A Bitwarden leva segurança a dezenas de milhares de empresas no mundo todo, oferecendo a elas um produto de classe mundial, serviço de nível empresarial e uma parceria confiável. Empresas que estão considerando a Bitwarden podem ter dúvidas sobre como a Bitwarden opera, seja para seu próprio departamento ou para atender a requisitos de compras. Este relatório de fornecedor serve como uma ferramenta de avaliação para quem deseja levar a valiosa segurança de senhas da Bitwarden para sua empresa.
Estratégia de produto
Qualidade geral, resposta e profissionalismo
A Bitwarden superou os concorrentes no Relatório Data Quadrant da SoftwareReviews de terceiros em Satisfação com a capacidade do fornecedor e Satisfação com recursos do produto. A Bitwarden recebe notas altas e avaliações na G2.
Desenvolvimento contínuo do produto e roadmap
A Bitwarden tem um histórico de sucesso comercial desde 2016, uma comunidade sólida de seguidores e um histórico de entregas em gerenciamento de senhas e além.
Um roadmap público é atualizado trimestralmente e detalha as atualizações do produto Bitwarden Password Manager. Novos produtos previstos para 2023 incluem o Bitwarden Secrets Manager para segredos de desenvolvedores e o Passwordless.dev, que permite a qualquer desenvolvedor adicionar facilmente autenticação sem senha ao seu aplicativo.
Processo de lançamento de produtos
A Bitwarden segue um ciclo de 5 semanas de desenvolvimento e lançamento de produtos, com janelas de lançamento publicadas com antecedência. A equipe de lançamento tem controles rigorosos sobre o processo, com amplos testes de QA e regressão realizados previamente. Todas as atualizações no código ficam visíveis no GitHub, com as principais atualizações documentadas nas notas de versão da Central de Ajuda.
Modelo de negócios da empresa
Estrutura organizacional
A organização Bitwarden é liderada pelo CEO Michael Crandell, com o apoio do fundador e CTO Kyle Spearrin, do CFO Stephen Morrison e do CCO Gary Orenstein. O Sr. Spearrin lidera a organização de engenharia, incluindo QA e DevOps, e a equipe de produto. O Sr. Orenstein lidera vendas, marketing e sucesso do cliente. A Bitwarden é uma organização em crescimento e está contratando ativamente os melhores talentos para a empresa.
Viabilidade financeira
A Bitwarden tem milhões de usuários, dezenas de milhares de clientes empresariais e recebeu recentemente um investimento de crescimento de US$ 100 milhões para desenvolver ainda mais o negócio forte e em crescimento.
Experiência com muitos tipos de empresas
A Bitwarden trabalha com clientes de todos os portes, incluindo algumas das maiores empresas e organizações do mundo, em diversos setores. Materiais públicos de clientes estão publicados na página de avaliações e histórias de sucesso.
Experiência em parcerias
A Bitwarden oferece suporte a parcerias e integrações com soluções de canal e tecnologia. Mais recentemente, a Bitwarden fez parceria com a DuckDuckGo para fornecer uma solução de gerenciamento de senhas para seu novo navegador.
Leia mais
Conheça os executivos e especialistas em cibersegurança da Bitwarden Michael Crandell e Gary Orenstein.
Compreensão do mercado e das necessidades dos clientes
Objetivos e visão da Bitwarden
A Bitwarden imagina um mundo onde ninguém seja hackeado, onde todos tenham acesso às ferramentas básicas necessárias para se manterem seguros online. Isso inclui empresas e pessoas físicas. A oferta empresarial da Bitwarden atende a todos os funcionários, escala com facilidade, promove a colaboração segura e oferece disponibilidade multiplataforma. Usuários corporativos se beneficiam de uma conta Bitwarden Families gratuita para ajudar a proteger seus entes queridos.
Investigação das necessidades da empresa
A equipe da Bitwarden se reúne com os clientes para entender profundamente suas necessidades e seu modelo operacional, incluindo discussões com equipes de suporte e engenheiros de integração. Escalonamentos adicionais e soluções sob medida estão disponíveis.
Segurança do gerenciador de senhas
Arquitetura de conhecimento zero
O Bitwarden oferece uma arquitetura de criptografia de ponta a ponta e conhecimento zero. Isso significa que ninguém na Bitwarden, nem qualquer outra pessoa, pode visualizar dados confidenciais no seu cofre, e todos os dados do cofre são criptografados.
Criptografia em repouso
Duas rodadas adicionais de criptografia são executadas nos dados armazenados, hospedados com segurança em servidores Microsoft Azure.
Padrões de criptografia de alta confiabilidade
O Bitwarden emprega AES-256 CBC para dados do cofre e chave de criptografia.
Alto nível de entropia para criptografia
As senhas mestras inseridas pelo usuário são transformadas em hash e estendidas criptograficamente para uma chave mestra de 256 bits.
Alto nível de iterações de KDF
Por padrão, o Bitwarden utiliza PBKDF2 para derivação de chaves com 600.000 iterações que podem ser aumentadas pelos usuários finais.
Auditoria de código e testes de penetração
O código do Bitwarden é de código aberto e auditado por terceiros, com os resultados dos relatórios publicados online.
Conformidade
O Programa de Segurança e Conformidade do Bitwarden é baseado no Sistema de Gestão de Segurança da Informação (SGSI) ISO 27001. O Whitepaper de Segurança do Bitwarden oferece uma visão aprofundada da conformidade e da segurança do Bitwarden.
O Bitwarden também conclui uma ampla variedade de certificações de conformidade incluindo SOC 2, GDPR, CCPA, HIPAA, além de testes de penetração, testes de código e outras auditorias de terceiros.
Recursos administrativos
Usuários com funções administrativas têm à disposição uma ampla variedade de ferramentas de gerenciamento, apresentadas na lista de verificação de Prova de Conceito, e incluem criação de contas, criação de políticas para todo o sistema, Login com SSO, Redefinição de Senha pelo Administrador, sincronização de grupos e usuários, logs de eventos e relatórios de integridade do cofre.
Exportação de logs para funcionalidade SIEM
O Bitwarden permite exportar logs de auditoria e usar várias APIs para enviar dados para ferramentas SIEM, como o Splunk, para monitoramento automatizado.
Informações detalhadas sobre segurança de dados
O Whitepaper de segurança da Bitwarden fornece detalhes aprofundados sobre a segurança por trás da Bitwarden, incluindo criptografia, fluxos de dados, segurança na nuvem e muito mais.
Longevidade do backup
A Bitwarden mantém políticas de restauração para um ponto no tempo (PITR) para recuperação de desastres. Armazenamento de dados nos servidores da Bitwarden está configurado com uma política rigorosa de retenção de 7 dias para PITR, sem retenção de longo prazo.
Dados pessoais identificáveis armazenados e manutenção
Dados administrativos permitem a manutenção e o atendimento da conta.
Conformidade da Bitwarden
A Bitwarden está em conformidade com o GDPR, o Data Privacy Framework (DPF), a CCPA, a HIPAA e a TAA. O SOC 2, o SOC 3 e os resultados de auditorias de terceiros são publicados online.
Interface do usuário
Facilidade de uso e preenchimento automático
O preenchimento automático funciona em extensões de navegador e aplicativos móveis. Nas extensões de navegador, uma tecla de atalho, janela de contexto ou interação com a extensão aciona o preenchimento automático. Esses métodos não interferem no código da página da web visualizada.
Em dispositivos móveis, a Bitwarden atua como provedora de serviço de preenchimento automático e se integra ao sistema operacional do dispositivo móvel.
Campos personalizados para preenchimento automático também podem ser criados como parte de um item do cofre.
Políticas de administrador
Políticas Enterprise permitem que organizações Enterprise imponham regras de segurança a todos os usuários. Políticas adicionais podem ser utilizadas por meio do Login com SSO, aproveitando a funcionalidade de autenticação do seu IdP existente.
Controle e auditoria do compartilhamento de dados
Compartilhe em uma organização por meio de grupos e coleções. Bitwarden Send oferece uma forma de transmitir dados com segurança para qualquer pessoa e mantém a criptografia de conhecimento zero. Se desejado, o Send pode ser desativado por meio de uma política Enterprise para toda a organização.
As permissões determinam quais ações um usuário pode realizar com os itens em uma coleção específica. Funções de usuário são definidas no nível de membro individual, e permissões podem ser definidas para um membro individual ou para um grupo inteiro.
Logs de eventos registram mais de 50 tipos diferentes de eventos. A tela de logs de eventos captura um carimbo de data/hora do evento, informações do aplicativo cliente, incluindo tipo de aplicativo e IP, o usuário conectado ao evento e uma descrição do evento.
Relatórios de dark web e violações
Relatórios detalham violações de dados e muito mais nos cofres de usuários individuais e, para administradores, nos cofres da organização.
Capacidade de usar 1 credencial para várias URLs
Credenciais podem ter vários URIs atribuídos para uso em vários sites.
Capacidade de usar várias credenciais para 1 URL
A interface do usuário dos clientes Bitwarden lista os logins disponíveis para um site. A tecla de atalho de preenchimento automático também pode ser usada para alternar rapidamente entre credenciais.
Temporizadores de reautenticação
Ativar a política de tempo limite do cofre implementará uma duração máxima de tempo limite do cofre e uma ação de tempo limite.
Geração de senhas aleatórias
Os clientes Bitwarden incluem um gerador de senhas integrado para criar senhas fortes e únicas com facilidade e salvá-las no cofre. O gerador Bitwarden baseado na web oferece a mesma lógica de geração como um utilitário gratuito para qualquer pessoa.
Capacidade de compartilhamento com prazo determinado
Bitwarden Send pode ser usado para distribuir arquivos ou anexos avulsos e com prazo determinado. Bitwarden Secrets Manager permite o gerenciamento avançado do ciclo de vida das credenciais.
Disponibilidade
Confiabilidade de aplicativos e serviços
Atualizações do sistema em tempo real e o histórico de disponibilidade são publicados na página Status do Bitwarden. O Bitwarden é aprovado e recomendado nas principais lojas de aplicativos, atendendo aos requisitos de desempenho e confiabilidade de cada marketplace.
Compatibilidade
O Bitwarden está disponível em todos os dispositivos e plataformas modernos, incluindo desktop (Windows, macOS e Linux), extensão de navegador (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser e Opera), dispositivos móveis (iOS e Android), Interface de Linha de Comando (CLI) e usando o cofre web.
Idiomas globais
O Bitwarden está traduzido para mais de 50 idiomas no mundo todo.
Flexibilidade de implantação
O Bitwarden oferece hospedagem na nuvem, adequada à maioria das empresas atendidas. A auto-hospedagem está disponível para organizações que têm recursos de TI para manter um servidor e gerenciar backups e recuperação regularmente.
Prova de conceito (POC) e teste funcional
O Bitwarden elaborou uma lista de verificação para prova de conceito para ajudar as equipes de avaliação a começar. Inclui recursos sobre:
Políticas
SSO
Migração
Dispositivos gerenciados
Comece a usar o Bitwarden
Inicie hoje uma avaliação de 7 dias do Bitwarden para começar a avaliar como o Bitwarden pode ajudar a proteger sua empresa. Representantes estão disponíveis pelo formulário de contato para ajudar com dúvidas adicionais, e mais documentação do produto está disponível na Central de Ajuda.