Securden Şifre Kasası İncelemesi 2024: Güvenlik, Artıları ve Eksileri

Hızlı gerçekleri koruyun

Derecelendirmemiz: 5 üzerinden 3,7 yıldız
Fiyatlandırma: Fiyat teklifi isteyin.
Ana Özellikler

  • Güçlü aktivite takibi.
  • Beş kullanıcı için ücretsiz.
  • Tüm planlar için ücretsiz denemeler.

Securden Parola Kasası, birden fazla hesabı ve hassas oturum açma kimlik bilgilerini denetlemeye yönelik bir parola yönetimi çözümüdür. BT yöneticileri veya denetçileri için onu iyi bir seçim haline getiren çok çeşitli denetim, raporlama ve izleme özelliklerine sahiptir.

Fiyatlandırmanın daha şeffaf olmasını isterdim ama 14 günlük cömert ücretsiz denemeleri en azından denememeyi zorlaştırıyor.

Securden Şifre Kasası ücretsiz mi?

Evet, Securden Şifre Kasasına ücretsiz olarak erişilebilir. Securden’in tamamen ücretsiz bir sürümü olmasa da yazılımının Starter sürümü beş kullanıcıya kadar ücretsizdir.

Starter ile sınırsız şifre depolama, ayrıntılı hesap paylaşımı ve Securden’in klasör ağacı navigasyonuna sahip olursunuz. Bu, onu temel bir şifre yönetimi aracı isteyen küçük ekipler için iyi bir seçim haline getirir.

SSH Anahtarları, Active Directory (AD) ile periyodik senkronizasyon, denetim izleri ve SIEM entegrasyonu gibi daha gelişmiş özelliklerin yalnızca Securden’in ücretli sürümlerinde mevcut olduğunu unutmayın.

Securden Şifre Kasası Fiyatlandırması

Securden Parola Kasası’nın dört fiyat kademesi vardır: Başlangıç, Ekipler, Kurumsal ve Kurumsal Ayrıcalıklı Erişim Yönetimi (PAM). Ne yazık ki, Securden’in fiyatlandırması fiyat teklifine dayalıdır, dolayısıyla bir tahmin için çevrimiçi anketlerini yanıtlamanız gerekecektir.

Çevrimiçi olarak listelenen net fiyatlandırmaya sahip, kurumsal düzeyde bir şifre çözümü arıyorsanız ManageEngine Password Manager Pro’ya göz atın.

Her Securden aboneliği, şirketin büyüklüğüne ve ihtiyaçlarına göre farklı özelliklere sahiptir.

Başlangıç Takımlar Girişim Kurumsal PAM
Fiyat teklifi için iletişime geçin;
beş kullanıcı için ücretsiz.
Teklif için iletişime geçin. Teklif için iletişime geçin. Teklif için iletişime geçin.
  • Sınırsız şifre depolama.
  • Kullanıcı rolleri
  • Ayrıntılı hesap paylaşımı.
  • Klasör ağacında gezinme.
  • Veritabanı yedekleme.
  • Tüm Başlangıç ​​özellikleri.
  • Hesapları içe aktarma.
  • SSH anahtarlarını saklayın ve ilişkilendirin.
  • Denetim izleri.
  • AD entegrasyonu.
  • Standart Raporlar.
  • Tarayıcı uzantıları.
  • Tüm Takımların özellikleri.
  • Özel kullanıcı rolleri.
  • SIEM entegrasyonu.
  • SAML 2.0 tabanlı SSO entegrasyonu.
  • Şifre Güvenliği Analiz Raporu.
  • Tüm Kurumsal özellikler.
  • Şifre Erişim Talebi-Onay İş Akışı.
  • Tam Zamanında Erişim.
  • Otomatik uzaktan şifre değişiklikleri.
  • Entegre biletleme sistemi.

Beş kullanıcıya kadar ücretsiz olan Başlangıç ​​planının yanı sıra Securden, tüm abonelikleri için 14 günlük ücretsiz deneme olanağı sunuyor. Securden’in ücretsiz deneme sürümlerinin hoşuma giden yanı, hangi planı seçerseniz seçin, özellik farklılıklarını kendiniz görmek için her sürüm arasında geçiş yapabilmenizdir.

Şekil A

Securden sürümlerini değiştirme. Resim: Luis Millares

Özellikle erişim için herhangi bir kredi veya ödeme bilgisi gerektirmediğinden, öncelikle Securden’in ücretsiz deneme sürelerini en üst düzeye çıkarmanızı şiddetle tavsiye ederim.

Hangi aboneliği seçeceğinizden emin değilseniz değerlendirmeme dayanarak şunları öğrendim:

  • Starter, iki ila beş üyeden oluşan ve temel şifre yönetimi özellikleri ve klasör organizasyonu arayan küçük işletmeler için en iyisidir.
  • Teams, klasör paylaşımı, hesap içe ve dışa aktarma, SSH anahtar depolama ve standart şifre raporlarına ihtiyaç duyan küçük ve orta ölçekli işletmelere en uygunudur.
  • Kurumsal, özel kullanıcı rolleri, SQL kümeleme ve SIEM entegrasyonu gibi gelişmiş özellikler isteyen büyük kuruluşlara yöneliktir.

Securden ayrıca yalnızca bir parola yöneticisine değil, daha kapsamlı bir kullanıcı ve kaynak yönetimi aracına ihtiyaç duyan kuruluşlar için bir PAM çözümü de sunuyor.

Securden Şifre Kasası güvenli mi?

Securden Şifre Kasası, bankalar ve ABD hükümeti tarafından kullanılan önde gelen şifreleme standardı olan AES-256 veri şifrelemesini kullanır. Securden’e göre her şifreleme anahtarı, her kurulum için benzersizdir ve otomatik olarak oluşturulur.

Bu makalenin yayınlandığı tarih itibarıyla, araştırmamıza göre Securden herhangi bir veri ihlaline veya bilgisayar korsanlığına karışmamıştır; bu, güvenlik sağlayıcılarına yönelik son ihlaller göz önüne alındığında çok önemlidir.

Securden’ın yazılımının güvenliği hakkında daha fazla bilgi sağlama konusunda daha iyi bir iş çıkarabileceğini düşünüyorum. Üçüncü taraf güvenlik denetimleri veya SOC2 veya ISO27001 gibi sertifikalar hakkında güvenlik iddialarını doğrulamaya yardımcı olabilecek pek fazla bilgi bulamadım.

Bunun yerine, web sitelerinde Securden platformunun piyasaya sürülmeden önce siber güvenlik firması Agile Infosec tarafından incelendiğini söyleyen kısa bir makale buldum. Makalede Agile’ın hiçbir kritik güvenlik açığı bulamadığını ve firmanın saldırılarının uygulamayı veya burada saklanan şifreleri ele geçirmede başarısız olduğu belirtildi.

Çevik testlerin ne zaman yapıldığı veya rapora harici bir bağlantının olup olmadığı gibi oldukça fazla ek bilgiden yoksundur. Bu tür bilgilerin paylaşılmasının Securden’in güvenlik iddialarının desteklenmesine kesinlikle yardımcı olacağını düşünüyorum.

Securden, yazılımlarını kullanan 20th Century Studios, Harvard Medical School, Trimble ve Security Federal Bank gibi kuruluşların ve işletmelerin reklamını yapmaktadır.

Genel olarak Securden, 2024’te kullanılabilecek güvenli bir şifre yöneticisi olarak düşünülebilir.

Securden Şifre Kasasının temel özellikleri

Parola depolamanın yanı sıra Securden Parola Kasası, işletmenizin hassas kaynaklarını daha iyi yönetmek için temel özelliklere sahiptir.

Klasör Ağaçları

Securden Parola Kasası, tüm iş hesaplarınızın ve kimlik bilgilerinizin bir “ağacını” oluşturan klasörler içinde alt klasörler oluşturmanıza olanak tanır.

Şekil B

Securden’deki klasör ağaçları. Resim: Luis Millares

Şifre yöneticilerinde klasörlere sahip olmak yeni bir şey olmasa da, alt klasörler oluşturma yeteneği bir şirketin kaynaklarının dağınıklığını azaltacak ve çok sayıda hesabın düzgün bir şekilde kataloglanmasına yardımcı olacaktır.

Securden’in klasör ağacı sistemi önemli şifreleri aramak için harcanan zamanı azaltmaya ve her şeyi düzenli bir şekilde organize etmeye yardımcı olabileceğinden, bu her büyüklükteki işletme için faydalı olacaktır. Neyse ki klasör ağacı sistemi Securden’in tüm planlarında mevcut.

Denetim Yolları

Securden ayrıca herhangi bir şifre kasası içinde gerçekleşen tüm etkinliklerin kayıtlarını tutan denetim izleri ile birlikte gelir. Bu, kullanıcıların şifrelere ne zaman eriştiğini, hesap oluşturduğunu ve öğeleri içe veya dışa aktardığını bilmeyi içerebilir.

Şekil C

Hesap etkinlikleri günlüğü. Resim: Luis Millares

Bu, özellikle şüpheli etkinlikleri tespit etmenin veya bir kuruluşun genel parola güvenliğini izlemenin kolay bir yolunu isteyen BT yöneticileri için yararlı olabilir.

Rapor Kontrol Paneli

Securden, kuruluşunuzun şifre verilerine dayalı olarak oluşturulabilir bir rapor paketi sağlar. Birkaçını saymak gerekirse hesap erişimi, etkinlik, şifre uyumu ve kullanıcı erişimi hakkında raporlar oluşturabilir.

Şekil D

Oluşturulabilir rapor türleri. Resim: Luis Millares

Securden’in Enterprise sürümünü satın almak aynı zamanda şifre güvenliği analizi ve daha ayrıntılı raporlama olanağı da sağlayacaktır. Bunlar PDF raporları olarak dışa aktarılabilir ve belirlenen zamanlarda oluşturulacak şekilde programlanabilir.

Düzenli olarak kuruluşunuzun güvenlik mimarisine ilişkin raporlama yapmakla görevlendirilen bir BT yöneticisiyseniz, Securden’in rapor panosu sizin için mükemmel bir araç olacaktır.

Securden Parola Kasası kimlik doğrulama ve güvenlik seçenekleri

Securden, çok faktörlü kimlik doğrulama seçeneklerinin (MFA) kapsamlı bir listesiyle birlikte gelir. Tek kullanımlık posta şifreleri (OTP) desteği ve Google Authenticator, Microsoft Authenticator ve TOTP Authenticator gibi popüler kimlik doğrulama uygulamaları sunar.

Ayrıca ikinci faktörler olarak RADIUS Kimlik Doğrulaması, E-postadan SMS Ağ Geçidine, Duo Güvenliği ve donanım YubiKey’i de seçebilirsiniz.

Güvenlik seçenekleri için Securden, kasa verilerinizin periyodik veri yedeklemelerini planlamanıza olanak tanır. Bu, bir felaket durumunda veya kasanızın sunucusuna bir şey olması durumunda kullanışlı olabilir. Securden ayrıca, kuruluşunuzun kasasında her kullanıcının ne tür bir kontrole sahip olacağını ayarlayabileceğiniz özelleştirilebilir kullanıcı rollerine de sahiptir. Ayrıca denetçilerin tüm kasa kullanıcıları için parola parametrelerini ayarlamasına olanak tanıyan güçlü bir parola uyumluluk aracı da içerir.

Securden’in Enterprise sürümünü alırsanız, Securden’e nasıl eriştiklerine veya hangi IP adresini kullandıklarına bağlı olarak sunucuya erişimi engelleyebilirsiniz.

Securden Şifre Kasası arayüzü ve performansı

Securden Şifre Kasası’nın kullanıcı arayüzü (UI) ile ilgili hiçbir sorun yaşamadım. Ana gösterge paneli temiz ve iyi tasarlanmış. Ayrıca tüm özellikleri bulmanın ve erişmenin kolay olduğunu düşündüm.

Şekil E

Securden ana kontrol paneli. Resim: Luis Millares

Securden’in ücretsiz deneme yapısına bir kez daha destek vermem gerekiyor; bu, gerçek kullanıcı arayüzünü ve farklı planları arasındaki özellik farklılıklarını görmenizi sağlar.

Performans açısından Securden iyi. Parolaları içe aktarırken, kendi klasörlerimi oluştururken ve kullanıcıları test kasama manuel olarak eklerken hiç sorun yaşamadım. Her şeyden önce vurgulanan temel özellikler, reklamı yapıldığı gibi de çalıştı. Ne yazık ki Securden’in şifre yakalama ve tekrar oynatma özelliğini pek de ideal bulmadım.

Şifre tekrar oynatma özelliğini kullanmak için Securden’in tarayıcı uzantısını indirmeniz gerekiyor. Testlerime göre Securden’in uzantısı yeni girişleri pek iyi yakalayamıyor. Örneğin, yeni yazılan kimlik bilgilerini kaydetmeye yönelik otomatik bir seçenek yoktur; bu, daha çok tüketiciye yönelik şifre yöneticilerinde standarttır. Ayrıca yeni hesap oluşturmayı denediğimde sık kullanılan e-posta adreslerini önermede de zorlandı. Bunun yerine hesap kimlik bilgilerini kasalarınıza manuel olarak eklemenizi öneririm.

Adil olmak gerekirse, Securden gibi daha kurumsal odaklı şifre yöneticileri için şifre yakalama ve tekrar oynatma, diğer çözümlerle karşılaştırıldığında o kadar öncelikli değildir. Eğer bu sizin için bir öncelikse Dashlane veya NordPass gibi diğer seçenekleri öneririm.

Securden Şifre Kasası Artıları

  • Beş veya daha az kişilik takımlar için ücretsizdir.
  • Çok çeşitli MFA seçenekleri.
  • AES-256 şifreleme.
  • Cömert ücretsiz denemeler.
  • Denetim izi ve günlükler.
  • Şifre raporları oluşturabilir.

Securden Şifre Kasası Eksileri

  • Şeffaf fiyatlandırma yok.
  • İddiaları destekleyecek bağımsız denetimlerin olmaması.
  • Web sitelerinde şifre yakalama hantaldır.

Securden Şifre Kasası alternatifleri

Securden Şifre Kasası’nın özellikleri size uygun değilse, bunun yerine göz önünde bulundurmanız gereken üç alternatifi listeledim.

Resim: Kaleci

Kaleci

Düzenli olarak yüklenicilerle çalışan işletmeler için Keeper’ı öneririm. Keeper, kuruluşların şifreleri serbest çalışanlarla veya danışmanlarla paylaşmasına olanak tanıyan ancak oturum açma işlemini güvenli bir şekilde tek bir cihazla sınırlandıran kullanışlı bir Tek Seferlik Paylaşım özelliğiyle birlikte gelir. Bu, oturum açma bilgilerini izinsiz paylaşıma veya sızıntılara karşı güvende tutar.

Tam incelememizde Keeper 5 üzerinden 4,4 yıldız aldı.

Resim: 1Şifre

1Şifre

Sık sık seyahat eden işletme sahipleri veya BT yöneticileri 1Password’a göz atmalıdır. Kullanıcıların yurt dışına çıktıklarında “seyahat için güvenli” kasalar belirlemelerine olanak tanıyan ve diğer tüm şifreleri gizleyen benzersiz bir Seyahat Modu özelliğine sahiptir. Bu, gümrük veya sınır görevlilerinin taşıma sırasında hassas şifre bilgilerine erişmesi veya çalması ihtimalinden endişe duyan kullanıcılar için çok önemli olabilir.

İncelememizin tamamında 1Password 5 üzerinden 4,3 yıldız aldı.

Resim: Dashlane

Dashlane

Çok yönlü bir çözüm için Dashlane güçlü bir rakiptir. Kullanımı kolay bir web arayüzü, güçlü AES-256 şifrelemesi ve onu şifre yöneticisi alanında sağlam bir seçenek haline getiren sıfır bilgi mimarisine sahiptir. Ayrıca, kimlik bilgilerinizden herhangi birinin çalınması veya yasa dışı olarak erişilmesi durumunda sizi uyaracak yerleşik bir dark web izleme aracına da sahiptir.

Tam incelememizde Dashlane 5 üzerinden 4,6 yıldız aldı.

Securden Şifre Kasası buna değer mi?

Securden Password Vault, hem orta ölçekli işletmeler hem de büyük işletmeler için uygun bir şifre yöneticisidir. Kapsamlı denetim takibi ve raporlama yetenekleri göz önüne alındığında, öncelikli olarak denetim ve raporlama amaçlı bir şifre yönetimi aracı arayan kuruluşlar için en iyisidir.

Klasör ağacı navigasyon sistemi aynı zamanda şifrelerini organize etmenin etkili bir yolunu isteyen şirketler için de mükemmel bir seçimdir.

Securden’in tüm planlarındaki cömert ücretsiz denemeleri, onu bir parola yönetim sisteminin kuruluşlarına nasıl uyabileceğine dair bir fikir edinmek isteyen işletmeler için iyi bir seçenek haline getiriyor.

İnceleme Metodolojisi

Securden Şifre Kasası incelemem, güvenlik özelliklerinin ve gerçek dünya performansının ayrıntılı bir analizini içeriyordu. Securden’ı kişisel Windows dizüstü bilgisayarımda, tüm ücretli planlara erişimi olan 14 günlük ücretsiz deneme süresiyle kullandım.

Securden’ı şifre yönetimi özelliklerinden dahili algoritmaya dayalı kullanım kolaylığına kadar her konuda derecelendirerek 5 üzerinden 3,7 puan aldım. Puanlama hem Securden Parola Kasası’na hem de mevcut diğer parola yöneticilerine göre yapıldı.

Kaynak: https://www.techrepublic.com/article/securden-password-vault-review/