La rotación automática de contraseñas de KeeperPAM aumenta la seguridad y simplifica el cumplimiento.
Solicitar un demo¿Por qué rotar las contraseñas?
Según el Informe sobre investigaciones de violaciones de datos de 2023 realizado por Verizon (VDBIR), en el 74 % de las violaciones interviene el factor humano y en el 49 %, las credenciales robadas. Proteger contraseñas, credenciales y secretos es un componente fundamental para cualquier estrategia de seguridad cibernética.
Hay 24 mil millones de contraseñas disponibles para la venta en la dark web, pero las organizaciones pueden reducir el tiempo durante el cual una contraseña vulnerada es válida limitando su vida útil con la rotación.
Al activar la rotación automática de credenciales, las organizaciones pueden reducir radicalmente el riesgo de sufrir ataques a causa de las credenciales y a la vez permitir a los administradores:
- Imponer el uso de contraseñas seguras en todos los sistemas y dispositivos
- Evitar la reutilización de contraseñas en varias cuentas
- Asegúrese de que las contraseñas para cuentas privilegiadas tienen una vida útil limitada
- Cumplir fácilmente con los estándares de cumplimiento e imponer políticas internas para tener unas credenciales saneadas
Keeper PAM: la solución de gestión del acceso privilegiado (PAM) de nueva generación
Diseñada para proteger los entornos multinube y sin perímetro, KeeperPAM simplifica la gestión de privilegios para cada usuario, en cada dispositivo y desde cada ubicación.
Keeper PAM es un programa de gestión del acceso privilegiado a nivel de empresa que incluye los premiados Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) y Keeper Connection Manager (KCM) de Keeper Security. Esta solución de conocimiento cero y confianza cero permite a las organizaciones proteger sus activos más importantes a través de una plataforma sencilla y unificada.
Rotación de contraseñas simplificada
Keeper resuelve cada punto conflictivo en el ciclo de vida de las credenciales, desde el aprovisionamiento hasta el desaprovisionamiento. Con KeeperPAM, las organizaciones pueden gestionar los privilegios y las prácticas con las contraseñas, a la vez que automatizan de forma sencilla y segura las actividades más críticas, incluida la rotación de contraseñas y secretos.
Las credenciales poco seguras, repetidas y antiguas suponen un riesgo para su entorno. Por ello, normalmente los marcos de cumplimiento exigen la rotación de credenciales y el uso de buenas prácticas para reducir los riesgos de seguridad asociados con los ceses de empleados, las violaciones, la exposición a la dark web y más.
Keeper permite a las organizaciones automatizar el cambio de contraseñas en cuentas privilegiadas incluidas las cuentas de usuario de Active Directory (AD), las claves SSH, las contraseñas de bases de datos, las cuentas IAM de AWS, las cuentas IAM de Entra ID (Azure) y las cuentas de usuario de Windows/Mac/Linux.
Las funciones de rotación de contraseñas de KeeperPAM permite a los administradores:
- Rotar automáticamente credenciales según una programación predeterminada o bajo demanda
- Compartir registros y configuraciones de TI de forma segura entre usuarios de TI
- Rotar credenciales sin importar si están de forma local o en la nube
- Realizar acciones de rotación posterior, como el reinicio de servicios
- Recibir notificaciones por incidentes, como la rotación inesperada de credenciales
- Rotar credenciales en ubicaciones remotas sin requerir una VPN
- Acceder al registro de auditoría y cambiar el historial a través del módulo de alertas e informes avanzados (ARAM)
- Permitir que usuarios privilegiados y no privilegiados roten credenciales, no solo los equipos de TI
¿Por qué usar KeeperPAM?
- Aumente la seguridad de las credenciales con políticas de cumplimiento y seguimientos de auditoría
- Mantenga y pruebe fácilmente el cumplimiento durante una auditoría
- Sencilla implementación sin necesidad de disponer de agentes en cada dispositivo
- No se requieren certificados SSL para la puerta de enlace ni puertos externos abiertos
- Usa herramientas de sistemas operativos integrados para la rotación, por lo que no se necesita un programa personalizado
- Se integra completamente con Keeper Secrets Manager y Keeper Connection Manager
La rotación de contraseñas es esencial para cumplir con la normativa
En muchas organizaciones, las políticas internas y de cumplimiento exigen la rotación regular de contraseñas. Para cumplirlas, las organizaciones deben rotar las contraseñas en todos los dispositivos, incluidos las computadoras, los servidores y los dispositivos IoT.
Con KeeperPAM, su equipo puede definir las mejores prácticas y los requisitos para los usuarios finales. La automatización también puede gestionar las operaciones posteriores a la rotación, como el reinicio de los servicios o contenedores.
Cómo funciona la rotación de contraseñas de KeeperPAM
Establecimiento de una puerta de enlace
La rotación de contraseñas de Keeper usa un servicio local de puerta de enlace ligero y seguro que se puede instalar con un solo comando. La puerta de enlace crea una conexión de salida a Cloud Security Vault de Keeper, lo que establece un túnel seguro para recuperar las solicitudes de rotación.
Después, la puerta de enlace utiliza las API de Keeper Secrets Manager (KSM) para solicitar y descifrar secretos, realizar la rotación y comunicarse con el dispositivo de destino. La rotación de contraseñas de Keeper mantiene la seguridad de conocimiento cero al realizar localmente todo el descifrado en el servicio de puerta de enlace.
Configuración de la bóveda
La rotación de credenciales se configura, gestiona y mantiene completamente a través de la bóveda web o la aplicación de escritorio de Keeper. Todos los ajustes y programaciones de la rotación de credenciales se almacenan en los registros cifrados dentro de la bóveda en la nube de Keeper.
La rotación de contraseñas automatizada de Keeper es fácil de implementar y gestionar. Los usuarios pueden compartir fácilmente el acceso a registros y gestionar qué secretos son visibles para la puerta de enlace usando las carpetas compartidas.
Integración con su pila de TI
KeeperPAM se integra completamente con un amplio abanico de soluciones en la nube y a nivel local. Estas integraciones incluyen AWS, Entra ID (Azure), Active Directory, SIEM, bases de datos, sistemas CI/CD y otros más de 50.