La rotazione automatica delle password di KeeperPAM aumenta la sicurezza e semplifica la conformità.
Richiedi una dimostrazionePerché la rotazione delle password?
Secondo il Verizon Data Breach Investigations Report (VDBIR) del 2023, il 74% di tutte le violazioni di dati vede coinvolto l'elemento umano e il 49% riguarda credenziali rubate. La protezione di password, credenziali e chiavi segrete è una componente essenziale di qualsiasi strategia di sicurezza informatica.
Ci sono 24 miliardi di password disponibili per la vendita sul dark Web, ma le organizzazioni possono ridurre i tempi di validità di una password compromessa limitando la durata di vita della password con la rotazione.
Abilitando la rotazione automatica delle credenziali, le organizzazioni riducono drasticamente il rischio di attacchi basati sulle credenziali e consentono agli amministratori di:
- Imporre l'uso di password complesse su tutti i sistemi e i dispositivi
- Impedire il riutilizzo delle password per più account
- Assicuratevi che le password per gli account con privilegi abbiano una durata di vita limitata.
- Soddisfare facilmente gli standard di conformità e applicare le regole interne per un utilizzo ragionevole e corretto delle credenziali.
KeeperPAM – La soluzione di nuova generazione per la gestione degli accessi con privilegi (PAM)
Progettata per proteggere ambienti multi-cloud e senza perimetro, KeeperPAM semplifica la gestione dei privilegi per ogni utente, su ogni dispositivo e da ogni luogo.
KeeperPAM è una soluzione di gestione degli accessi con privilegi di livello aziendale che include i pluripremiati Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) e il Keeper Connection Manager (KCM) di Keeper Security. Questa soluzione zero-knowledge e zero-trust consente alle organizzazioni di proteggere le loro risorse più critiche attraverso una piattaforma semplice e unificata.
Rotazione delle password semplificata
Keeper risolve ogni punto dolente del ciclo di vita delle credenziali, dal provisioning al deprovisioning. Con KeeperPAM, le organizzazioni possono gestire le strategie e i privilegi delle password, automatizzando in modo semplice e sicuro le attività critiche, compresa la rotazione di password e chiavi segrete.
Le credenziali deboli, riciclate e di lunga durata introducono rischi nel vostro ambiente. Ecco perché la rotazione delle credenziali è generalmente richiesta dai framework di conformità e rappresenta una migliore strategia per ridurre i rischi di sicurezza associati a licenziamenti, violazioni, esposizione al dark Web e altro ancora.
Keeper consente alle organizzazioni di automatizzare la modifica delle password per gli account con privilegi, compresi gli account utente di Active Directory (AD), le chiavi SSH, le password dei database, gli account AWS IAM, gli account Entra ID (Azure) IAM e gli account utente di Windows/Mac/Linux.
Le funzionalità di rotazione delle password di KeeperPAM consentono agli amministratori di:
- Effettuare la rotazione automatica delle credenziali in base a una pianificazione predeterminata o su richiesta.
- Condividere in modo sicuro le voci e la configurazione IT tra gli utenti IT
- Far ruotare le credenziali indipendentemente da dove si trovino, in sede o nel cloud
- Eseguire le azioni successive alla rotazione, come il riavvio dei servizi
- Ricevere notifiche per incidenti come la rotazione inaspettata delle credenziali
- Ruotare le credenziali in sedi remote senza richiedere una VPN
- Accedere alla registrazione degli audit e alla cronologia delle modifiche attraverso il Modulo per segnalazioni e avvisi avanzati (ARAM)
- Consentire agli utenti con privilegi e senza privilegi di far ruotare le credenziali, non solo ai team IT
Perché utilizzare KeeperPAM?
- Aumentare la sicurezza delle credenziali tramite regole di applicazione e audit trail.
- Mantenere e dimostrare facilmente la conformità durante un audit
- Implementare in modo semplice senza bisogno di agenti su ogni dispositivo
- Nessuna necessità di certificati SSL per il gateway né di porte esterne aperte.
- Utilizzo degli strumenti integrati nel sistema operativo per la rotazione, senza bisogno di software personalizzato
- Integrazione perfetta con Keeper Secrets Manager e Keeper Connection Manager
La rotazione delle password è essenziale per soddisfare la conformità
Per molte organizzazioni, le regole interne e di conformità impongono una rotazione regolare delle password. Per soddisfare questi obblighi, le organizzazioni devono far ruotare le password su tutti i dispositivi, compresi computer, server e dispositivi IoT.
Con KeeperPAM, il team può definire le migliori pratiche e i requisiti per gli utenti finali. L'automazione può anche gestire le operazioni successive alla rotazione, come il riavvio dei servizi o dei container.
Come funziona la rotazione delle password di KeeperPAM
Creazione di un gateway
La rotazione delle password di Keeper si avvale di un servizio gateway on-premises leggero e sicuro, che può essere installato con un solo comando. Il gateway crea una connessione in uscita alla Cloud Security Vault di Keeper, che stabilisce un tunnel sicuro per il recupero delle richieste di rotazione.
Il gateway utilizza quindi le API di Keeper Secrets Manager (KSM) per richiedere e decrittografare le chiavi segrete al fine di eseguire la rotazione e comunicare con il dispositivo di destinazione. La rotazione delle password di Keeper garantisce una sicurezza zero-knowledge eseguendo tutta la decrittografia localmente sul servizio del gateway.
Configurazione della cassetta di sicurezza
La rotazione delle credenziali viene configurata, gestita e mantenuta completamente attraverso la Cassetta Web o l'applicazione desktop di Keeper. Le pianificazioni e le impostazioni della rotazione delle credenziali sono archiviate come voci crittografate nella Cloud Security Vault di Keeper.
La rotazione automatica delle password di Keeper è facile da implementare e da gestire. Gli utenti possono condividere rapidamente l'accesso alle voci e gestire le chiavi segrete da rendere visibili al gateway utilizzando le cartelle condivise.
Integrazione con il vostro stack IT
KeeperPAM si integra perfettamente con un'ampia gamma di soluzioni nel cloud e in sede, tra cui AWS, Entra ID (Azure), Active Directory, SIEM, database, sistemi CI/CD e oltre 50 altre integrazioni.