Keeper fournit une cybersécurité zero-trust pour protéger les données critiques, l'infrastructure et les employés du gouvernement fédéral.
FedRAMP
AWS GovCloud
FIPS 140-3
KeeperPAM® permet aux agences fédérales d'obtenir une visibilité, une sécurité, un contrôle et des rapports complets sur chaque utilisateur sur chaque appareil :
Le Bureau de gestion et du budget de la Maison-Blanche (OMB) exige que la plupart des agences fédérales disposent d'un certain niveau d'architecture zero-trust. Le parcours vers le zero-trust exige que tous les composants du ministère de la Défense (DoD) adoptent et intègrent des capacités, des technologies, des solutions et des processus zero-trust dans leurs architectures, leurs systèmes et dans le cadre de leur budget et de leurs plans d'exécution.
Empêchez les menaces de se déplacer latéralement, l'escalade des attaques et la compromission des systèmes critiques.
Keeper Connection Manager, inclus dans KeeperPAM, révolutionne ce processus avec un accès plus rapide et plus sécurisé tout en éliminant le risque d'exploitation via des ports ouverts et en fermant toutes les ouvertures de pare-feu interne (SSH, TLS, ODBC, RDP, etc.).
Avec des pénuries de personnel et un arriéré de projets complexes, les agences gouvernementales ont besoin de solutions ICAM qui peuvent facilement évoluer et s'adapter aux exigences changeantes, y compris le nombre d'utilisateurs fluctuant et l'évolution des menaces de sécurité.
Keeper est économique, facile à intégrer et rapide à déployer.
Les organismes gouvernementaux opèrent souvent dans des environnements de travail sans périmètre et multi-cloud. La création d'une stratégie ICAM unifiée nécessite une visibilité et un contrôle centralisés de tous les utilisateurs sur tous les appareils.
L'architecture de sécurité zero-trust de Keeper garantit que l'authentification, l'autorisation et le chiffrement au niveau de l'utilisateur et de l'appareil sont mis en œuvre dans l'ensemble de l'organisation.
Le zero-trust ne peut pas être obtenu sans zero-knowledge.
Avec Keeper, toutes les données sont chiffrées et déchiffrées au niveau de l'appareil, le serveur ne reçoit jamais de données au format de texte en clair et les employés de Keeper et les tiers ne peuvent jamais consulter de données non chiffrées.
Les solutions PAM existantes, conçues pour les configurations sur site, ont du mal à faire face aux effectifs distants d'aujourd'hui et sont souvent inefficaces en raison d'un déploiement difficile. De plus, les systèmes traditionnels nécessitent plusieurs ouvertures de pare-feu, ce qui compromet la sécurité en permettant aux attaquants d'exploiter des secrets largement partagés, tels que les clés SSH.
| KeeperPAM | Solutions PAM traditionnelles | |
|---|---|---|
Rentabilité | Moins de produits à acheter et ne nécessite pas de gestionnaire de compte à temps plein. | Des coûts de produits, de maintenance et d'assistance beaucoup plus chers. |
Contrôle d'accès | Mise en œuvre non perturbante qui se déploie et s'intègre de manière transparente à n'importe quelle pile technologique ou d'identité, y compris tout IDP conforme à SAML 2.0, ce qui permet la prise en charge PIV / CAC. | Techniquement complexe à déployer et nécessite des ressources dédiées avec des dépendances prohibitives ou à risque. |
Interaction utilisateur | Console d'administration unifiée et interface utilisateur moderne pour chaque employé sur tous les types d'appareils et tous les systèmes d'exploitation : Windows, Linux, Mac, Android et iOS. | Des architectures d'interface utilisateur et de produits désuètes qui occasionnent une complexité et de la confusion pour l'utilisateur final. |
Visibilité | Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration. | Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain. |
Sécurité | Permet la transformation zero-trust et une architecture zero-knowledge, ce qui relègue toute la gestion des clés de chiffrement au client. | Les solutions traditionnelles n'ont souvent pas d'architecture zero-trust ou zero-knowledge et ne peuvent donc pas se protéger contre les vecteurs de menaces ou les adversaires modernes. |
Environnement cloud | Disponible dans AWS GovCloud |
Vulnérabilités du pare-feu
Coffre-fort des secrets sur site |
Protégez, découvrez, partagez et faites tourner les mots de passe, les clés d'accès et les données confidentielles dans un coffre-fort zero knowledge doté d'un système de contrôle d'accès basé sur les rôles, d'audit et de conformité.
Établissez des sessions privilégiées dans le cloud comme en local, créez des tunnels, activez l'accès zero trust à l'infrastructure et sécurisez l'accès à la base de données à distance, sans VPN.
Intégrez les pipelines CI/CD, les outils DevOps, les logiciels personnalisés et les environnements multi-cloud dans une plateforme entièrement gérée et zero knowledge pour sécuriser les secrets de l'infrastructure et réduire la prolifération des secrets.
Protégez les applications web internes, les apps dans le cloud et les appareils BYOD contre les malwares, empêchez l'exfiltration des données et contrôlez les sessions de navigation avec un système d'audit complet, l'enregistrement des sessions et la saisie automatique des mots de passe.
Keeper s'intègre en toute fluidité à n'importe quelle pile technologique d'identité et s'intègre en un clic, assistance comprise, à des solutions d'authentification uniques telles qu'Entra ID (anciennement Azure) et Okta.
FedRAMP
ISO 27001
SOC 2
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
Choix de la langue
