حل للأمن السيبراني معتمد وفقًا لمتطلبات برنامج FedRAMP وقائم على مبدأ انعدام الثقة للوكالات الفيدرالية

توفر Keeper أمنًا على الإنترنت قائمًا على مبدأ انعدام الثقة لحماية البيانات الهامة والبنية التحتية والموظفين في الحكومة الفيدرالية.

FedRAMP

AWS GovCloud

FIPS 140-3

طلب عرض توضيحي

نهج أمني مختلف كليًا

KeeperPAM®‎ يمكّن الوكالات الفيدرالية من التمتع بمستوى كامل من الرؤية، والأمان، والتحكم، والإبلاغ لدى جميع المستخدمين وعبر كل الأجهزة:

مستند إلى السحابة: مُصمم للنشر الآمن عبر السحابة.
معتمد وفقًا لمتطلبات برنامج FedRAMP وحاصل على شهادة ATO: ممتثل لمعايير الأمان الفيدرالية.
متوفر في AWS GovCloud: يعمل في بيئات عمل متعددة السحابات ولا محيط خارجي لها.
يدمج حلول إدارة الهوية والوصول (IAM) المتفرقة في منصة واحدة موحدة قائمة على مبدأ انعدام الثقة وأسلوب صفر المعرفة.

دفع الوكالات الفيدرالية قدمًا في الرحلة نحو انعدام الثقة

يفرض مكتب الإدارة والميزانية في البيت الأبيض أن تتمتع معظم الوكالات الفيدرالية بمستوى معين من بنية انعدام الثقة. تتطلب الرحلة نحو انعدام الثقة من كل عناصر وزارة الدفاع اعتماد القدرات، والتكنولوجيا، والحلول، والعمليات القائمة على مبدأ انعدام الثقة ودمجها عبر بنيتها وأنظمتها وفي ميزانيتها وخطط التنفيذ الخاصة بها.

دعم تقسيم الشبكة

منع الجهات المهددة من التحرك بشكل أفقي، وتصعيد الهجمات، وتعريض الأنظمة الحيوية للخطر.

إن Keeper Connection Manager، المتضمن في KeeperPAM، يحدث ثورة في هذه العملية من خلال توفير وصول أسرع وأكثر أمانًا والقضاء، في الوقت نفسه، على مخاطر استغلال المنافذ المفتوحة وإغلاق كل فتحات جدار الحماية الداخلية (SSH، وTLS، وODBC، وRDP، وما إلى ذلك).

التوسع والتكيف مع المخاطر المتطورة

تواجه العديد من الوكالات الحكومية نقصًا في عدد الموظفين وتراكمًا في المشاريع المعقدة، مما يتطلب حلول ICAM التي يمكن أن تتوسع وتتكيف مع المتطلبات المتغيرة بسهولة، ويشمل ذلك عدد المستخدمين المتغير والتهديدات الأمنية المتطورة.

Keeper فعال من حيث التكلفة، وسهل التضمين وسريع النشر.

إدارة البيئات اللامركزية

عادة ما تعمل الوكالات الحكومية في بيئات عمل غير محددة ومتعددة السحب. ويتطلب إنشاء استراتيجية موحدة لإدارة الهوية وبيانات الاعتماد والوصول (ICAM) وجود رؤية وتحكم مركزيين عبر كل المستخدمين على كل الأجهزة.

تضمن بنية الأمان القائمة على مبدأ انعدام الثقة من Keeper إجراء المصادقة، والتصريح، والتشفير على مستويَي المستخدم والجهاز عبر المؤسسة بأكملها.

توفير أمن قائم على أسلوب صفر المعرفة

لا يمكن تحقيق مبدأ انعدام الثقة من دون أسلوب صفر المعرفة.

مع Keeper، يتم تشفير كل البيانات وفك تشفيرها على مستوى الجهاز، ولا يتلقى الخادم أبدًا البيانات بتنسيق نص عادي، ولا يمكن لموظفي Keeper والجهات الخارجية عرض البيانات غير المشفرة أبدًا.

طلب عرض توضيحي

تخفف Keeper من المخاطر وتوفر، في الوقت نفسه، الرؤية والأمان والتحكم لجميع المستخدمين وعلى كل الأجهزة

إدارة بيانات الاعتماد والسياسات

تخزين آمن لبيانات الاعتماد
منح/تفويض/رفض الوصول
الوصول المستند إلى الوقت
وصول الجهات الخارجية
أمان مشاركة بيانات الاعتماد والملفات وتخزينها
تطبيق الحد الأدنى من الامتيازات

المصادقة والوصول المميز

تكامل تسجيل الدخول الأحادي لتوفير الخدمة
تسجيل الدخول من دون كلمات مرور/بالمقاييس الحيوية
المصادقة متعددة العوامل (MFA)

الحوكمة والتحليلات

تسجيل وتنبيهات في الوقت الفعلي
تكامل SIEM
الإبلاغ عن الامتثال
تطبيق السياسات
مراقبة شبكة الويب المظلمة
مراقبة سلامة بيانات الاعتماد
لوحة معلومات إدارة المخاطر

كيف تنهي منصة الأمن السيبراني من Keeper سلسلة Lockheed Martin Kill Chain

تمنع الهجمات المستندة إلى كلمات المرور

تمنع هجمات التصيد الاحتيالي لبيانات الاعتماد

تمنع الوصول غير المصرح به إلى البرامج والأنظمة والبنية التحتية

تمنع الهجمات من دون انتظار على متصفحات الويب

تخفي KeeperPAM حلول إدارة الوصول المتميز التقليدية

تواجه حلول إدارة الوصول المتميز القديمة، المصممة للإعداد في الموقع، صعوبة في القوة العاملة عن بُعد حاليًا، وغالبًا ما لا تكون فعالة نظرًا لصعوبة نشرها. بالإضافة إلى ذلك، تتطلب الأنظمة التقليدية عدة فتحات لجدران الحماية، ما يهدد الأمان من خلال تمكين المهاجمين من استغلال الأسرار المشاركة على نطاق واسع، مثل مفاتيح SSH.

	KeeperPAM	حلول إدارة الوصول المتميز التقليدية
فعالية التكلفة	عدد أقل من المنتجات للشراء من دون الحاجة إلى موظفين بدوام كامل لإدارتها.	تكاليف وصيانة ودعم أكثر تكلفة للمنتجات.
التزويد	يمكن نشر أي تطبيق غير معطل بسهولة ودمجه في أي تقنية أو حزمة هوية، بما في ذلك أي مقدم هوية متوافق مع مواصفات SAML 2.0، ما يسمح بدعم بطاقات PIV/CAC.	يُعد نشرها مسألة معقدة من الناحية الفنية، كما تتطلب موارد مخصصة لها مع تبعيات مقيدة أو في خطر.
تفاعل المستخدمين	وحدة تحكم موحدة وواجهة مستخدم حديثة لكل موظف على كل أنواع الأجهزة وأنظمة التشغيل: Windows وLinux وMac وAndroid وiOS.	بنى عتيقة لواجهة المستخدم والمنتجات تتسبب بتعقيد وارتباط على مستوى المستخدمين النهائيين.
رؤية	Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration.	Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain.
الأمن	قائمة على أسلوب صفر المعرفة وتتيح التحول إلى بيئة قائمة على مبدأ انعدام الثقة، حيث يتم نقل إدارة كل مفاتيح التشفير إلى مستوى العميل.	غالبًا ما لا تكون الحلول التقليدية قائمة على مبدأ انعدام الثقة أو صفر المعرفة، وبالتالي يتعذر عليها تأمين الحماية من نواقل التهديدات الحديثة أو الخصوم.
بيئة السحابة	تعمل في بيئات AWS GovCloud تعمل في بيئات AWS GovCloud، مما يسمح للوكالات الحكومية بالعمل في بيئات عمل متعددة السحابات ولا محيط خارجي لها.	الثغرات الأمنية في جدار الحماية تتطلب فتح عدة منافذ لجدران الحماية (على سبيل المثال، 443، 80، 8080، 22، 23، 1434) ليتمكن المسؤولون والمطورون من تأدية مهامهم، مما يؤدي إلى توزيع عشوائي للأسرار القابلة لإعادة الاستخدام، مثل مفاتيح SSH. مخزن أسرار في الموقع إن مخازن الأسرار في الموقع تنتهك مبدأ الدفاع العميق. بينما يحاول منافسو Keeper الانتقال إلى السحابة، عليهم اتخاذ تدابير جمة لنقل تطبيقاتها حيث إنهم لم يوفروا حلاً مناسبًا تمامًا للسحابة، وهذا يجعل مخازنهم أقل أمانًا من مخازن Keeper.

منصة سهلة الاستخدام توحد المكونات المهمة لإدارة الهوية والوصول وتمكن من التحويل القائم على مبدأ انعدام الثقة

إدارة كلمات المرور

احم كلمات المرور ومفاتيح المرور والبيانات السرية واكتشفها وقم بتدويرها في خزينة تقوم على أسلوب صفر المعرفة مع تحكم في الوصول وتدقيق وامتثال قائم على الأدوار.

اعرف المزيد

إدارة الاتصال

قم بإنشاء جلسات مميزة قائمة على السحابة وفي المقر، وقم بإنشاء أنفاق، وتمكين الوصول للبنية التحتية القائم على مبدأ انعدام الثقة، وتأمين وصول آمن عن بُعد لقاعدة البيانات من دون VPN.

اعرف المزيد

إدارة الأسرار

قم بدمج خطوط CI/CD، وأدوات DevOps، وبرامج مخصصة، وبيئات سحابية متعددة في منصة مُدارة بالكامل تقوم على أسلوب صفر المعرفة لتأمين أسرار البنية التحتية وتقليل انتشار الأسرار.

اعرف المزيد

عزل المتصفح عند بُعد

قم بتأمين التطبيقات الداخلية القائمة على الويب وتطبيقات السحابة وأجهزة التي تعمل بنظام أحضر جهازك معك من البرامج الضارة وامنع تسرب البيانات وتحكم في جلسات التصفح مع تدقيق شامل وتسجيل جلسات وملء تلقائي لكلمات المرور.

اعرف المزيد

التقِ بفريق القطاع العام من Keeper

تستخدم مؤسسات القطاع العام، على اختلاف أحجامها، Keeper

سرِّع الكفاءات التشغيلية مع عمليات دمج بنقرة واحدة

يقدم Keeper عمليات تكامل سلسة مع أي حزمة من تقنيات الهوية والتكامل عبر نقرة واحدة ويشمل ذلك دعم حلول تسجيل الدخول الأحادي الشائعة مثل Entra ID (Azure سابقًا) وOkta.

تسجيل الدخول الأحادي وتوفير الخدمة للمستخدمين: ادمج Keeper في مزيج إدارة الهوية الذي تستخدمه مع SSO Connect Cloud وزود خزائن Keeper عبر موفر الهويات لديك.
المعلومات الأمنية وإدارة الأحداث: تسجيل الأحداث والاستخدام المتعلقة بالأمن وتحليلها.
من دون كلمات مرور: المصادقة من على أي جهاز - جهازك هو كلمة مرورك.
المصادقة متعددة العوامل: حماية خزينتك مع عمليات دمج المصادقة متعددة العوامل الشاملة من Keeper.

عرض عمليات التكامل