Zarządzanie dostępem uprzywilejowanym

Łatwe zapewnienie widoczności, bezpieczeństwa, kontroli dostępu i zgodności z wymogami w całej organizacji.

Uwierzytelnianie i autoryzacja każdego użytkownika oraz urządzenia w przedsiębiorstwie za pomocą funkcji monitorowania, śledzenia zagrożeń i raportowania.

FedRAMP
Keeper PAM Icon

Współczesna infrastruktura wymaga nowoczesnego rozwiązania PAM

KeeperPAM zabezpiecza dostęp do najważniejszych zasobów, w tym serwerów, aplikacji internetowych, baz danych oraz obciążeń roboczych, i zarządza nimi. KeeperPAM jako platforma zero-knowledge natywna dla chmury łączy funkcje zarządzania hasłami w przedsiębiorstwie, zarządzania wpisami tajnymi, zarządzania połączeniami, dostępu do sieci zero-trust i zdalnej izolacji przeglądarki w jednym, łatwym w użyciu interfejsie.

Wdrożenie modelu zero-trust nigdy nie było tak proste

Bezpieczny dostęp do każdego zasobu i konta

Magazyn Keeper Vault zapewnia pełną ochronę wszystkich użytkowników w organizacji. Dostęp jest przyznawany z wykorzystaniem spójnych zasad, a KeeperPAM umożliwia integrację ze wszystkimi dostawcami tożsamości oraz infrastrukturą sieciową.

Połączenia i tunele pomiędzy Keeper a infrastrukturą docelową są kompleksowo szyfrowane dzięki architekturze zero-knowledge i zero-trust.

Szybkie i responsywne sesje

Inżynierowie Keeper są twórcami rozwiązania Apache Guacamole i specjalistami w zakresie protokołów sesji zdalnych opartych na przeglądarce, w tym SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server oraz innych.

KeeperPAM wykorzystuje usługę bramy zero-trust na potrzeby dostępu do każdego środowiska. Nie ma potrzeby aktualizowania zapory ani wprowadzania zmian w ruchu przychodzącym, co umożliwia płynny, bezpieczny i nieskomplikowany dostęp.

Dostęp typu just-in-time bez ujawniania danych uwierzytelniających

Dzięki funkcjim Keeper w zakresie sesji zdalnych użytkownik nie ma dostępu do danych uwierzytelniających ani kluczy SSH.

Dostęp do zasobu może być ograniczony czasowo, a po cofnięciu dostępu automatycznie wymuszana jest zmiana danych uwierzytelniających.

Wykorzystanie wszystkich narzędzi programistycznych na jednej platformie

Korzystaj z własnych klientów SSH i narzędzi do zarządzania bazami danych, takich jak PuTTY, MySQL Workbench, Oracle SQL Developer, SQL Server Management Studio i pgAdmin, z dodatkową warstwą ochrony.

Utwórz tunel jednym kliknięciem i nawiąż połączenie z lokalnym hostem. Tunele są kompleksowo szyfrowane, co zapewnia zachowanie architektury zero-trust i bezpieczeństwa zero-knowledge w trakcie sesji.

Obsługa zarządzania w wielu chmurach

KeeperPAM zapewnia centralny dostęp do wielu dostawców usług w chmurze, lokalnych obciążeń roboczych i środowisk klienckich za pośrednictwem pojedynczego interfejsu użytkownika.

Usługa bramy Keeper jest wdrażana w każdym regionie dostawcy usług w chmurze na potrzeby zapewnienia klientowi pełnej kontrolę nad uprawnieniami.

Obsługa wielu protokołów rejestrowania sesji

Sesje zdalne umożliwiają rejestrowanie aktywności ekranu i klawiatury we wszystkich protokołach, w tym: SSH, RDP, VNC, bazach danych i sesjach przeglądarki internetowej.

Egzekwowanie zabezpieczenia MFA w każdym systemie

Przeprowadź wdrożenie warstwy uwierzytelniania wieloskładnikowego (MFA) w infrastrukturze chmurowej i lokalnej, w tym w zasobach nieobsługiwanych natywnie przez MFA.

Automatyczne wymuszanie zmiany haseł

Blokuj konta usług w infrastrukturze lokalnej i w chmurze.

Łatwiejsza praca programistów przy jednoczesnym zwiększeniu bezpieczeństwa

Korzystaj z lepszych zabezpieczeń środowiska programistycznego bez konieczności wprowadzania zmian konfiguracji sieci.

Rozwiązanie opracowane dla Twojego zespołu

Kontrola i monitorowanie wszystkich kont uprzywilejowanych

KeeperPAM umożliwia centralny dostęp do systemów i danych z wykorzystaniem zabezpieczeń zero-trust, wymuszanie stosowania zasad opartych na rolach i MFA we wszystkich zasobach. Zautomatyzowane wdrażanie SCIM zapewnia ochronę każdego użytkownika w organizacji, a dostęp typu just-in-time (JIT) zapobiega przyznawaniu stałego dostępu.

  • Proste wdrożenie: Przeprowadź wdrożenie Keeper za pośrednictwem przeglądarki internetowej lub aplikacji komputerowej i z łatwością skonfiguruj zautomatyzowane wdrażanie SCIM.
  • Pełna widoczność: Uzyskaj wgląd w aktywność użytkowników, jej obszar oraz wykorzystywane dane uwierzytelniające. Rejestruj wszystkie zdarzenia na głównych platformach SIEM i uzyskaj dostęp do danych telemetrycznych dotyczących ryzyka w czasie rzeczywistym.
  • Bezpieczne dane uwierzytelniające: Zabezpiecz wszystkie dane uwierzytelniające, zarówno użytkowników, jak i urządzeń, oraz włącz bezpieczne udostępnianie. Wyeliminuj dane uwierzytelniające i klucze SSH przechowywane w dokumentach tekstowych z urządzeń użytkowników końcowych.
  • Wykorzystanie zarządzania sesjami uprzywilejowanymi: Zapewnij ograniczony czasowo dostęp do zasobów bez ujawniania danych uwierzytelniających.
FedRAMP
StateRAMP
SOC 2
HIPAA
ISO 27001, 27017 i 27018
GDPR

Bezproblemowe audyty

Korzystaj z wielu mechanizmów dotyczących zgodności z normami, takimi jak FedRAMP, NIST 800-53, CMMC, SOC 2, ISO 27001 i HIPAA. KeeperPAM zapewnia pełną widoczność dzięki szczegółowym dziennikom, rejestrowaniu sesji i zautomatyzowanym raportom, umożliwiając natychmiastowy dostęp do wszelkich danych potrzebnych do przeprowadzenia audytu.

  • Nagrywanie i odtwarzanie sesji: Rejestruj zawartość ekranu oraz naciśnięcia klawiszy w każdej sesji zdalnej. Nagrania są szyfrowane i przechowywane w chmurze, a zdarzenia można rejestrować w dowolnym rozwiązaniu SIEM.
  • Architektura zero-knowledge: Dzięki kompleksowemu szyfrowaniu organizacja ma pełną kontrolę nad całością komunikacji sieciowej pomiędzy urządzeniem użytkownika a serwerami, witrynami internetowymi i aplikacjami docelowymi.
  • Kontrola dostępu oparta na rolach: Wymuszaj stosowanie szczegółowych zasad dostępu według roli lub zespołu, aby ułatwić zachowanie zgodności i ograniczyć zagrożenia dla bezpieczeństwa.
  • Zapobieganie nieautoryzowanemu eksportowi danych: Wszystkie działania takie jak pobieranie, kopiowanie, wklejanie i drukowanie mogą być ograniczone za pomocą zasad.

Dostęp do infrastruktury i obciążeń roboczych za pomocą nowoczesnych narzędzi

KeeperPAM ułatwia dostęp do zasobów dzięki funkcjom ułatwiającym pracę programistom, które zaprojektowano na potrzeby zwiększenia produktywności bez konieczności otwierania portów lub tworzenia hostów-bastionów. Inżynierowie uzyskują elastyczność niezbędną do wydajnej i bezpiecznej pracy, od interfejsów API po zestawy narzędzi typu open source.

  • Serwery: Uzyskaj dostęp do infrastruktury jednym kliknięciem bez konieczności zarządzania kluczami SSH lub danymi uwierzytelniającymi RDP.
  • Bazy danych: Wykorzystaj interfejs użytkownika Keeper do uruchamiania zapytań lub tworzenia tuneli oraz dostępu do preferowanych narzędzi na potrzeby połączenia z bazą danych, takich jak MySQL Workbench.
  • Kubernetes: Nawiązuj natychmiastowe połączenie z kontenerami w dowolnym klastrze systemu Kubernetes (K8) w celu monitorowania lub rozwiązywania problemów.
  • DevOps: Przeprowadź integrację z narzędziem Terraform, platformami ciągłej integracji i ciągłego wdrażania lub innymi narzędziami do kompilacji, aby zapobiegać rozprzestrzenianiu się wpisów tajnych, kontrolować ich wykorzystanie oraz usuwać zakodowane na stałe poświadczenia.

Platforma PAM nowej generacji opracowana na potrzeby obsługi środowisk wielochmurowych i rozproszonych środowisk pracy zdalnej

Zarządzanie hasłami

Chroń, odkrywaj, udostępniaj klucze dostępu oraz dane poufne i wymuszaj ich zmianę w magazynie zero-knowledge z wykorzystaniem kontroli dostępu opartej na rolach, audytu i zgodności.

Zarządzanie wpisami tajnymi

Zintegruj potoki ciągłego wdrażania/ciągłej integracji, narzędzia DevOps, oprogramowanie niestandardowe i środowiska wielochmurowe na w pełni zarządzanej platformie zero-knowledge, aby zabezpieczyć wpisy tajne infrastruktury i ograniczyć ich rozprzestrzenianie.

Zarządzanie sesjami

Ustanawiaj sesje uprzywilejowane lokalne i w chmurze, twórz tunele, zapewniaj dostęp do infrastruktury zero-trust i bezpieczny dostęp zdalny do baz danych bez konieczności użycia VPN.

Zdalna izolacja przeglądarki

Zabezpiecz wewnętrzne aplikacje internetowe, aplikacje w chmurze i urządzenia BYOD przed złośliwym oprogramowaniem, zapobiegaj nieautoryzowanemu danych i kontroluj sesje przeglądania dzięki funkcjom pełnego audytu, rejestrowania sesji oraz automatycznego wypełniania haseł.

Konsola administratora

Umożliwia zarządzanie rozwiązaniem Keeper i jego wdrażanie dla użytkowników, integrację z dostawcami tożsamości, monitorowanie aktywności i określanie zasad opartych na rolach.

Środowisko sterowania

Umożliwia organizację i monitorowanie różnych składników oraz działań związanych z dostępem uprzywilejowanym, zarządzaniem sesjami, zasadami i przepływem pracy.

Kompleksowy zasięg w całym przedsiębiorstwie i bezproblemowa integracja z wykorzystywaną technologią

Kompleksowy zasięg w całym przedsiębiorstwie i bezproblemowa integracja z wykorzystywaną technologią

Rozwiązanie KeeperPAM umożliwia integrację z wykorzystywaną infrastrukturą

Rozwiązanie Keeper umożliwia szybką i bezproblemową integrację z istniejącą infrastrukturą oraz systemem zarządzania tożsamością i dostępem (IAM), zapewniając zasięg oraz widoczność w całym przedsiębiorstwie.

Często zadawane pytania (FAQ)

W jaki sposób pobierane są opłaty za korzystanie z rozwiązania KeeperPAM?

Opłaty Keeper zależą od liczby użytkowników i są pobierane raz w roku. Przejdź na stronę cennika, aby uzyskać szczegółowe informacje na temat pakietów i cen.

Jaka jest różnica pomiędzy rozwiązaniem Keeper Connection Manager a nowym produktem PAM opartym na chmurze?

Poprzedni produkt Keeper Connection Manager był rozwiązaniem całkowicie lokalnym, przeznaczonym do samodzielnego hostowania. Nowa platforma KeeperPAM jest w pełni oparta na chmurze i nie wymaga instalowania ani hostowania przez klienta żadnych aplikacji. W nowym modelu wymagane jest jedynie zainstalowanie niewielkiej usługi bramy Keeper w dowolnym środowisku chmurowym lub lokalnym. Brama Keeper wymaga tylko połączenia wychodzącego z chmurą Keeper za pośrednictwem portu 443. Nie są wymagane żadne połączenia przychodzące, co ułatwia kontrolę dostępu. Wszystkimi funkcjami PAM można zarządzać bezpośrednio w magazynie Keeper.

W jaki sposób użytkownicy uzyskują dostęp do produktu PAM?

Wystarczy zalogować się do magazynu Keeper Vault z dowolnej przeglądarki internetowej. Zaawansowane funkcje, takie jak tunelowanie i agenty SSH, wymagają natywnej aplikacji Keeper Desktop. Rozwiązanie Keeper Desktop jest dostępne dla systemów Windows, macOS i Linux.

Czy dostępne narzędzia umożliwiają wykrywanie zasobów?

Tak, Keeper obsługuje wykrywanie użytkowników, urządzeń oraz infrastruktury za pośrednictwem interfejsu CLI Keeper Commander. Następna wersja KeeperPAM będzie obsługiwać wykrywanie z interfejsu użytkownika magazynu.

Czy Keeper umożliwia zarządzanie kontami usług i wymuszanie zmiany haseł?

Tak, narzędzie Keeper Secrets Manager jest składnikiem KeeperPAM i umożliwia zautomatyzowane wymuszenie zmiany haseł dowolnego typu kont usługi w środowiskach lokalnych i w chmurze.

Czy można używać PAM z narzędziami natywnymi?

Tak, funkcja tunelowania Keeper umożliwia wykorzystanie dowolnego preferowanego narzędzia do łączenia się z infrastrukturą zdalną z pełnym kompleksowym szyfrowaniem za pośrednictwem bramy Keeper do dowolnego docelowego punktu końcowego.

Czy rozwiązanie KeeperPAM może być używane jako alternatywa dla przeglądarki Island?

Tak, Keeper PAM nie wymaga instalacji lokalnej i zapewnia większe możliwości w zakresie rejestrowania sesji na potrzeby audytu oraz zgodności niż przeglądarka Island. Zobacz pełne porównanie tutaj.

Polski (PL) Zadzwoń do nas