Bitwarden porta la sicurezza a decine di migliaia di aziende in tutto il mondo, offrendo loro un prodotto di livello internazionale, un servizio di livello enterprise e una partnership affidabile. Le aziende che valutano Bitwarden potrebbero avere domande sul suo funzionamento, per il proprio reparto o per esigenze di procurement. Questo report fornitore è uno strumento di valutazione utile per chi desidera introdurre nella propria azienda la preziosa sicurezza delle password di Bitwarden.
Strategia di prodotto
Qualità complessiva, reattività e professionalità
Bitwarden ha superato i concorrenti nel report di terze parti Software Reviews Data Quadrant Report per soddisfazione delle capacità del fornitore e soddisfazione delle funzionalità del prodotto. Bitwarden riceve valutazioni elevate e recensioni su G2.
Sviluppo continuo del prodotto e roadmap
Bitwarden vanta un percorso di successo commerciale dal 2016, una solida community e una comprovata esperienza nella gestione delle password e oltre.
Una roadmap pubblica viene aggiornata trimestralmente e illustra in dettaglio gli aggiornamenti del prodotto Bitwarden Password Manager. Tra i nuovi prodotti in arrivo nel 2023 figurano Bitwarden Secrets Manager per i segreti degli sviluppatori e Passwordless.dev, che consente a qualsiasi sviluppatore di aggiungere facilmente l’autenticazione senza password alla propria applicazione.
Processo di rilascio del prodotto
Bitwarden segue un ciclo di sviluppo e lancio del prodotto di 5 settimane, con finestre di lancio pubblicate in anticipo. Il team di lancio applica controlli rigorosi sul processo, con ampi test di QA e di regressione in anticipo. Tutti gli aggiornamenti del codice sono visibili su GitHub, con gli aggiornamenti principali documentati nelle note di rilascio dell’Help Center.
Modello di business aziendale
Struttura organizzativa
L’organizzazione Bitwarden è guidata dal CEO Michael Crandell, supportato dal fondatore e CTO Kyle Spearrin, dal CFO Stephen Morrison e dal CCO Gary Orenstein. Spearrin dirige l’organizzazione di engineering, inclusi QA e DevOps, e il team di prodotto. Orenstein è a capo di vendite, marketing e customer success. Bitwarden è un’organizzazione in crescita e sta assumendo attivamente i migliori talenti in azienda.
Solidità finanziaria
Bitwarden conta milioni di utenti, decine di migliaia di clienti aziendali e ha recentemente ricevuto un investimento di crescita da 100 milioni di dollari per sviluppare ulteriormente un’azienda solida e in crescita.
Esperienza con molti tipi di aziende
Bitwarden lavora con clienti di ogni dimensione, incluse alcune delle più grandi aziende e organizzazioni al mondo, in numerosi settori. I materiali pubblici dei clienti sono pubblicati nella pagina delle recensioni e delle storie di successo.
Esperienza nelle partnership
Bitwarden supporta partnership e integrazioni con soluzioni di canale e tecnologiche. Più recentemente, Bitwarden ha stretto una partnership con DuckDuckGo per fornire una soluzione di gestione delle password per il loro nuovo browser.
Leggi di più
Scopri di più sui dirigenti di Bitwarden e sugli esperti di sicurezza informatica Michael Crandell e Gary Orenstein.
Comprensione del mercato e delle esigenze dei clienti
Obiettivi e visione di Bitwarden
Bitwarden immagina un mondo in cui nessuno subisca attacchi hacker, in cui tutti abbiano accesso agli strumenti di base necessari per essere al sicuro online. Questo vale sia per le aziende sia per i singoli utenti. L'offerta Bitwarden per le aziende supporta tutti i dipendenti, è facilmente scalabile, favorisce la collaborazione sicura e garantisce disponibilità multipiattaforma. Gli utenti Enterprise beneficiano di un account Bitwarden Families gratuito per contribuire a proteggere i propri cari.
Analisi delle esigenze aziendali
Il team Bitwarden incontra i clienti per comprendere a fondo le loro esigenze e il loro modello operativo, includendo confronti con i team di supporto e gli ingegneri di integrazione. Sono disponibili ulteriori percorsi di escalation e soluzioni su misura.
Sicurezza del gestore di password
Architettura a conoscenza zero
Bitwarden offre un'architettura di crittografia end-to-end a conoscenza zero. Ciò significa che nessuno in Bitwarden né chiunque altro può visualizzare dati sensibili nella tua cassaforte, e tutti i dati della cassaforte sono crittografati.
Crittografia dei dati inattivi
Due ulteriori cicli di crittografia vengono eseguiti sui dati archiviati, ospitati in modo sicuro sui server Microsoft Azure.
Standard di crittografia altamente affidabili
Bitwarden utilizza AES-256 CBC per i dati della cassaforte e la chiave di crittografia.
Alto livello di entropia per la crittografia
Le password master immesse dagli utenti vengono sottoposte a hashing e a stretching crittografico per ottenere una chiave master a 256 bit.
Elevato numero di iterazioni KDF
Per impostazione predefinita, Bitwarden utilizza PBKDF2 per la derivazione delle chiavi con 600.000 iterazioni che possono essere aumentate dagli utenti finali.
Audit del codice e penetration test
Il codice di Bitwarden è open source e sottoposto ad audit da terze parti, con i risultati dei report pubblicati online.
Conformità
Il Programma di sicurezza e conformità di Bitwarden si basa sul Sistema di gestione della sicurezza delle informazioni (ISMS) ISO 27001. Il White paper sulla sicurezza di Bitwarden offre una panoramica approfondita della conformità e della sicurezza di Bitwarden.
Bitwarden completa inoltre un'ampia gamma di certificazioni di conformità tra cui SOC 2, GDPR, CCPA, HIPAA, oltre a penetration test, test del codice e altri audit di terze parti.
Funzionalità amministrative
Gli utenti con ruoli amministrativi dispongono di un'ampia gamma di strumenti di gestione, illustrati nella checklist Proof of Concept, e includono la creazione di account, la creazione di criteri a livello di sistema, l'accesso con SSO, Reimpostazione della password da parte dell'amministratore, la sincronizzazione di gruppi e utenti, i registri eventi e i report sullo stato della cassaforte.
Esportazione dei log per funzionalità SIEM
Bitwarden consente di esportare i log di audit e di utilizzare più API per acquisire dati negli strumenti SIEM, come Splunk, per il monitoraggio automatizzato.
Informazioni dettagliate sulla sicurezza dei dati
Il Whitepaper sulla sicurezza di Bitwarden fornisce dettagli approfonditi sulla sicurezza alla base di Bitwarden, inclusi crittografia, flussi di dati, sicurezza del cloud e altro ancora.
Longevità dei backup
Bitwarden mantiene policy di ripristino point-in-time (PITR) per il disaster recovery. Archiviazione dei dati sui server Bitwarden è configurata con una rigorosa policy di conservazione di 7 giorni per PITR, senza conservazione a lungo termine.
Dati PII archiviati e manutenzione
Dati amministrativi consentono la gestione e l'assistenza dell'account.
Conformità di Bitwarden
Bitwarden è conforme a GDPR, Data Privacy Framework (DPF), CCPA, HIPAA e TAA. SOC 2, SOC 3 e i risultati degli audit di terze parti sono pubblicati online.
Interfaccia utente
Facilità d'uso e compilazione automatica
Compilazione automatica funziona nelle estensioni del browser e nelle app mobili. Nelle estensioni del browser, una scorciatoia da tastiera, un menu contestuale o un'interazione con l'estensione attiva la compilazione automatica. Questi metodi non interferiscono con il codice della pagina web visualizzata.
Su dispositivi mobili, Bitwarden agisce come provider del servizio di compilazione automatica e si integra nel sistema operativo del dispositivo mobile.
Campi personalizzati per la compilazione automatica possono anche essere creati come parte di un elemento del vault.
Policy amministrative
Policy Enterprise consentono alle organizzazioni Enterprise di applicare regole di sicurezza a tutti gli utenti. È possibile utilizzare policy aggiuntive tramite Accesso con SSO, sfruttando la funzionalità di autenticazione del proprio IdP esistente.
Controllo e audit della condivisione dei dati
Condividi all'interno di un'organizzazione tramite gruppi e raccolte. Bitwarden Send offre un modo per trasmettere dati in modo sicuro a chiunque e preserva la crittografia zero-knowledge. Se lo desideri, Send può essere disabilitato tramite una policy Enterprise a livello di organizzazione.
Le autorizzazioni determinano quali azioni un utente può eseguire sugli elementi di una determinata raccolta. I ruoli utente sono impostati a livello di singolo membro e le autorizzazioni possono essere impostate per un singolo membro o per un gruppo nel suo insieme.
Log eventi registrano oltre 50 tipi diversi di eventi. La schermata dei log eventi acquisisce un timestamp per l'evento, informazioni sull'app client, inclusi tipo di applicazione e IP, l'utente collegato all'evento e una descrizione dell'evento.
Report su dark web e violazioni dei dati
I report descrivono violazioni dei dati e altro per i vault dei singoli utenti e per gli amministratori dei vault dell'organizzazione.
Possibilità di usare una credenziale per più URL
Le credenziali possono avere più URI assegnati per l'uso su più siti.
Possibilità di usare più credenziali per un URL
L'interfaccia utente dei client Bitwarden elenca gli accessi disponibili per un sito web. Il scorciatoia da tastiera per il riempimento automatico può essere utilizzata anche per scorrere rapidamente le credenziali.
Timer di riautenticazione
L'attivazione del criterio di timeout del vault imposterà una durata massima di timeout del vault e un'azione di timeout.
Generazione di password casuali
I client Bitwarden includono un generatore di password integrato per creare facilmente password robuste e univoche e salvarle nel vault. Il generatore web di Bitwarden offre la stessa logica di generazione come utilità gratuita per tutti.
Funzionalità di condivisione a tempo
Bitwarden Send può essere utilizzato per distribuire file o allegati una tantum e con scadenza. Bitwarden Secrets Manager consente una gestione avanzata del ciclo di vita delle credenziali.
Disponibilità
Affidabilità delle applicazioni e del servizio
Gli aggiornamenti di sistema in tempo reale e lo storico dell'uptime sono pubblicati nella pagina Bitwarden Status. Bitwarden è approvato e consigliato nei principali app store e soddisfa i requisiti di prestazioni e affidabilità di ciascun marketplace.
Compatibilità
Bitwarden è disponibile su tutti i dispositivi e le piattaforme moderni, inclusi desktop (Windows, macOS e Linux), estensioni per browser (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser e Opera), dispositivi mobili (iOS e Android), interfaccia a riga di comando (CLI) e tramite la cassaforte web.
Lingue globali
Bitwarden è tradotto in più di 50 lingue in tutto il mondo.
Flessibilità di distribuzione
Bitwarden offre hosting nel cloud, adatto alla maggior parte delle aziende clienti. L'hosting autonomo è disponibile per le organizzazioni che dispongono delle risorse IT necessarie per mantenere un server e gestire backup e ripristini regolari.
Proof of concept (POC) e test funzionali
Bitwarden ha preparato una checklist per il proof of concept per aiutare i team di valutazione a iniziare, con risorse su:
Criteri
SSO
Migrazione
Dispositivi gestiti
Inizia a usare Bitwarden
Inizia oggi una prova di 7 giorni di Bitwarden per valutare come Bitwarden può aiutarti a proteggere la tua azienda. I rappresentanti sono disponibili tramite il modulo di contatto per rispondere a eventuali domande; ulteriore documentazione sul prodotto è disponibile nel Centro assistenza.