Scheda tecnica delle funzionalità Bitwarden per Enterprise
Questo documento descrive e illustra le funzionalità disponibili per le Organizzazioni Enterprise di Bitwarden in diverse categorie:
Ambito applicativo e facilità d'uso
Funzionalità Enterprise | Descrizione |
|---|---|
Opzioni di distribuzione | Usa il servizio cloud Bitwarden incluso oppure installa una soluzione self-hosted su cloud privato o on-premise. Bitwarden può anche essere installato completamente offline in un ambiente isolato dalla rete (air-gapped). |
Applicazione web | App web cloud completamente crittografata su https://vault.bitwarden.com, oppure sul tuo server self-hosted. |
App mobili | Disponibile per iOS e Android. Scopri di più. |
Estensioni del browser | Disponibile per Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor e Safari. Scopri di più. |
Applicazioni desktop | Disponibile per Windows, Mac e Linux. Scopri di più. |
Interfaccia a riga di comando (CLI) | Disponibile per Windows, Mac e Linux. Scopri di più. |
Funzionalità e capacità amministrative
Funzionalità Enterprise | Descrizione |
|---|---|
Gestione semplice degli utenti | Aggiungi o rimuovi postazioni e attiva o disattiva gli utenti direttamente dall'app web. Scopri di più. |
Controllo degli accessi basato sui ruoli | Assegna accessi basati sui ruoli agli utenti dell'organizzazione, inclusi un ruolo personalizzato e autorizzazioni granulari (ad es. Nascondi password, Sola lettura). Scopri di più. |
Sincronizzazione della directory | Sincronizza la tua organizzazione Bitwarden con la directory utenti esistente. Esegui il provisioning e deprovisioning di utenti, gruppi e associazioni ai gruppi. Scopri di più. |
Supporto SCIM | Usa il protocollo SCIM per gestire ed eseguire il provisioning di utenti, gruppi e associazioni ai gruppi di Bitwarden dal tuo Identity Provider o servizio di directory, per semplificare l'onboarding e la gestione del turnover dei dipendenti. Scopri di più. |
Recupero dell'account | Gli amministratori designati possono reimpostare e assegnare una master password agli account degli utenti finali se un dipendente perde l'accesso. Scopri di più. |
Raccolte con accesso selezionato e controllo degli accessi basato sui ruoli (RBAC) | Crea un numero illimitato di raccolte di password contenenti un numero illimitato di password. Le raccolte possono essere assegnate a gruppi o a singoli utenti. Scopri di più. |
Criteri aziendali | Applica regole di sicurezza per tutti gli utenti, ad esempio rendendo obbligatorio l'uso della verifica in due passaggi. Scopri di più. |
Domini e account rivendicati | Gli amministratori possono rivendicare la proprietà dei domini email, dando all'organizzazione il controllo sugli account Bitwarden registrati con indirizzi email aziendali, anche prima che tali utenti vengano formalmente inseriti. Scopri di più. |
Condivisione e generazione temporanea di password | Crea e condividi dati effimeri con Bitwarden Send. Scopri di più. |
Supporto per la distribuzione gestita dei client | Distribuisci estensioni del browser, app desktop e app mobili su larga scala usando strumenti MDM come Microsoft Intune, GPO e file di criteri Linux/macOS. Scopri di più. |
Piano Families gratuito per gli utenti | Tutti gli utenti enterprise ricevono un piano famiglia gratuito per uso personale, così da adottare buone abitudini di sicurezza anche fuori dal lavoro. Scopri di più. |
Reportistica
Funzionalità Enterprise | Descrizione |
|---|---|
Access Intelligence | Ottieni visibilità operativa su schemi di accesso rischiosi o insoliti all'interno del vault della tua organizzazione, aiutando i team di sicurezza a identificare e affrontare in modo proattivo i problemi di salute delle credenziali. Scopri di più. |
Report sullo stato di salute del vault | Esegui report su password esposte, password riutilizzate, password deboli e altro ancora. Scopri di più. |
Report sulle violazioni dei dati | Esegui report sui dati compromessi in violazioni note (ad es. indirizzi email, password). Scopri di più. |
Log eventi verificabili e integrazione SIEM | Registri con marca temporale degli eventi che si verificano nel vault della tua organizzazione, facilmente utilizzabili nell'app web o acquisibili dagli strumenti SIEM. Le integrazioni integrate includono Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther e Sumo Logic. Altre possono essere supportate tramite chiamate API. Scopri di più. |
Autenticazione
Funzionalità Enterprise | Descrizione |
|---|---|
2FA per i singoli utenti | Un solido insieme di opzioni 2FA per qualsiasi utente Bitwarden. Scopri di più. |
2FA a livello di organizzazione | Abilita la 2FA tramite Duo per l'intera organizzazione. Scopri di più. |
Autenticazione biometrica | Disponibile per estensione del browser, applicazioni desktop e mobili. Scopri di più. |
Accedi con il dispositivo | Gli utenti possono approvare l'accesso da un dispositivo attendibile invece di inserire una password principale, riducendo gli attriti e mantenendo la sicurezza. Scopri di più. |
Accedi con passkey | Gli utenti possono accedere utilizzando una passkey conforme a FIDO che supporta l'estensione WebAuthn PRF sia nell'app web sia nelle estensioni del browser (per i browser compatibili). L'accesso con passkey elimina la necessità della verifica in due passaggi, della password principale e dell'indirizzo email di accesso, rendendo questo metodo ideale per un account amministratore break-glass. Scopri di più. |
Verifica dell'accesso da un nuovo dispositivo | Protegge dagli accessi non autorizzati richiedendo una verifica quando viene effettuato un tentativo di accesso da un dispositivo non riconosciuto e l'account non ha configurato l'accesso in due passaggi né è soggetto a criteri SSO. Scopri di più. |
SSO con dispositivi attendibili | SSO con dispositivi attendibili consente agli utenti di autenticarsi tramite SSO e decifrare il proprio vault usando una chiave di crittografia archiviata sul dispositivo, eliminando la necessità di inserire una password principale. Scopri di più. |
Accesso con SSO | Sfrutta il tuo Identity Provider (IdP) esistente per autenticare gli utenti della tua organizzazione Bitwarden tramite SAML 2.0 o OpenID Connect (OIDC). Scopri di più. Con Accesso con SSO, puoi usare una delle due opzioni di decrittazione per stabilire come gli utenti decifrano i dati del vault una volta autenticati. Scopri di più. |
SSO con crittografia gestita dal cliente (solo self-host) | I dipendenti usano le proprie credenziali SSO per autenticarsi e decifrare tutto in un unico passaggio. Questa opzione trasferisce alle aziende la conservazione delle password principali degli utenti, richiedendo all'azienda di distribuire un key connector per archiviare le chiavi utente. Scopri di più. |
Sicurezza
Funzionalità Enterprise | Descrizione |
|---|---|
Archiviazione sicura per accessi, passkey, note, carte, identità e chiavi SSH. | Gli elementi del vault di Bitwarden vengono crittografati prima di essere archiviati ovunque. Scopri di più. |
Crittografia zero-knowledge | Tutti i dati del vault sono crittografati end-to-end. Scopri di più. |
Generatore sicuro di nomi utente e password | Genera credenziali sicure, casuali e univoche per ogni elemento del vault. Scopri di più. |
Esportazione crittografata | Scarica esportazioni crittografate per l'archiviazione sicura dei backup dei dati del vault. Scopri di più. |
Autenticazione biometrica | Disponibile per l'estensione del browser e per le applicazioni desktop e mobili. Scopri di più. |
Accesso di emergenza | Gli utenti possono designare e gestire contatti di emergenza attendibili, che possono richiedere l'accesso al loro vault in caso di emergenza. Scopri di più. |
Frase identificativa dell'account | Misura di sicurezza che identifica in modo univoco e sicuro un account utente Bitwarden quando vengono eseguite operazioni relative alla crittografia o di onboarding. Scopri di più. |
Criteri Enterprise per timeout e blocco del vault | Applica impostazioni di timeout e blocco a livello di organizzazione per ridurre il rischio di esposizione nelle sessioni inattive. Scopri di più. |
Sub-responsabili del trattamento | Consulta l'elenco completo dei sub-responsabili del trattamento: Sub-responsabili del trattamento di Bitwarden. |
Conformità, audit, certificazioni
Funzionalità Enterprise | Descrizione |
|---|---|
SOC 2 Type II e SOC 3 | |
ISO 27001 | Bitwarden è certificato ISO 27001 ed è conforme ai controlli ISO 27001 relativi alla sicurezza dei dati. |
Valutazioni di sicurezza e conformità | Bitwarden investe in audit annuali di terze parti, valutazioni di sicurezza e altri standard di conformità. Tutti i report sono disponibili nella pagina di conformità di Bitwarden. |
GDPR, CCPA e HIPAA | Scopri la conformità di Bitwarden ai vari framework sulla privacy. |
Test white-box | Eseguiti tramite unit test e da ingegneri QA. |
Test black-box | Eseguiti tramite automazione e test manuali. |
Programma Bug Bounty | Svolto tramite HackerOne. Scopri di più. |
API ed estendibilità
Funzionalità Enterprise | Descrizione |
|---|---|
Accessibile a livello programmatico | API pubbliche e private per le organizzazioni. Scopri di più. |
Interfaccia a riga di comando | Strumento a riga di comando completo e auto-documentato. Scopri di più. |
Supporto per l'estendibilità | Automatizza i flussi di lavoro combinando API e CLI. |
Agente SSH | L'app desktop Bitwarden può fungere da agente SSH, archiviando e fornendo in modo sicuro le chiavi SSH a terminali e strumenti di sviluppo senza esporre le chiavi private sul disco. Scopri di più. |
Secrets Manager | Un prodotto dedicato alla gestione dei segreti (richiede un abbonamento separato) per team DevOps e di ingegneria, per archiviare, condividere e iniettare in modo sicuro i segreti (chiavi API, token, credenziali) nelle pipeline CI/CD e negli strumenti di infrastruttura. Si integra con GitHub Actions, GitLab CI/CD, Ansible, Terraform e Kubernetes. Scopri di più. |
Resilienza
Funzionalità Enterprise | Descrizione |
|---|---|
Aree geografiche dei server | Scegli dove ospitare i tuoi dati cloud su server Microsoft Azure basati negli Stati Uniti o nell'UE. Scopri di più. |
Cache locale e accesso offline | I client con accesso effettuato possono accedere ai vault Bitwarden con una cache in sola lettura che rimane sul dispositivo per 30 giorni. Scopri di più. |
Strumenti di backup dei dati | Oltre alle esportazioni dei vault che possono essere eseguite tramite script, le distribuzioni self-hosted hanno accesso a set di strumenti di supporto per il backup dei dati e il ripristino. Le distribuzioni cloud sono supportate da criteri di ripristino point-in-time di Azure per il disaster recovery. |
Supporto clienti dedicato | I clienti Enterprise ricevono supporto prioritario e accesso a risorse dedicate per il customer success, inclusi playbook di onboarding, il Customer Success Hub, e canali di supporto diretto. Scopri di più. |