O rotação de senhas automático do KeeperPAM aumenta a segurança e simplifica a conformidade.
Solicite uma demonstraçãoPor que usar rotação de senhas?
De acordo com o Relatório de Investigações de Violações de Dados Verizon (VDBIR) de 2023, 74% de todas as violações de dados envolvem o elemento humano e 49% envolvem credenciais roubadas. Proteger senhas, credenciais e segredos é um componente essencial para qualquer estratégia de segurança.
Há 24 bilhões de senhas disponíveis para venda na dark web, mas as organizações podem reduzir o tempo pelo qual uma senha comprometida é válida ao limitar o tempo de vida dessa senha com rotação.
Ao ativar o rotação automático de credenciais, as organizações reduzem drasticamente o risco de ataques com base em credenciais, ao mesmo tempo em que possibilita que os administradores:
- Imponham o uso de senhas complexas em sistemas e dispositivos
- Evitem a reutilização de senhas em várias contas
- Certifique-se de que as senhas de contas privilegiadas tenham uma vida útil limitada
- Atendam facilmente às normas de conformidade e imponham políticas internas de integridade de credenciais
KeeperPAM – A solução de Gerenciamento de acesso privilegiado (PAM) de próxima geração
Projetado para proteger ambientes de várias nuvens e sem perímetro, o KeeperPAM simplifica o gerenciamento de privilégios para todos os usuários, em todos os dispositivos, de todos os locais.
O KeeperPAM é o gerenciamento de acesso privilegiado de grau empresarial que inclui o Enterprise Password Manager (EPM) premiado da Keeper Security, o Keeper Secrets Manager (KSM) e o Keeper Connection Manager (KCM). Essa solução de conhecimento zero e confiança zero permite que as organizações protejam seus ativos mais críticos com uma plataforma simples unificada.
Rotação de senhas simplificado
O Keeper soluciona todos os pontos críticos no ciclo de vida de credenciais, do provisionamento ao desprovisionamento. Com o KeeperPAM, as organizações odem gerenciar práticas de senhas e privilégios, ao mesmo tempo em que automatiza, de forma simples e segura, atividades críticas, incluindo o rotação de senhas e segredos.
Credenciais fracas, repetidas e usadas por um longo tempo introduzem risco em seu ambiente. É por isso que o rotação de credenciais é tipicamente exigido por estruturas de conformidade e é uma prática recomendada para reduzir os riscos associados com desligamentos, violações, exposição na dark web e muito mais.
O Keeper possibilita que as organizações automatizem a troca de senhas para contas privilegiadas, incluindo contas de usuários do Active Directory (AD), chaves de SSH, senhas de bancos de dados, contas IAM da AWS, contas IAM do Entra ID (Azure) e contas de usuários do Windows/Mac/Linux.
As capacidades de rotação de senhas do KeeperPAM possibilita que os administradores:
- Façam rotação automático de credenciais em uma programação predeterminada ou sob demanda
- Compartilhem seguramente registros e configurações de TI entre usuários de TI
- Façam rotação de credenciais, independentemente de onde elas existam, no local ou na nuvem
- Executem ações pós-rotação, como reiniciar serviços
- Recebam notificações de incidentes, como rotação de credenciais inesperado
- Façam rotação de credenciais em locais remotos sem exigir uma VPN
- Acessem registros de auditoria e histórico de mudanças com o Módulo Avançado de Relatórios e Alertas (ARAM)
- Possibilitem que usuários privilegiados e não privilegiados façam rotação de credenciais, não apenas equipes de TI
Por que usar o KeeperPAM?
- Aumente a segurança de credenciais com uma política de execução e trilhas de auditoria
- Faça manutenção fácil e prove a conformidade durante uma auditoria
- Implementação simples, sem agentes necessários em todos os dispositivos
- Sem necessidade de certificados de SSL para ao gateway e sem portas externas abertas
- Usa ferramentas integradas no sistema operacional para o rotação, portanto, não há necessidade de software personalizado
- Integra-se de forma transparente com o Keeper Secrets Manager e o Keeper Connection Manager
O rotação de senhas é essencial para atender à conformidade
Para muitas organizações, as políticas internas e de conformidade exigem rotação regular de senhas. Para atender a esses mandatos, as organizações devem fazer rotação de senhas em todos os dispositivos, incluindo computadores, servidores e dispositivos de IoT.
Com o KeeperPAM, sua equipe pode definir práticas recomendadas e requisitos para os usuários finais. A automação também pode lidar com operações pós-rotação, como a reinicialização de serviços ou contêineres.
Como o rotação de senhas do KeeperPAM funciona
Estabelecimento de um gateway
O rotação de senhas do Keeper usa um serviço de gateway leve e seguro no local, que pode ser instalado com um único comando. Uma conexão de saída para o cofre de segurança em nuvem do Keeper é criado pelo gateway, que estabelece um túnel seguro para recuperar solicitações de rotação.
O gateway então usa as APIs do Keeper Secrets Manager (KSM) para solicitar e descriptografar segredos para realizar o rotação e comunica-se com o dispositivo-alvo. O rotação de senhas do Keeper garante a segurança de conhecimento zero realizando toda a descriptografia localmente no serviço de gateway.
Configuração do cofre
O rotação de credenciais é configurado, gerenciado e mantido completamente via Cofre web do Keeper ou Aplicativo para desktop. As programações e as configurações do rotação de credenciais são armazenadas como registros criptografados no cofre em nuvem do Keeper.
O rotação automatizado de senhas do Keeper é fácil de implementar e gerenciar. Os usuários podem compartilhar rapidamente o acesso a registros e gerenciar quais segredos são visíveis ao gateway usando pastas compartilhadas.
Integra-se com sua pilha de TI
O KeeperPAM se integra de forma transparente com uma ampla variedade de soluções na nuvem e no local. Essas integrações incluem AWS, Entra ID (Azure), Active Directory, SIEMs, bancos de dados, sistemas de CI/CD e mais de 50 outros.