Keeper offre sicurezza informatica zero-trust per proteggere i dati critici, le infrastrutture e i dipendenti del governo federale.
FedRAMP
AWS GovCloud
FIPS 140-3
KeeperPAM® consente alle agenzie federali di ottenere visibilità, sicurezza, controllo e report completi su ogni utente e su ogni dispositivo:
L'Office of Management and Budget (OMB) della casa bianca impone alla maggior parte delle agenzie federali di avere un livello di sicurezza zero-trust appropriato. Allo scopo di ottenere le sicurezza zero-trust, tutti i componenti del Dipartimento della Difesa (DoD) devono adottare e integrare funzionalità, tecnologie, soluzioni e processi zero-trust nelle loro architetture, sistemi e incorporarli nei propri budget e piani esecutivi.
Evita gli spostamenti laterali delle minacce, l'escalation degli attacchi e la compromissione dei sistemi critici.
Keeper Connection Manager, parte di KeeperPAM, rivoluziona questo processo offrendo un accesso più rapido e sicuro, eliminando al contempo il rischio di exploit attraverso le porte aperte e chiudendo tutte le aperture interne dei firewall (SSH, TLS, ODBC, RDP, ecc.).
Data la carenza di personale e i molti progetti complessi in arretrato, le agenzie governative hanno bisogno di soluzioni ICAM in grado di scalare e adattarsi facilmente alle mutevoli esigenze, tra cui le fluttuazioni del numero di utenti e le minacce alla sicurezza in continua evoluzione.
Keeper è conveniente, facile da integrare e di facile distribuzione.
Le agenzie governative operano spesso in ambienti di lavoro senza perimetro e multi-cloud. La creazione di una strategia ICAM unificata richiede visibilità e controllo centralizzati per tutti gli utenti e su tutti i dispositivi.
L'architettura di sicurezza zero-trust di Keeper fa sì che l'autenticazione, l'autorizzazione e la crittografia a livello di utente e di dispositivo siano implementate in tutta l'organizzazione.
La sicurezza zero-trust non può essere raggiunta senza la zero-knowledge.
Keeper esegue la crittografia e la decrittografia di tutti i dati a livello di dispositivo, il server non riceve mai dati in formato testo normale e i dipendenti di Keeper e le terze parti non possono in nessun caso visualizzare i dati non crittografati.
Le soluzioni PAM del passato, progettate per configurazioni on-premise, hanno difficoltà a far fronte alla forza lavoro remota di oggi e risultano spesso inefficaci a causa della difficoltà di distribuzione. Inoltre, i sistemi tradizionali richiedono più aperture di firewall, compromettendo la sicurezza consentendo ai criminali informatici di sfruttare facilmente segreti condivisi, come le chiavi SSH.
| KeeperPAM | Soluzioni PAM tradizionali | |
|---|---|---|
Convenienza | Meno prodotti da acquistare senza bisogno di gestione a tempo pieno. | Costi di prodotto, manutenzione e supporto molto più alti. |
Provisioning | La distribuzione avviene senza interruzioni e si integra perfettamente con qualsiasi stack tecnologico o di identità, tra cui qualsiasi IDP conforme a SAML 2.0, che consente il supporto PIV/CAC. | Tecnicamente complesse da implementare, richiedono risorse dedicate con dipendenze costose e rischiose. |
Interazione utente | Console di amministrazione unificata e interfaccia utente moderna per ogni dipendente su tutti i tipi di dispositivi e sistemi operativi: Windows, Linux, Mac, Android e iOS. | Interfaccia utente e architetture di prodotto obsolete che causano complessità e confusione per gli utenti finali. |
Visibilità | Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration. | Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain. |
Sicurezza | Abilita la trasformazione zero-trust ed è zero-knowledge, relegando tutta la gestione delle chiavi di crittografia al client. | Le soluzioni tradizionali spesso non dispongono di sicurezza zero-trust o zero-knowledge e quindi non sono in grado di proteggere dai vettori di minacce o dagli avversari moderni. |
Ambiente cloud | Disponibile in AWS GovCloud |
Vulnerabilità del firewall
Vault segreta on-premise |
Proteggete, scoprite, condividete e fate ruotare password, chiavi d’accesso e dati riservati in una cassetta di sicurezza zero-knowledge con controllo degli accessi in base al ruolo, auditing e conformità.
Stabilite sessioni con privilegi nel cloud e on-premise, create tunnel, potenziate l’accesso all’infrastruttura zero-trust e proteggete l’accesso ai database remoti senza utilizzare una VPN.
Integrate le pipeline CI/CD, gli strumenti DevOps, il software personalizzato e gli ambienti multi-cloud in una piattaforma zero-knowledge completamente gestita per proteggere le chiavi segrete dell’infrastruttura e ridurne la diffusione.
Proteggete dal malware le applicazioni web interne, le app su cloud e i dispositivi BYOD, impedite l'estrazione dei dati e il controllo delle sessioni di navigazione con auditing completo, registrazione delle sessioni e compilazione automatica delle password.
Keeper offre una perfetta integrazione con qualsiasi stack tecnologico di identità e un'integrazione con un solo clic, compreso il supporto, per le soluzioni SSO più diffuse come Entra ID (ex Azure) e Okta.
FedRAMP
ISO 27001
SOC 2
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
Scegli la lingua
