Ulasan & peringkat perusahaan Lastpass

LastPass Enterprise adalah nama besar di arena vault kata sandi, jadi masuk akal jika ia memiliki solusi manajemen identitas (IDM) untuk perusahaan. LastPass Enterprise (yang dimulai pada $ 48 per pengguna per tahun, dua kali lipat harga awal dari ketika kami pertama kali meninjaunya dua tahun lalu) membandingkan dengan baik di atas kertas dengan layanan IDM lainnya, menawarkan fitur seperti otentikasi multifaktor (MFA) dan beberapa kebijakan keamanan. Sayangnya, bahkan dengan perbaikan yang telah dilakukan perusahaan dalam dua tahun terakhir, LastPass Enterprise masih kasar. Ini mendukung penyediaan pengguna otomatis hanya untuk segelintir aplikasi Software-as-a-Service (SaaS), menawarkan fleksibilitas minimal ketika menyinkronkan dengan akun pengguna Active Directory (AD) Anda, dan secara keseluruhan, di bawah standar dalam alat manajemen dan elemen antarmuka. Di sekitar, selain bisnis kecil yang mencari peningkatan keamanan cepat, sulit untuk merekomendasikan LastPass Enterprise atas pemenang Pilihan Editor kami dalam kategori ini, Microsoft Azure Active Directory (AD), Manajemen Identitas Okta, dan yang terbaru, Centrify.

Pengaturan dan Konfigurasi

Sejak ulasan terakhir kami, kami menemukan bahwa klien sinkronisasi AD LastPass jauh lebih baik. Meskipun pada saat penulisan ini agen perangkat lunak hanya memegang sebutan beta, LastPass mendorong pengguna untuk mulai menggunakannya dalam produksi segera. Itu terutama karena sekarang menawarkan hal-hal seperti penanganan yang tepat dari keanggotaan grup bersarang, yang kekurangannya adalah kelemahan serius dalam versi sebelumnya. Seperti kebanyakan kompetitornya, termasuk semua pemenang Pilihan Editor kami serta Bitium, LastPass menggunakan klien sinkronisasi untuk mengimpor pengguna dan grup keamanan ke akun LastPass Enterprise Anda. Instalasi klien sinkronisasi cukup dipotong-dan-kering, dan begitu selesai, Anda dapat mulai mengkonfigurasi Direktori Aktif.

Opsi lain yang ditawarkan LastPass Enterprise sebagai alternatif untuk klien sinkronisasi AD mereka adalah pemasangan perangkat lunak klien standar mereka, yang dikonfigurasi untuk diintegrasikan dengan proses log-on Windows normal. Dalam hal ini, masing-masing komputer akan berkomunikasi dengan akun LastPass Enterprise Anda untuk melakukan pembuatan akun saat pengguna masuk ke komputer mereka. Kelemahan yang jelas untuk metode ini adalah bahwa grup keamanan tidak disinkronkan hingga LastPass Enterprise, membutuhkan manajemen grup manual dalam layanan. Meskipun metode ini tidak optimal, ia menawarkan alternatif untuk agen berbasis AD dan merupakan penawaran unik di ruang IDaaS.

Integrasi Direktori

Klien sinkronisasi AD menawarkan sejumlah opsi konfigurasi termasuk kemampuan untuk menargetkan pengontrol domain dari host lain. Ini juga mencakup opsi direktori seperti nama dibedakan dasar (DN) untuk digunakan serta beberapa opsi jenis kebijakan seperti bagaimana menangani akun yang dinonaktifkan atau perubahan keanggotaan grup. LastPass Enterprise menyinkronkan pengguna dan grup keamanan dari AD, memungkinkan penugasan aplikasi dan kebijakan keamanan diterapkan di kedua level. Dari perspektif admin, Anda memiliki kontrol atas apa yang terjadi ketika pengguna ditambahkan ke grup yang disinkronkan (atau dihapus). Opsi termasuk mengirim undangan kepada pengguna atau hanya mengaktifkan akun mereka, atau dalam hal penghapusan, cukup menangguhkan atau menghapus sepenuhnya akun LastPass.

Secara keseluruhan, LastPass Enterprise tidak menawarkan tingkat kecanggihan yang sama dengan pesaing lain yang saya ulas dalam hal mengelola atribut apa yang disinkronkan dari direktori Anda yang ada, dan itu tidak berubah dalam dua tahun sejak saya pertama kali meninjau produk. Klien sinkronisasi AD sekarang menawarkan kemampuan untuk mengaktifkan atribut khusus, tetapi melibatkan penyediaan daftar nilai yang dipisahkan koma, dan tidak menawarkan cara grafis untuk memilih atribut mana yang ingin Anda sinkronkan. Juga tidak ada cara untuk melihat atribut mana yang sudah dipilih. LastPass Enterprise perlu meningkatkan segalanya dalam opsi konektivitas AD mereka jika mereka ingin menjadi pemain yang serius di arena ini.

Kurangnya fitur yang memenuhi kebutuhan bisnis besar akan terus menjadi tema sepanjang ulasan ini. Misalnya, bisnis besar terkadang memiliki beberapa domain Direktori Aktif, atau bahkan tipe direktori lainnya. Hanya beberapa IDM yang telah kami ulas menangani masalah ini dengan baik, terutama Okta dan Optimal IdM, meskipun sebagian besar setidaknya menawarkan kemampuan untuk terhubung ke berbagai sumber identitas secara bersamaan. Keterbatasan lain untuk organisasi besar adalah LastPass Enterprise tidak mendukung sumber identitas konsumen apa pun, seperti Facebook, Google, atau LinkedIn. Consumer IDM biasanya digunakan untuk menyediakan akses mudah ke aplikasi yang dihadapi pelanggan karena memungkinkan pengguna meningkatkan kredensial akun media sosial mereka saat mengautentikasi ke aplikasi atau layanan Anda. Dalam kedua kasus ini adalah kekurangan yang hanya akan dirasakan oleh perusahaan dengan kebutuhan spesifik, tetapi mereka adalah fitur yang kelas berat dalam kategori membuat titik penanganan dengan baik.

Penyediaan pengguna otomatis dalam aplikasi SaaS didukung di LastPass Enterprise tetapi jumlah layanan yang didukung berada di atas sepuluh, yang merupakan anemia dibandingkan dengan jumlah yang ditemukan dalam pemenang Pilihan Editor Okta Identity Management. Anda akan menemukan dukungan untuk beberapa aplikasi cloud populer, termasuk SalesForce, Google G Suite, Jira Service Desk, dan Zendesk, tetapi anehnya, staples bisnis kecil Office 365 dan DropBox, terutama tidak ada. Bagi perusahaan yang ingin meluncurkan sistem akses tunggal (SSO) untuk merampingkan penyediaan dan keamanan aplikasi SaaS di seluruh perusahaan mereka, kurangnya dukungan penyediaan langsung ini bisa menjadi pemecah kesepakatan.

Sistem Masuk Tunggal

Mudah salah satu area peningkatan terbesar sejak putaran terakhir kami dengan LastPass Enterprise adalah portal SSO. Dalam ulasan kami sebelumnya, kami mencatat bagaimana tampilan hierarki yang pada dasarnya terdiri dari portal SSO kikuk dan sama sekali tidak intuitif untuk pengguna. Sekarang portal telah menjadi cermin dari yang ada di versi konsumen LastPass, yang bersih dan efisien. Itu bukan untuk mengatakan bahwa portal sepenuhnya setara dengan kelas berat. Untuk satu, ada beberapa fitur yang hilang, seperti branding khusus, tetapi menurut kami itu prioritas rendah dibandingkan dengan keamanan dan kegunaan layanan.

LastPass menawarkan sejumlah alat perangkat lunak yang menghadap pelanggan di samping portal SSO berbasis browser. Plugin browser adalah yang paling jelas, memberikan petunjuk untuk menggunakan atau menambahkan kredensial yang disimpan. LastPass juga menawarkan integrasi dengan desktop Windows, termasuk kemampuan untuk mengotentikasi ke dalam aplikasi seperti klien VPN atau sesi akses jarak jauh. Administrator perusahaan memiliki kemampuan untuk menyesuaikan installer yang dapat digunakan untuk mendorong perangkat lunak yang sesuai ke workstation klien menggunakan sejumlah metode yang berbeda.

Menetapkan aplikasi untuk pengguna mirip dengan apa yang akan Anda temukan di sistem manajemen identitas lainnya. Anda harus mengonfigurasi koneksi SAML ke aplikasi SaaS, biasanya di LastPass Enterprise dan kemudian di sisi aplikasi atau layanan. Itu melibatkan mendefinisikan kelompok mana yang harus memiliki akses ke layanan. Selain itu, ada item menu di bawah Opsi Lanjutan yang memungkinkan Anda untuk mendorong situs ke pengguna dan situs-situs tersebut kemudian akan mengisi kubah LastPass pengguna. Dorongan situs dapat dikonfigurasikan sebagai persisten, yang menghasilkan anggota grup baru secara otomatis menerima penetapan aplikasi.

Satu kemampuan tambahan yang ditawarkan LastPass dalam layanannya yang berorientasi konsumen yang kini juga tersedia di LastPass Enterprise adalah folder bersama. Folder bersama beroperasi secara berbeda dari sekadar mendorong situs ke pengguna. Misalnya, setiap pengguna dapat membuat folder bersama, dan folder dapat dibagikan kepada pengguna individu atau ke grup AD. Anggota grup baru juga akan mendapatkan akses ke folder bersama ketika mereka ditambahkan ke grup. Seperti halnya folder bersama dapat dibuat oleh pengguna mana pun, folder itu juga dapat dikelola atau dikelola oleh pengguna mana pun. Beberapa tingkat izin dapat ditetapkan untuk mengatur siapa yang dapat menambahkan item ke folder, atau siapa yang dapat mengelola izin untuk pengguna lain. Ini adalah solusi ideal untuk administrasi aplikasi non-kritis yang didelegasikan yang tidak memerlukan tingkat keamanan atau kontrol yang sama di tingkat perusahaan.

Dua kekuatan yang dimiliki LastPass Enterprise atas sebagian besar kompetisi adalah keamanan. Otentikasi multifaktor (MFA) adalah fitur kunci dari ruang SSO tetapi biasanya hanya ditawarkan pada tingkatan harga yang lebih tinggi dalam produk yang bersaing. Selain itu, LastPass Enterprise mendukung berbagai penyedia multifaktor termasuk Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey, dan banyak lagi. Salah satu tambahan terbaru adalah LastPass Authenticator, yang memiliki manfaat tambahan mengirim pemberitahuan push ke perangkat seluler Anda, yang kemudian meminta Anda untuk mengonfirmasi otentikasi. Mungkin bagian terbaik dari opsi MFA adalah bahwa administrator memiliki banyak fleksibilitas dalam menetapkannya. Mereka dapat meminta MFA di seluruh organisasi atau ke set pengguna tertentu atau cukup mengizinkan pengguna untuk mengaktifkan MFA jika mereka menginginkan perlindungan ekstra.

Kekuatan besar kedua yang dimiliki LastPass Enterprise adalah beragam profil keamanan yang dapat diterapkan untuk pengguna individu atau grup. Kebijakan keamanan dapat mengatur semuanya dari persyaratan multifaktor, memblokir penggunaan dari node keluar TOR atau rentang alamat IP lainnya, dan persyaratan kompleksitas kata sandi. Kebijakan individual biasanya terdiri dari kotak centang atau bidang teks serta opsi untuk membatasi cakupan kebijakan untuk pengguna atau grup tertentu. Saya tidak akan mengeluh jika antarmuka yang digunakan untuk mengelola kebijakan ini sedikit diubah, tetapi jumlah kontrol yang bisa Anda dapatkan atas otentikasi menggunakan kebijakan ini sangat baik dibandingkan dengan kompetisi LastPass, yang kedua setelah pilihan seperti kemampuan Azure AD untuk menawarkan fungsionalitas machine learning (ML).

Keuntungan lain yang ditawarkan LastPass Enterprise kepada pengguna adalah brankas kata sandi pribadi. Sementara opsi IDaaS lainnya memungkinkan pengguna untuk menyimpan informasi akun untuk akun pribadi di dasbor SSO mereka, LastPass Enterprise adalah satu-satunya pesaing yang kompetitif di arena brankas kata sandi pribadi. Pengguna LastPass Enterprise yang ada bahkan dapat menautkan akun LastPass pribadi mereka dengan brankas perusahaan mereka.

Pelaporan yang lemah

Aspek terlemah dari LastPass Enterprise mungkin adalah alat pelaporannya. Sedikit lebih dari sekadar log peristiwa, fungsi pelaporan LastPass Enterprise memungkinkan Anda untuk mencari dan mengurutkan acara untuk menemukan entri tertentu atau Anda dapat mengekspor daftar ke Excel untuk analisis yang lebih menyeluruh. LastPass juga mengekspos data pelaporan mereka melalui antarmuka pemrograman aplikasi REST (REST API).

Satu kualitas penebusan yang ditambahkan LastPass Enterprise sejak ulasan terakhir kami adalah integrasi Splunk. Fitur ini menggunakan kolektor acara HTTP di Splunk Cloud untuk berinteraksi dengan instance LastPass Enterprise Anda, mengekstraksi peristiwa dan menggabungkannya ke dalam solusi logging perusahaan Anda. Anda bisa sedikit lebih berteknologi rendah dengan hanya mengkonfigurasi pemberitahuan email administratif, yang dapat dilakukan untuk lebih dari 15 jenis acara. Atau Anda dapat mengelola batas pemberitahuan (berapa banyak email yang dikirim dalam jangka waktu tertentu) atau cukup melihat pemberitahuan yang akan datang dan yang lalu.

Langganan LastPass Enterprise bersifat tahunan daripada bulanan, dan mulai dari $ 48 per pengguna untuk 100 pengguna atau kurang. Perusahaan dengan lebih dari 100 pengguna menerima diskon $ 8 per pengguna (turun menjadi $ 40 per tahun), dan mereka yang memiliki lebih dari 1500 pengguna menerima tambahan $ 10 per pengguna untuk per tahun ($ 30). LastPass juga menawarkan lisensi situs untuk pelanggan perusahaan dengan sejumlah besar pengguna, solusi yang memungkinkan Anda membayar biaya tahunan tetap dan juga memberi Anda tingkat keamanan khusus.

Secara keseluruhan, LastPass Enterprise masih sedikit mengecewakan dalam ulasan terbaru kami jika dibandingkan dengan pesaingnya, dan itu karena beberapa masalah. Pertama adalah dukungannya yang sangat terbatas untuk penyediaan pengguna otomatis, yang kami rasa merupakan fitur penting untuk solusi IDaaS. Selain itu, masih kekurangan fitur utama untuk sinkronisasi AD, termasuk ketidakmampuan untuk sumber dari beberapa direktori, yang merupakan kekurangan utama. Namun, banyak masalah kami dengan LastPass Enterprise sebagai platform umumnya lebih merupakan masalah bagi bisnis yang lebih besar, yang berarti bisnis kecil mungkin baik-baik saja menggunakan LastPass Enterprise sebagai IDM pilihan mereka. Tetapi pastikan untuk mengevaluasinya dengan hati-hati dan pastikan itu tepat untuk organisasi Anda sebelum membeli.