Bitwarden ger säkerhet åt tiotusentals företag världen över genom att erbjuda dem en produkt i världsklass, service på företagsnivå och ett betrott partnerskap. Företag som överväger Bitwarden kan ha frågor om hur Bitwarden fungerar, antingen för sin egen avdelning eller för att uppfylla inköpskrav. Den här leverantörsrapporten fungerar som ett utvärderingsverktyg för dem som vill införa Bitwardens värdefulla lösenordssäkerhet i sin verksamhet.
Produktstrategi
Övergripande kvalitet, lyhördhet och professionalism
Bitwarden fick högre betyg än konkurrenterna i den oberoende Software Reviews Data Quadrant-rapporten för nöjdhet med leverantörskapacitet och produktfunktioner. Bitwarden får höga betyg och recensioner på G2.
Kontinuerlig produktutveckling och produktplan
Bitwarden har dokumenterade kommersiella framgångar sedan 2016, ett starkt community och en historik av att leverera inom lösenordshantering och mer därtill.
En offentlig produktplan uppdateras kvartalsvis och beskriver uppdateringar av produkten Bitwarden Password Manager. Nya produkter under 2023 omfattar Bitwarden Secrets Manager för utvecklarhemligheter och Passwordless.dev, som gör det möjligt för alla utvecklare att enkelt lägga till lösenordslös autentisering i sin applikation.
Process för produktlansering
Bitwarden följer en femveckorscykel för produktutveckling och lansering, med lanseringsfönster som publiceras i förväg. Lanseringsteamet har strikt kontroll över processen, med omfattande QA- och regressionstestning i förväg. Alla koduppdateringar är synliga på GitHub, och större uppdateringar dokumenteras i versionsinformationen i hjälpcentret.
Företagets affärsmodell
Organisationsstruktur
Bitwarden-organisationen leds av vd Michael Crandell, med stöd av grundaren och CTO:n Kyle Spearrin, CFO:n Stephen Morrison och CCO:n Gary Orenstein. Spearrin leder utvecklingsorganisationen, inklusive QA och DevOps, samt produktteamet. Orenstein leder försäljning, marknadsföring och kundframgång. Bitwarden är en växande organisation och rekryterar aktivt topptalanger till företaget.
Finansiell bärkraft
Bitwarden har miljontals användare, tiotusentals företagskunder och fick nyligen en tillväxtinvestering på 100 miljoner USD för att vidareutveckla den starka och växande verksamheten.
Erfarenhet av många typer av företag
Bitwarden arbetar med kunder av alla storlekar, inklusive några av världens största företag och organisationer, inom många branscher. Offentligt kundmaterial finns publicerat på sidan med recensioner och framgångsberättelser.
Erfarenhet av partnerskap
Bitwarden stödjer partnerskap och integrationer med kanal- och tekniklösningar. Bitwarden har senast inlett ett partnerskap med DuckDuckGo för att tillhandahålla en lösning för lösenordshantering för deras nya webbläsare.
Läs mer
Läs mer om Bitwardens ledning och cybersäkerhetsexperter Michael Crandell och Gary Orenstein.
Förståelse för marknaden och kundernas behov
Bitwardens mål och vision
Bitwarden har en vision om en värld där ingen blir hackad, där alla har tillgång till de grundläggande verktyg som krävs för att vara säkra online. Detta omfattar både företag och privatpersoner. Bitwardens företagserbjudande omfattar alla medarbetare, skalas enkelt, främjar säkert samarbete och erbjuder tillgänglighet över flera plattformar. Företagsanvändare får ett kostnadsfritt Bitwarden Families-konto för att hjälpa till att skydda sina nära och kära.
Kartläggning av företagets behov
Bitwarden-teamet träffar kunder för att på djupet förstå deras behov och verksamhetsmodell, inklusive samtal med supportteam och integrationsingenjörer. Ytterligare eskalering och skräddarsydda lösningar finns tillgängliga.
Säkerhet för lösenordshanteraren
Nollkunskapsarkitektur
Bitwarden erbjuder en end-to-end-baserad krypteringsarkitektur med nollkunskap. Det innebär att ingen på Bitwarden eller någon annan kan se känsliga data i ditt valv, och all valvdata är krypterad.
Kryptering av lagrade data
Ytterligare två krypteringsomgångar utförs på lagrade data, som driftas säkert på Microsoft Azure-servrar.
Högt betrodda krypteringsstandarder
Bitwarden använder AES-256 CBC för valvdata och krypteringsnyckeln.
Hög entropinivå för kryptering
Användarangivna huvudlösenord hashas och sträcks kryptografiskt till en 256-bitars huvudnyckel.
Hög nivå av KDF-iterationer
Som standard använder Bitwarden PBKDF2 för nyckelhärledning med 600 000 iterationer som kan ställas in högre av slutanvändare.
Kodgranskning och penetrationstestning
Bitwardens kod är öppen källkod och granskas av tredje part, och rapportresultaten är publicerade online.
Efterlevnad
Bitwardens säkerhets- och efterlevnadsprogram bygger på ISO 27001 Information Security Management System (ISMS). Bitwardens säkerhetswhitepaper ger en fördjupad bild av Bitwardens efterlevnad och säkerhet.
Bitwarden genomför också ett brett urval av efterlevnadscertifieringar inklusive SOC 2, GDPR, CCPA, HIPAA samt penetrationstestning, kodtestning och andra tredjepartsgranskningar.
Administrativa funktioner
Användare med administrativa roller har tillgång till en mängd hanteringsverktyg, som visas i Proof-of-Concept-checklistan, och omfattar kontoskapande, skapande av systemomfattande policyer, inloggning med SSO, Lösenordsåterställning för administratörer, synkronisering av grupper och användare, händelseloggar och rapportering om valvstatus.
Exportloggning för SIEM-funktionalitet
Bitwarden gör det möjligt att exportera granskningsloggar och använda flera API:er för att hämta in data till SIEM-verktyg, till exempel Splunk, för automatiserad övervakning.
Detaljerad information om datasäkerhet
Den Bitwardens säkerhetsdokument innehåller fördjupade detaljer om säkerheten bakom Bitwarden, inklusive kryptering, dataflöden, molnsäkerhet med mera.
Säkerhetskopiors livslängd
Bitwarden upprätthåller policyer för återställning till en viss tidpunkt (PITR) för katastrofåterställning. Datalagring på Bitwardens servrar är konfigurerad med en strikt lagringspolicy på 7 dagar för PITR utan långsiktig lagring.
Lagrade PII-data och underhåll
Administrativa data möjliggör kontounderhåll och service.
Bitwardens regelefterlevnad
Bitwarden uppfyller efterlevnadskraven för GDPR, Data Privacy Framework (DPF), CCPA, HIPAA och TAA. SOC 2, SOC 3 och resultaten från tredjepartsgranskningar är publicerade på nätet.
Användargränssnitt
Användarvänlighet och autofyll
Autofyll fungerar i webbläsartillägg och mobilappar. I webbläsartillägg utlöses autofyll av ett kortkommando, en kontextmeny eller interaktion med tillägget. Dessa metoder påverkar inte koden på webbsidan som visas.
På mobila enheter fungerar Bitwarden som en leverantör av autofylltjänster och integreras i den mobila enhetens operativsystem.
Anpassade fält för autofyll kan även skapas som en del av ett valvobjekt.
Administratörspolicyer
Enterprise-policyer gör det möjligt för Enterprise-organisationer att tillämpa säkerhetsregler för alla användare. Ytterligare policyer kan användas via inloggning med SSO, med hjälp av er befintliga IdP-autentiseringsfunktionalitet.
Kontrollera och granska datadelning
Dela inom en organisation via grupper och samlingar. Bitwarden Send erbjuder ett sätt att överföra data säkert till vem som helst och bibehåller nollkunskapskryptering. Om så önskas kan Send inaktiveras via en organisationsomfattande Enterprise-policy.
Behörigheter avgör vilka åtgärder en användare kan utföra med objekten i en viss samling. Användarroller ställs in på individuell medlemsnivå, och behörigheter kan antingen ställas in för en enskild medlem eller för en grupp som helhet.
Händelseloggar registrerar över 50 olika typer av händelser. Vyn med händelseloggar registrerar en tidsstämpel för händelsen, information om klientappen inklusive applikationstyp och IP-adress, användaren som är kopplad till händelsen samt en händelsebeskrivning.
Dark web- och intrångsrapporter
Rapporter innehåller information om dataintrång med mera för enskilda användarvalv och för administratörer om organisationsvalv.
Möjlighet att använda 1 inloggningsuppgift för flera URL:er
Inloggningsuppgifter kan ha flera URI:er tilldelade för användning på flera webbplatser.
Möjlighet att använda flera inloggningsuppgifter för 1 URL
Användargränssnittet för Bitwarden-klienter listar tillgängliga inloggningar för en webbplats. kortkommando för autofyll kan också användas för att snabbt växla mellan inloggningsuppgifter.
Tidsinställningar för återautentisering
Om du aktiverar policyn för valvets tidsgräns införs en maximal tidsgräns för valvet och timeout-åtgärd.
Generering av slumpmässiga lösenord
Bitwarden-klienterna har en inbyggd lösenordsgenerator för att enkelt skapa starka, unika lösenord och spara dem i valvet. Den webbaserade Bitwarden-generatorn erbjuder samma genereringslogik som ett kostnadsfritt verktyg för alla.
Tidsbegränsad delningsfunktion
Bitwarden Send kan användas för att distribuera engångsfiler eller tidsbegränsade filer och bilagor. Bitwarden Secrets Manager möjliggör avancerad hantering av autentiseringsuppgifters livscykel.
Tillgänglighet
Programmens och tjänstens tillförlitlighet
Systemuppdateringar i realtid och historisk upptid publiceras på Bitwarden Status-sidan. Bitwarden är godkänt och rekommenderas i större appbutiker och uppfyller varje marknadsplats krav på prestanda och tillförlitlighet.
Kompatibilitet
Bitwarden är tillgängligt på alla moderna enheter och plattformar, inklusive datorer (Windows, macOS och Linux), webbläsartillägg (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser och Opera), mobila enheter (iOS och Android), kommandoradsgränssnitt (CLI) och genom att använda webbvalvet.
Språk världen över
Bitwarden är översatt till fler än 50 språk världen över.
Flexibel driftsättning
Bitwarden erbjuder molnhosting som passar de flesta företag. Egen hosting är tillgänglig för organisationer som har IT-resurser för att underhålla en server och hantera regelbundna säkerhetskopieringar och återställning.
Koncepttest (POC) och funktionstestning
Bitwarden har tagit fram en checklista för koncepttest som hjälper utvärderingsteam att komma igång, med resurser om:
Policyer
SSO
Migrering
Hanterade enheter
Kom igång med Bitwarden
Starta en 7-dagars provperiod med Bitwarden i dag för att börja utvärdera hur Bitwarden kan hjälpa till att skydda ditt företag. Representanter finns tillgängliga via kontaktformuläret för att svara på ytterligare frågor, och mer produktdokumentation finns i hjälpcentret.