JetBrains utiliza 1Password para gestionar credenciales y mejorar la productividad

~30 minutos

Tiempo ahorrado por empleado dado de baja a través del desaprovisionamiento automatizado

500+

Miembros del equipo que almacenan de forma segura las claves de acceso para agilizar la autenticación y prepararse para un futuro sin contraseñas

78 000

Secretos protegidos de forma segura en almacenes compartidos y privados

Resultados

• Mayor productividad del equipo automatizando las tareas de compartir contraseñas mediante la CLI de 1Password.

• Refuerzo de la estrategia de seguridad y mantenimiento de los requisitos de cumplimiento normativo al centralizar la gestión de credenciales.

• Profundización de la cultura de seguridad gracias a la adopción generalizada y a las integraciones sin fisuras en los flujos de trabajo diarios de los equipos.

• Reducción del riesgo al utilizar claves de acceso y otras formas de autenticación de dos factores, así como el desbloqueo con SSO.

1Password Enterprise Password Manager nos permite avanzar con más rapidez sin sacrificar la seguridad. Es el fundamento de nuestra forma de trabajar.

Vasilii Sapronov
System Engineer at JetBrains

Desafíos

JetBrains es una empresa global de software con sede en Ámsterdam que crea herramientas que mejoran la productividad para desarrolladores y equipos de software. Con más de 2500 empleados en todo el mundo, más de 15 millones de usuarios y 88 de las empresas de la lista Fortune Global Top 100, JetBrains es una organización que da prioridad a los desarrolladores, donde la seguridad y la eficacia son fundamentales para las operaciones diarias.

A medida que JetBrains crecía, la gestión y el intercambio de credenciales entre equipos se hizo cada vez más complejo. Los empleados recurrían a sus propias soluciones específicas, lo que generaba prácticas incoherentes y riesgos innecesarios. JetBrains recurrió a 1Password Enterprise Password Manager para centralizar el acceso seguro a las credenciales de inicio de sesión y otros secretos, solucionando estos problemas clave:

• Sin gestión de credenciales centralizada. Los empleados de JetBrains utilizaban distintos gestores de contraseñas y herramientas de gestión de secretos que carecían de coherencia y creaban riesgos.

• Procesos manuales de incorporación y baja. Los miembros del equipo de JetBrains gestionaban manualmente el acceso a las credenciales y su revocación, con la consiguiente pérdida de tiempo que podrían dedicar a la ingeniería.

• Necesidad de compartir de forma segura en toda la empresa. JetBrains necesitaba una forma sencilla y fiable de colaborar y compartir de forma segura información confidencial entre sus empleados de todo el mundo.

Un enfoque seguro y coherente para la gestión de credenciales

1Password ayudó a JetBrains con la implementación de 1Password Enterprise Password Manager, colaborando con JetBrains para ampliar el período de implementación tradicional para migrar a una solución de inicio de sesión único (SSO). «El equipo de 1Password ha sido un verdadero aliado para nosotros», asegura Vasilii Sapronov, ingeniero de sistemas de JetBrains. «Nos ayudaron a adaptar la implementación a nuestras necesidades e hicieron que la adopción en toda la empresa fuera mucho más fluida».

1Password Enterprise Password Manager es ahora una de las primeras herramientas que reciben los empleados. Junto con el portátil de la empresa y las instrucciones básicas de TI, los nuevos empleados reciben acceso a 1Password Enterprise Password Manager. En su primer día, los miembros del equipo reciben inmediatamente el nivel adecuado de acceso a las credenciales compartidas y a la información confidencial mediante el uso compartido de elementos y almacenes seguros. Esto proporciona a cada empleado una base segura para gestionar contraseñas, claves SSH y claves de acceso, sin depender de soluciones individuales.

El equipo de TI utiliza 1Password Enterprise Password Manager para centralizar y proteger todos los inicios de sesión de los empleados en los ordenadores, mientras que los equipos de toda la organización confían en los almacenes compartidos para colaborar de forma segura y acceder a las credenciales y códigos de autenticación que necesitan para trabajar con eficacia. JetBrains ha implementado 1Password Enterprise Password Manager en varios departamentos, lo que ha dado como resultado 1800 usuarios activos, 21 000 elementos de almacén compartido y 57 000 elementos de almacén privado.

1Password ha pasado a ser parte de nuestros flujos de trabajo diarios. Es la forma más sencilla de compartir credenciales con seguridad entre equipos.

Vasilii Sapronov
System Engineer at JetBrains

Empoderando a los desarrolladores con automatización y flexibilidad 

La organización de JetBrains, en la que abundan los desarrolladores, valora las herramientas que reducen la fricción y favorecen la automatización. La CLI de 1Password se ha convertido en una parte vital de su flujo de trabajo y los ingenieros de cuentas la utilizan para automatizar políticas como la suspensión de cuentas. Esta automatización ahorra a los desarrolladores unos 30 minutos por cada empleado dado de baja, dándoles más tiempo para centrarse en el trabajo de ingeniería.

1Password Enterprise Password Manager se ha integrado en las rutinas diarias de los empleados a pesar de no ser un mandato explícito. Los desarrolladores lo utilizan para almacenar claves SSH, tokens de API y claves de acceso, mientras que el equipo de TI confía en él para gestionar las credenciales de los portátiles Windows y Linux, así como las claves de cifrado. Este equilibrio entre flexibilidad y seguridad garantiza que la adopción siga siendo alta sin requerir una aplicación estricta.

Con 1Password, los desarrolladores dedican menos tiempo a tareas de seguridad manuales y más tiempo a crear productos que impulsan nuestro negocio.

Vasilii Sapronov
System Engineer at JetBrains

Simplificando la autenticación y apoyando el cumplimiento

JetBrains está migrando actualmente a la solución SSO de Google para desbloquear 1Password. Los empleados tendrán un acceso seguro y cómodo a las aplicaciones SaaS que no están detrás de un SSO, así como a otros tipos de secretos de la empresa.

Cerca de 500 empleados ya utilizan 1Password para almacenar y gestionar las claves de acceso a pesar de la reciente adopción de la función por parte de JetBrains, una clara señal de cómo los métodos sin contraseña están ganando adeptos en toda la empresa. Dado que las claves de acceso se basan en pares de claves criptográficas en lugar de en secretos compartidos, son más resistentes al phishing y a las filtraciones de datos, un avance clave en la protección de la información de los empleados y de la empresa. Gracias a la guía integrada de Watchtower y a una experiencia familiar e intuitiva, los empleados pueden descubrir dónde utilizar las claves de acceso, iniciar sesión más rápidamente y tenerlo todo organizado en un solo lugar.

Las claves de acceso eliminan el estrés de la seguridad. Simplemente funcionan, no se pueden robar y facilitan y agilizan la autenticación.

Vasilii Sapronov
System Engineer at JetBrains

1Password Enterprise Password Manager también ha desempeñado su función en la consecución y el mantenimiento del cumplimiento normativo del SOC 2 por parte de JetBrains, al permitir el almacenamiento seguro de credenciales y demostrar unas prácticas de cifrado robustas en todos los dispositivos. Una parte clave de la estrategia de cumplimiento normativo de JetBrains es utilizar un gestor de contraseñas que proporcione acceso seguro en cualquier dispositivo de los empleados, incluidos los ordenadores macOS, Windows y Linux. Esto garantiza la coherencia de la estrategia de seguridad en toda la organización.

«El crecimiento conlleva complejidad, pero la gestión de credenciales ya no forma parte de ese reto», señala Sapronov. «1Password sigue nuestro ritmo, dándonos la libertad de innovar con confianza para que podamos seguir aportando valor a nuestros clientes».