Bitwarden biedt beveiliging aan tienduizenden bedrijven wereldwijd, met een product van wereldklasse, service op enterpriseniveau en een betrouwbare samenwerking. Bedrijven die Bitwarden overwegen, kunnen vragen hebben over hoe Bitwarden werkt, voor hun eigen afdeling of vanwege inkoopvereisten. Dit leveranciersrapport helpt als evaluatie-instrument voor organisaties die waardevolle Bitwarden-wachtwoordbeveiliging naar hun bedrijf willen brengen.
Productstrategie
Algemene kwaliteit, respons en professionaliteit
Bitwarden scoorde beter dan concurrenten in het externe Software Reviews Data Quadrant Report op het gebied van tevredenheid over leverancierscapaciteiten en productfuncties. Bitwarden krijgt hoge waarderingen en recensies op G2.
Voortdurende productontwikkeling en roadmap
Bitwarden heeft sinds 2016 een bewezen staat van dienst op het gebied van commercieel succes, een sterke community en een geschiedenis van levering op het gebied van wachtwoordbeheer en meer.
Een openbare roadmap wordt elk kwartaal bijgewerkt en bevat details over updates voor het Bitwarden Password Manager-product. Nieuwe producten die in 2023 komen, zijn onder meer Bitwarden Secrets Manager voor ontwikkelaarsgeheimen en Passwordless.dev, waarmee elke ontwikkelaar eenvoudig wachtwoordloze authenticatie aan zijn of haar applicatie kan toevoegen.
Productreleaseproces
Bitwarden hanteert een cyclus van 5 weken voor productontwikkeling en lancering, met lanceringsvensters die vooraf worden gepubliceerd. Het lanceringsteam hanteert strikte controles op het proces, met vooraf uitgebreide QA- en regressietests. Alle updates van de code zijn zichtbaar op GitHub, waarbij grote updates worden gedocumenteerd in de releaseopmerkingen in het Helpcentrum.
Bedrijfsmodel
Organisatiestructuur
De Bitwarden-organisatie wordt geleid door CEO Michael Crandell, ondersteund door oprichter en CTO Kyle Spearrin, CFO Stephen Morrison en CCO Gary Orenstein. De heer Spearrin leidt de engineeringorganisatie, inclusief QA en DevOps, en het productteam. De heer Orenstein leidt sales, marketing en customer success. Bitwarden is een groeiende organisatie en is actief toptalent aan het aantrekken voor het bedrijf.
Financiële levensvatbaarheid
Bitwarden heeft miljoenen gebruikers, tienduizenden zakelijke klanten en ontving onlangs een groei-investering van $100 miljoen om het sterke en groeiende bedrijf verder te ontwikkelen.
Ervaring met veel soorten bedrijven
Bitwarden werkt met klanten van elke omvang, waaronder enkele van de grootste bedrijven en organisaties ter wereld, in uiteenlopende sectoren. Openbaar klantmateriaal is geplaatst op de pagina met recensies en succesverhalen.
Ervaring met partnerschappen
Bitwarden ondersteunt partnerschappen en integraties met channel- en technologieoplossingen. Bitwarden is onlangs een samenwerking aangegaan met DuckDuckGo om een oplossing voor wachtwoordbeheer te bieden voor hun nieuwe browser.
Lees meer
Lees meer over Bitwarden-leidinggevenden en cybersecurityexperts Michael Crandell en Gary Orenstein.
Inzicht in de markt en klantbehoeften
Doelstellingen en visie van Bitwarden
Bitwarden stelt zich een wereld voor waarin niemand wordt gehackt en iedereen toegang heeft tot de basistools die nodig zijn om online veilig te zijn. Dit geldt voor zowel bedrijven als individuen. Het zakelijke aanbod van Bitwarden bedient alle medewerkers, schaalt eenvoudig, bevordert veilige samenwerking en is beschikbaar op meerdere platforms. Enterprise-gebruikers profiteren van een gratis Bitwarden Families-account om hun dierbaren beter te beveiligen.
Onderzoek naar bedrijfsbehoeften
Het Bitwarden-team spreekt met klanten om hun behoeften en operationele model grondig te begrijpen, inclusief gesprekken met supportteams en integratie-engineers. Verdere escalatie en oplossingen op maat zijn beschikbaar.
Beveiliging van de wachtwoordbeheerder
Zero-knowledge-architectuur
Bitwarden biedt een end-to-end, zero-knowledge-versleutelingsarchitectuur. Dit betekent dat niemand bij Bitwarden of iemand anders gevoelige gegevens in uw kluis kan bekijken, en alle kluisgegevens versleuteld zijn.
Versleuteling van opgeslagen gegevens
Twee extra versleutelingsrondes worden uitgevoerd op opgeslagen gegevens, veilig gehost op Microsoft Azure-servers.
Betrouwbare versleutelingsstandaarden
Bitwarden gebruikt AES-256 CBC voor kluisgegevens en de versleutelingssleutel.
Hoog entropieniveau voor versleuteling
Door gebruikers ingevoerde hoofdwachtwoorden worden gehasht en cryptografisch versterkt tot een 256-bits hoofdsleutel.
Hoog aantal KDF-iteraties
Standaard gebruikt Bitwarden PBKDF2 voor sleutelafleiding met 600.000 iteraties dat door eindgebruikers hoger kan worden ingesteld.
Code-audits en penetratietests
De code van Bitwarden is open source en wordt door derden geaudit; de rapportresultaten worden online gepubliceerd.
Compliance
Het beveiligings- en complianceprogramma van Bitwarden is gebaseerd op het ISO 27001 Information Security Management System (ISMS). De Bitwarden Security Whitepaper biedt een diepgaand beeld van de compliance en beveiliging van Bitwarden.
Bitwarden behaalt ook een breed scala aan compliancecertificeringen waaronder SOC 2, AVG, CCPA, HIPAA, evenals penetratietests, codetests en andere audits door derden.
Beheermogelijkheden
Gebruikers met beheerdersrollen hebben een breed scala aan beheertools tot hun beschikking, zoals weergegeven in de Proof-of-Concept-checklist, waaronder het aanmaken van accounts, het opstellen van systeembreed beleid, Login met SSO, Wachtwoordreset door beheerder, synchronisatie van groepen en gebruikers, gebeurtenislogboeken en rapportage over de kluisstatus.
Logboekexport voor SIEM-functionaliteit
Bitwarden maakt het mogelijk auditlogboeken te exporteren en meerdere API's te gebruiken om gegevens naar SIEM-tools te halen, zoals Splunk voor geautomatiseerde monitoring.
Gedetailleerde informatie over gegevensbeveiliging
De Bitwarden-beveiligingswhitepaper biedt diepgaande details over de beveiliging achter Bitwarden, waaronder versleuteling, gegevensstromen, cloudbeveiliging en meer.
Levensduur van back-ups
Bitwarden hanteert point-in-time restore-beleid (PITR) voor noodherstel. Gegevensopslag op Bitwarden-servers is geconfigureerd met een strikt retentiebeleid van 7 dagen voor PITR, zonder langetermijnretentie.
Opgeslagen PII-gegevens en onderhoud
Administratieve gegevens maakt accountonderhoud en service mogelijk.
Bitwarden-compliance
Bitwarden voldoet aan de compliance-eisen voor GDPR, Data Privacy Framework (DPF), CCPA, HIPAA en TAA. SOC 2, SOC 3 en de resultaten van audits door derden zijn online gepubliceerd.
Gebruikersinterface
Gebruiksgemak en automatisch invullen
Automatisch invullen werkt in browserextensies en mobiele apps. In browserextensies activeert een sneltoets, contextvenster of interactie met de extensie het automatisch invullen. Deze methoden grijpen niet in op de code van de webpagina die wordt bekeken.
Op mobiel fungeert Bitwarden als aanbieder van een service voor automatisch invullen en integreert het met het besturingssysteem van het mobiele apparaat.
Aangepaste velden voor automatisch invullen kunnen ook worden aangemaakt als onderdeel van een kluisitem.
Beheerdersbeleid
Enterprise-beleid stelt Enterprise-organisaties in staat beveiligingsregels voor alle gebruikers af te dwingen. Aanvullend beleid kan worden gebruikt via Login met SSO, waarbij gebruik wordt gemaakt van de bestaande IdP-authenticatiefunctie.
Gegevensdeling beheren en auditen
Deel binnen een organisatie via groepen en collecties. Bitwarden Send biedt een manier om gegevens veilig naar iedereen te verzenden en handhaaft zero-knowledge-versleuteling. Indien gewenst kan Send worden uitgeschakeld via een organisatiebreed Enterprise-beleid.
Machtigingen bepalen welke acties een gebruiker kan uitvoeren met de items in een bepaalde collectie. Gebruikersrollen worden ingesteld op het niveau van een individueel lid, en machtigingen kunnen worden ingesteld voor een individueel lid of voor een groep als geheel.
Gebeurtenislogboeken leggen meer dan 50 verschillende soorten gebeurtenissen vast. Het scherm met gebeurtenislogboeken legt een tijdstempel voor de gebeurtenis vast, informatie over de client-app, waaronder applicatietype en IP-adres, de gebruiker die aan de gebeurtenis is gekoppeld, en een beschrijving van de gebeurtenis.
Darkweb- en datalekrapporten
Rapporten bevatten details over datalekken en meer voor kluizen van individuele gebruikers en voor beheerders van organisatiekluizen.
Mogelijkheid om 1 set inloggegevens voor meerdere URL's te gebruiken
Inloggegevens kunnen meerdere URI's hebben die zijn toegewezen voor gebruik op meerdere sites.
Mogelijkheid om meerdere sets inloggegevens voor 1 URL te gebruiken
De gebruikersinterface van Bitwarden-clients toont de beschikbare logins voor een website. De sneltoets voor automatisch invullen kan ook worden gebruikt om snel door inloggegevens te bladeren.
Timers voor herauthenticatie
Als u het beleid voor kluistime-out inschakelt, worden een maximale duur van de kluistime-out en time-outactie ingesteld.
Willekeurige wachtwoorden genereren
Bitwarden-clients bevatten een ingebouwde wachtwoordgenerator waarmee u eenvoudig sterke, unieke wachtwoorden kunt maken en deze in de kluis kunt opslaan. De webgebaseerde Bitwarden-generator biedt dezelfde generatielogica als gratis hulpmiddel voor iedereen.
Mogelijkheid voor tijdgebonden delen
Bitwarden Send kan worden gebruikt om eenmalige en tijdgebonden bestanden of bijlagen te verspreiden. Bitwarden Secrets Manager maakt geavanceerd levenscyclusbeheer van inloggegevens mogelijk.
Beschikbaarheid
Betrouwbaarheid van applicaties en service
Realtime systeemupdates en historische uptime worden geplaatst op de Bitwarden-status pagina. Bitwarden is goedgekeurd en aanbevolen in de belangrijkste appstores en voldoet aan de prestatie- en betrouwbaarheidseisen van elk platform.
Compatibiliteit
Bitwarden is beschikbaar op alle moderne apparaten en platforms, waaronder desktop (Windows, macOS en Linux), browserextensie (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser en Opera), mobiel (iOS en Android), Command Line Interface (CLI) en via de webkluis.
Talen wereldwijd
Bitwarden is vertaald in meer dan 50 talen wereldwijd.
Flexibiliteit bij implementatie
Bitwarden biedt cloudhosting die geschikt is voor de meeste bedrijven die het ondersteunt. Zelfhosting is beschikbaar voor organisaties die over de IT-middelen beschikken om een server te onderhouden en regelmatige back-ups en herstel te beheren.
Proof-of-concept (POC) en functionele tests
Bitwarden heeft een checklist voor proof-of-concept opgesteld om evaluatieteams op weg te helpen. Met resources over:
Beleid
SSO
Migratie
Beheerde apparaten
Aan de slag met Bitwarden
Start vandaag een proefperiode van 7 dagen met Bitwarden om te evalueren hoe Bitwarden uw bedrijf kan helpen beveiligen. Medewerkers zijn bereikbaar via het contactformulier voor hulp bij aanvullende vragen, en meer productdocumentatie is beschikbaar in het Helpcentrum.