Bitwarden Enterprise-Anbieterbericht

Bitwarden bietet Zehntausenden von Unternehmen weltweit Sicherheit und bietet ihnen ein Weltklasse-Produkt, einen Service auf Unternehmensebene und eine vertrauenswürdige Partnerschaft. Unternehmen, die Bitwarden in Betracht ziehen, haben möglicherweise Fragen zur Funktionsweise von Bitwarden, für ihre eigene Abteilung oder für Beschaffungsanforderungen. Dieser Anbieterbericht hilft als Evaluierungswerkzeug für diejenigen, die wertvolle Bitwarden-Passwortsicherheit in ihr Unternehmen bringen möchten.

Organisationsstruktur

Die Bitwarden-Organisation wird von CEO Michael Crandell geleitet, der von Gründer und CTO Kyle Spearrin, CFO Stephen Morrison und CCO Gary Orenstein unterstützt wird. Herr Spearrin leitet die Engineering-Organisation, einschließlich QA und DevOps, und das Produktteam. Herr Orenstein leitet Vertrieb, Marketing und Kundenerfolg. Bitwarden ist ein wachsendes Unternehmen und bringt aktiv Top-Talente in das Unternehmen ein.

Finanzielle Tragfähigkeit

Bitwarden hat Millionen von Nutzern, Zehntausende von Geschäftskunden und erhielt kürzlich eine Wachstumsinvestition in Höhe von 100 MIO. USD, um das starke und wachsende Geschäft weiter auszubauen.

Erfahrung mit vielen Arten von Unternehmen

Bitwarden arbeitet mit Kunden jeder Größe zusammen, darunter einige der weltweit größten Unternehmen und Organisationen in vielen Branchen. Öffentliche Kundenmaterialien werden auf der Seite Bewertungen und Erfolgsgeschichten veröffentlicht.

Partnerschaftserfahrung

Bitwarden unterstützt Partnerschaften und Integrationen mit Kanal- und Technologielösungen. Bitwarden hat sich kürzlich mit DuckDuckGo zusammengetan, um eine Passwortverwaltungslösung für ihren neuen Browser bereitzustellen.

Null-Wissen-Architektur

Bitwarden bietet eine Ende-zu-Ende-Verschlüsselungsarchitektur ohne Wissen. Das bedeutet, dass niemand bei Bitwarden oder jemand anderes sensible Daten in Ihrem Tresor einsehen kann und alle Tresordaten verschlüsselt sind.

Verschlüsselung im Ruhezustand

Zwei zusätzliche Verschlüsselungsrunden werden auf gespeicherten Daten ausgeführt, die sicher auf Microsoft Azure-Servern gehostet werden.

Hoch vertrauenswürdige Verschlüsselungsstandards

Bitwarden verwendet AES-256 CBC für Tresordaten und Verschlüsselungsschlüssel.

Hohes Maß an Entropie für die Verschlüsselung

Vom Benutzer eingegebene Master-Passwörter werden gehasht und kryptografisch auf einen 256-Bit-Master-Schlüssel gedehnt.

Hohes Maß an KDF-Iterationen

Standardmäßig verwendet Bitwarden PBKDF2 für die Schlüsselableitung mit 600.000 Iterationen, die von Endbenutzern höher eingestellt werden können.

Code-Audits und Penetrationstests

Bitwarden-Code ist Open Source und von Dritten geprüft, wobei die Berichtsergebnisse online veröffentlicht werden.

Compliance

Das Bitwarden Security and Compliance Programm basiert auf dem ISO 27001 Information Security Management System (ISMS). Das Bitwarden Security Whitepaper bietet einen detaillierten Überblick über die Bitwarden-Compliance und -Sicherheit.

Bitwarden führt auch eine breite Palette von Compliance-Zertifizierungen durch, darunter SOC 2, DSGVO, CCPA, HIPAA sowie Penetrationstests, Code-Tests und andere Audits von Drittanbietern.

Administrative Fähigkeiten

Benutzer mit administrativen Rollen verfügen über eine breite Palette von Verwaltungstools, die in der Proof-of-Concept-Checkliste angezeigt werden und die Kontoerstellung, systemweite Richtlinienerstellung, Anmeldung mit SSO, Admin-Passwortzurücksetzung, Gruppen- und Benutzersynchronisierung, Ereignisprotokolle und Vault Health Reporting umfassen.

Exportprotokollierung für SIEM-Funktionalität

Bitwarden ermöglicht den Export von Audit-Protokollen und die Verwendung mehrerer APIs, um Daten in SIEM-Tools wie Splunk für die automatisierte Überwachung zu ziehen.

Detaillierte Informationen zur Datensicherheit

Das Bitwarden Security Whitepaper enthält detaillierte Details zur Sicherheit hinter Bitwarden, einschließlich Verschlüsselung, Datenflüsse, Cloud-Sicherheit und mehr.

Backup-Langlebigkeit

Bitwarden unterhält PITR-Richtlinien (Point-in-Time Restore) für die Notfallwiederherstellung. Die Datenspeicherung auf Bitwarden-Servern ist für eine strenge 7-tägige Aufbewahrungsrichtlinie für PITR ohne langfristige Aufbewahrung konfiguriert.

Gespeicherte PII-Daten und Wartung

Administrative Daten ermöglichen die Kontoführung und den Service.

Benutzerfreundlichkeit und automatisches Ausfüllen

Autofill-Funktionen in Browser-Erweiterungen und mobilen Apps. In Browsererweiterungen löst ein Hotkey, ein Kontextfenster oder eine Interaktion mit der Erweiterung das automatische Ausfüllen aus. Diese Methoden sind nicht störend für die Codierung der angezeigten Webseite.

Auf dem Handy fungiert Bitwarden als Autofill-Service-Provider und integriert sich in das Betriebssystem des mobilen Geräts.

Benutzerdefinierte Felder für das automatische Ausfüllen können auch als Teil eines Tresorartikels erstellt werden.

Administrator-Richtlinien

Unternehmensrichtlinien ermöglichen es Unternehmensorganisationen, Sicherheitsregeln für alle Benutzer durchzusetzen. Zusätzliche Richtlinien können über die Anmeldung mit SSO verwendet werden, wobei die Vorteile Ihrer vorhandenen IdP-Authentifizierungsfunktion genutzt werden.

Kontrolle und Prüfung des Datenaustauschs

Teilen innerhalb einer Organisation über Gruppen und Sammlungen. Bitwarden Send bietet eine Möglichkeit, Daten sicher an jeden zu übertragen und unterhält eine Zero-Knowledge-Verschlüsselung. Wenn gewünscht, kann das Senden über eine unternehmensweite Unternehmensrichtlinie deaktiviert werden.

Berechtigungen bestimmen, welche Aktionen ein Benutzer mit den Elementen in einer bestimmten Sammlung ausführen kann. Benutzerrollen werden auf Einzelmitgliedsebene festgelegt, und Berechtigungen können entweder für ein einzelnes Mitglied oder für eine Gruppe als Ganzes festgelegt werden.

Ereignisprotokolle zeichnen über 50 verschiedene Arten von Ereignissen auf. Der Ereignisprotokollbildschirm erfasst einen Zeitstempel für das Ereignis, Client-App-Informationen einschließlich Anwendungstyp und IP, den mit dem Ereignis verbundenen Benutzer und eine Ereignisbeschreibung.

Darknet- und Verstoßberichte

Meldet detaillierte Datenschutzverletzungen und mehr für einzelne Benutzer-Tresore und an Administratoren für Organisations-Tresore.

Möglichkeit, 1 Anmeldedaten für mehrere URLs zu verwenden

Anmeldedaten können mehrere URIs zur Verwendung auf mehreren Websites zugewiesen haben.

Möglichkeit, mehrere Anmeldeinformationen für 1 URL zu verwenden

Die Benutzeroberfläche für Bitwarden-Clients listet die verfügbaren Anmeldungen für eine Website auf. Die Kurztaste zum automatischen Ausfüllen kann auch verwendet werden, um Anmeldeinformationen schnell zu durchlaufen.

Re-Authentifizierungs-Timer

Wenn Sie die Vault-Timeout-Richtlinie aktivieren, werden eine maximale Vault-Timeout-Dauer und eine Timeout-Aktion implementiert.

Zufällige Passwortgenerierung

Bitwarden-Clients verfügen über einen integrierten Passwortgenerator, mit dem Sie auf einfache Weise starke, eindeutige Passwörter erstellen und im Tresor speichern können. Der webbasierte Bitwarden-Generator bietet die gleiche Generierungslogik wie ein kostenloses Dienstprogramm für jedermann.

Zeitgebundene Freigabefunktion

Mit Bitwarden Send können einmalige und zeitgebundene Dateien oder Anhänge verteilt werden. Bitwarden Secrets Manager ermöglicht ein erweitertes Lifecycle Credential Management.

Bitwarden hat eine Proof-of-Concept-Checkliste erstellt, um Evaluierungsteams den Einstieg zu erleichtern. Einschließlich Ressourcen zu:

• Richtlinien

• SSO

• Migration

• Verwaltete Geräte