Die automatische Passwortrotation von KeeperPAM verbessert die Sicherheit und vereinfacht Standardkonformität

Demo anfordern
Global Infosec Award Winner Cyber Defense Magazine 2023 G2 Leader Winter 2023 Award. Most Promising Enterprise Security Solution Provider 2021 Award. PCMag Best of The Year 2022
Darum ist Passwortrotation wichtig

Darum ist Passwortrotation wichtig

Laut Verizons 2023 Data Breach Investigations Report (VDBIR) waren in 74 % der Datenpannen auf menschliches Versagen und 49 % auf gestohlene Zugangsdaten zurückzuführen. Der Schutz von Passwörtern, Zugangsdaten und IT-Geheimnissen ist ein unverzichtbarer Teil jeder Cybersicherheitsstrategie.

Im Darknet werden 24 Milliarden Passwörter zum Kauf angeboten. Organisation können aber die Zeit, die kompromittierte Passwörter nützlich sind, reduzieren, indem sie deren Gültigkeitsdauer mit Passwortrotation verkürzen.

Mit aktiver automatischer Zugangsdatenrotation verringern Organisationen das Risiko von zugangsdatenbasierten Cyberangriffen drastisch und sie versetzen IT-Admins in die Lage:

  • die Nutzung starker, sicherer Passwörter in allen Systemen und auf allen Geräten zu erzwingen.
  • die Mehrfachverwendung gleicher Passwörter für verschiedene Konten zu unterbinden.
  • Stellen Sie sicher, dass die Gültigkeitszeit von Passwörtern für privilegierte Konten zeitlich begrenzt ist.
  • die Einhaltung von Sicherheitsstandards zu vereinfachen und interne Richtlinien zur Zugangsdatensicherheit umzusetzen.

KeeperPAM – Die nächste Generation von Verwaltungslösungen für privilegierte Zugangsberechtigungen (Privileged Access Management, PAM)

KeeperPAM wurde speziell entwickelt, um Multi-Cloud- und perimeterfreie Umgebungen zu schützen und die Privilegienverwaltung ortsunabhängig für alle Benutzer auf allen Geräten zu vereinfachen.

KeeperPAM ermöglicht die Verwaltung privilegierter Zugriffsberechtigungen selbst in großen Maßstäben und enthält die ausgezeichnete Enterprise-Passwortverwaltung (EPM), IT-Geheimnisverwaltung (KSM), Verbindungsverwaltung (KCM) von Keeper. Diese Zero-Knowledge- und Zero-Trust-Lösung ermöglicht es Organisationen, ihre sensibelsten Systeme mit einer einheitlichen, unkomplizierten Plattform zu schützen.

KeeperPAM – Die nächste Generation von Verwaltungslösungen für privilegierte Zugangsberechtigungen (Privileged Access Management, PAM)

Passwortrotation vereinfacht

Keeper behebt alle Problemstellen im Lebenszyklus von Zugangsdaten: von der Bereitstellung bis zur Löschung. Mit KeeperPAM können Organisationen Passwortpraktiken und Privilegien steuern und kritische Aktivitäten wie die Passwort- und IT-Geheimnisrotation bequem und sicher automatisieren.

Schwache, wiederholt eingesetzte und alte Zugangsdaten erhöhen Sicherheitsrisiken in Ihren Systemen. Die Zugangsdatenrotation wird in der Regel von Konformitätsrichtlinien und bewährten Sicherheitspraktiken vorgeschrieben, um Sicherheitsrisiken in Verbindung mit aus der Organisation ausscheidenden Personen, Datenpannen, Kompromittierung durch das Darknet und so weiter zu minimieren.

Keeper erlaubt Organisationen das automatisierte Ändern von Passwörtern für privilegierte Konten, darunter Benutzerkonten für Active Directory (AD), SSH-Schlüssel, Datenbankpasswörter, IAM-Konten für AWS und Benutzerkonten für Windows/MacOS/Linux.

Mit den Passwortrotationsfunktionen von KeeperPAM können Admins:

  • Zugangsdaten mit festgelegten Zeitabständen oder bedarfsgerecht automatisch rotieren.
  • Datensätze und IT-Konfigurationen sicher für andere IT-Benutzer freigeben.
  • Zugangsdaten rotieren, unabhängig davon, ob sie lokal oder in der Cloud genutzt werden.
  • Weitere Aktionen nach einer Rotation durchführen, etwa den Neustart eines Dienstes.
  • Benachrichtigungen bei Vorfällen erhalten, etwa bei unerwarteter Zugangsdatenrotation.
  • Zugangsdaten auch an externen Standorten veranlassen, ohne ein VPN zu benötigen.
  • Auf Überprüfungsprotokolle und Änderungsverläufe mit dem Modul für Erweiterte Berichte und Warnungen (ARAM) zugreifen.
  • Privilegierten und normalen Benutzern und damit nicht nur IT-Teams die Passwortrotation ermöglichen.

Das spricht für den Einsatz von KeeperPAM:

  • Steigern Sie die Zugangsdatensicherheit mit Umsetzungsrichtlinien und Überprüfungsprotokollen.
  • Unkomplizierte Einhaltung von Standards und Konformitätsbeweise für Überprüfungen.
  • Einfache Bereitstellung und Einrichtung ohne Agent-Dienste auf jedem Gerät.
  • Erfordert keine SSL-Zertifakte für das Gateway und es gibt keine offenen externen Ports.
  • Nutzt im Betriebssystem integrierte Anwendungen für die Rotation, sodass keine weitere Software nötig ist.
  • Problemlose Integration mit dem Keeper Secrets Manager und Keeper Connection Manager.
Das spricht für den Einsatz von KeeperPAM:
Passwortrotation ist unverzichtbar zur Einhaltung von Sicherheitsstandards

Passwortrotation ist unverzichtbar zur Einhaltung von Sicherheitsstandards

In vielen Organisationen wird eine regelmäßige Passwortrotation in internen Sicherheitsrichtlinien vorgeschrieben. Um diese zu erfüllen, müssen Passwörter auf allen Geräten der Organisation, einschließlich Desktopcomputern, Servern und IoT-Geräten regelmäßig geändert werden.

Mit KeeperPAM kann Ihr Team bewährte Methoden und Anforderungen für Endbenutzer definieren. Die Automatisierung kann auch Post-Rotations-Vorgänge wie den Neustart von Diensten oder Containern bewältigen.

So funktioniert die Passwortrotation von KeeperPAM

Etablierung des Gateways

Keepers Passwortrotationsanwendung nutzt einen simplen und sicheren lokalen Gateway-Dienst, der mit einem einzigen Kommando installiert werden kann. Die ausgehende Verbindung zum Keeper Cloud-Security-Vault läuft über das Gateway, das einen sicheren Tunnel für den Erhalt der Rotationsanfrage erzeugt.

Das Gateway nutzt die API des Keeper Secrets Managers (KSM) für die Anfrage und Entschlüsselung der IT-Geheimnisse, um die Rotation durchzuführen und mit Zielgeräten zu kommunizieren. Die Passwortrotation mit Keeper stellt sicher, dass die Zero-Knowledge-Sicherheit gewahrt bleibt. Dazu wird die Entschlüsselung nur lokal auf dem Gateway-Gerät durchgeführt.

Tresorkonfiguration

Die Zugangsdatenrotation wird über den Keeper Web-Tresor oder die Desktop-App konfiguriert, verwaltet und gepflegt. Rotationszeitpläne und -einstellungen werden komplett als verschlüsselte Datensätze in Keepers Cloud-Tresor gespeichert.

Keepers automatisierte Passwortrotation kann leicht eingerichtet und verwaltet werden. Benutzer können mit freigegebenen Ordnern schnell Datensätze für andere freigeben und einstellen, welche IT-Geheimnisse für das Gateway sichtbar sind.

So funktioniert die Passwortrotation von KeeperPAM

Integration mit Ihrem IT-Ökosystem

KeeperPAM integriert sich problemlos in eine große Vielfalt von lokalen und Cloud-Lösungen. Dazu zählen AWS, Entra ID (Azure), Active Directory, SIEM-Lösungen, Datenbanken, CI/CD-Systeme und über 50 weitere Anwendungen.

Integration mit beliebigen Infrastruktur- und Identitäts- und Zugriffsverwaltungslösungen (IAM).

Vereinfachen Sie die Rotation von Passwörtern, Datenschlüsseln und IT-Geheimnissen mit KeeperPAM.

Deutsch (DE) Rufen Sie uns an