트리보기가 어색하고 사용자에게는 직관적이지 않은 방법에 대해 살펴 보았습니다. 이제 포털은 LastPass 소비자 버전의 포털이되어 깨끗하고 효율적입니다. 그러나 포털이 헤비급과 완전히 동등한 것은 아닙니다. 우선, 맞춤형 브랜딩과 같은 일부 기능이 누락되었지만 서비스의 보안 및 유용성에 비해 우선 순위가 낮은 것으로 판단됩니다.

LastPass는 브라우저 기반 SSO 포털 외에도 다양한 고객 용 소프트웨어 도구를 제공합니다. 저장된 플러그인을 사용하거나 추가하라는 프롬프트를 제공하는 브라우저 플러그인이 가장 분명합니다. LastPass는 VPN 클라이언트 또는 원격 액세스 세션과 같은 응용 프로그램에 인증하는 기능을 포함하여 Windows 데스크톱과의 통합도 제공합니다. 엔터프라이즈 관리자는 다양한 방법을 사용하여 적절한 소프트웨어를 클라이언트 워크 스테이션으로 푸시하는 데 사용할 수있는 설치 프로그램을 사용자 정의 할 수 있습니다.

사용자에게 앱을 할당하는 것은 다른 ID 관리 시스템에서 볼 수있는 것과 유사합니다. 일반적으로 LastPass Enterprise에서 애플리케이션 또는 서비스 측에서 SaaS 애플리케이션에 대한 SAML 연결을 구성해야합니다. 서비스에 액세스 할 그룹을 정의해야합니다. 또한 고급 옵션 아래에 사이트를 사용자에게 푸시 할 수있는 메뉴 항목이 있으며 해당 사이트는 사용자의 LastPass 저장소를 채 웁니다. 사이트 푸시를 지속적으로 구성 할 수 있으므로 새 그룹 구성원이 자동으로 앱 할당을받습니다.

LastPass가 소비자 중심 서비스에서 제공하는 추가 기능 중 하나는 LastPass Enterprise에서도 사용할 수있는 공유 폴더입니다. 공유 폴더는 단순히 사이트를 사용자에게 푸시하는 것과 다르게 작동합니다. 예를 들어 모든 사용자가 공유 폴더를 만들 수 있고 폴더를 개별 사용자 나 AD 그룹과 공유 할 수 있습니다. 새 그룹 회원은 그룹에 추가되면 공유 폴더에 액세스 할 수 있습니다. 모든 사용자가 공유 폴더를 만들 수있는 것처럼 모든 사용자가 공유 폴더를 관리하거나 관리 할 수 ​​있습니다. 폴더에 항목을 추가 할 수있는 사람 또는 다른 사용자의 권한을 관리 할 수있는 사람을 규제하기 위해 여러 권한 수준을 지정할 수 있습니다. 엔터프라이즈 수준에서 동일한 수준의 보안 또는 제어가 필요하지 않은 중요하지 않은 앱의 위임 된 관리에 이상적인 솔루션입니다.

LastPass Enterprise가 대부분의 경쟁에서 차지하는 두 가지 강점은 보안입니다. MFA (Multifactor Authentication)는 SSO 공간의 핵심 기능이지만 일반적으로 경쟁 제품의 고가 계층에서만 제공됩니다. 또한 LastPass Enterprise는 Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey 등 다양한 다단계 공급 업체를 지원합니다. 가장 최근에 추가 된 것 중 하나는 LastPass Authenticator입니다.이 인증 기는 모바일 장치에 푸시 알림을 전송하여 인증 확인을 요청하는 추가 이점이 있습니다. 아마도 MFA 옵션의 가장 중요한 부분은 관리자가이를 할당 할 때 많은 유연성을 가지고 있다는 것입니다. 조직 전체 또는 특정 사용자 집합에 MFA를 요구하거나 추가 보호를 원하는 경우 사용자가 MFA를 활성화 할 수 있도록 허용 할 수 있습니다.

LastPass Enterprise의 두 번째 강점은 개별 사용자 또는 그룹에 적용 할 수있는 방대한 보안 프로필입니다. 보안 정책은 다단계 요구 사항, TOR 종료 노드 또는 기타 IP 주소 범위에서의 사용 및 비밀번호 복잡성 요구 사항의 모든 것을 관리 할 수 ​​있습니다. 개별 정책은 일반적으로 확인란 또는 텍스트 필드와 정책 범위를 특정 사용자 또는 그룹으로 제한하는 옵션으로 구성됩니다. 이러한 정책을 관리하는 데 사용되는 인터페이스가 약간 수정 된 경우 불만을 제기하지 않지만 이러한 정책을 사용하여 인증을 극복 할 수있는 제어량은 LastPass의 경쟁에 비해 매우 뛰어납니다. 기계 학습 (ML) 기능.

LastPass Enterprise가 사용자에게 제공하는 또 다른 장점은 개인 암호 저장소입니다. 다른 IDaaS 옵션을 사용하면 사용자가 SSO 대시 보드에 개인 계정에 대한 계정 정보를 저장할 수 있지만 LastPass Enterprise는 개인 암호 저장소 분야에서 경쟁하는 유일한 경쟁자입니다. 기존 LastPass Enterprise 사용자는 개인 LastPass 계정을 회사 볼트와 연결할 수도 있습니다.

약한보고

LastPass Enterprise의 가장 약한 부분은보고 도구 일 수 있습니다. LastPass Enterprise보고 기능을 사용하면 이벤트 로그 이외에도 특정 항목을 찾기 위해 이벤트를 검색 및 정렬하거나보다 철저한 분석을 위해 목록을 Excel로 내보낼 수 있습니다. LastPass는 REST 애플리케이션 프로그래밍 인터페이스 (REST API)를 통해보고 데이터를 노출합니다.

마지막 검토 이후 LastPass Enterprise가 추가 한 구속력있는 품질 중 하나는 Splunk 통합입니다. 이 기능은 Splunk Cloud의 HTTP 이벤트 수집기를 사용하여 LastPass Enterprise 인스턴스와 인터페이스하여 이벤트를 추출하고이를 기업 로깅 솔루션에 통합합니다. 15 가지가 넘는 이벤트 유형에 대해 수행 가능한 관리 전자 메일 알림을 구성하기 만하면 좀 더 최신 기술을 사용할 수 있습니다. 또는 알림 제한을 관리하거나 (한 기간 동안 전송되는 전자 메일 수) 단순히 예정된 알림을 볼 수 있습니다.

LastPass Enterprise 구독은 월 단위가 아닌 연간 단위이며 100 명 이하의 사용자 당 48 달러부터 시작합니다. 사용자가 100 명 이상인 회사는 사용자 당 8 달러 할인 (연간 40 달러까지)을 받고 1500 명 이상의 사용자는 1 년에 사용자 당 10 달러를 추가로받습니다 (30 달러). LastPass는 또한 많은 수의 사용자가있는 기업 고객을위한 사이트 라이센스를 제공하여 연간 고정 요금을 지불하고 맞춤형 보안 수준을 제공하는 솔루션입니다.

전반적으로 LastPass Enterprise는 경쟁사와 비교할 때 최신 검토에서 여전히 약간 실망 스럽습니다. 이는 여러 가지 문제 때문입니다. 첫 번째는 자동화 된 사용자 프로비저닝에 대한 지원이 매우 제한적이며 이는 IDaaS 솔루션의 중요한 기능이라고 생각합니다. 또한 여전히 여러 디렉터리에서 소스를 사용할 수없는 등 AD 동기화를위한 주요 기능이 부족합니다. 그럼에도 불구하고 플랫폼으로 LastPass Enterprise와 관련된 많은 문제는 일반적으로 대기업에게는 더 큰 문제입니다. 즉, 소기업은 LastPass Enterprise를 IDM으로 사용하는 것이 좋습니다. 그러나 신중하게 평가하고 구매하기 전에 조직에 적합한 지 확인하십시오.