Keeper обеспечивает кибербезопасность с нулевым доверием для защиты критически важных данных, инфраструктуры и сотрудников федерального правительства.
FedRAMP
AWS GovCloud
FIPS 140-3
KeeperPAM® позволяет федеральным агентствам получать полную информацию, а также обеспечивать безопасность, контроль и отчетность для каждого пользователя на каждом устройстве:
По требованию Администрации Белого дома по управлению и бюджету (OMB), большинство федеральных агентств должны иметь определенный уровень архитектуры с нулевым доверием. Путь к нулевому доверию требует от всех компонентов Министерства обороны США внедрения и интеграции возможностей, технологий, решений и процессов с нулевым доверием в свои архитектуры, системы, а также в бюджеты и планы исполнения.
Предотвратите горизонтальное перемещение угроз, эскалацию атак и компрометацию критически важных систем.
Keeper Connection Manager, входящий в состав KeeperPAM, производит революцию в этом процессе, обеспечивая более быстрый и безопасный доступ, устраняя риск эксплуатации через открытые порты и закрывая все внутренние лазейки в брандмауэре (SSH, TLS, ODBC, RDP и т. д.).
В условиях нехватки персонала и большого количества проектов государственным учреждениям нужны решения ICAM, которые легко масштабируются и адаптируются к меняющимся требованиям, включая колебания числа пользователей и появление все более изощренных угроз безопасности.
Keeper экономичен, прост в интеграции и быстро развертывается.
Государственные учреждения часто работают в рабочих средах без периметра и в мультиоблачных средах. Создание единой стратегии ICAM требует централизованного обзора и контроля по всем пользователям на всех устройствах.
Архитектура безопасности Keeper с нулевым доверием обеспечивает аутентификацию, авторизацию и шифрование на уровне пользователей и устройств во всей организации.
Нулевое доверие невозможно достичь без нулевого разглашения.
В Keeper все данные шифруются и расшифровываются на уровне устройств: сервер никогда не получает данные в открытом виде, а сотрудники Keeper и сторонние лица не могут просматривать незашифрованные данные.
Устаревшие решения PAM, предназначенные для локальных систем, с трудом справляются с современными удаленными сотрудниками и часто оказываются неэффективными из-за сложности развертывания. Кроме того, традиционные системы требуют наличия множества лазеек в брандмауэре, что снижает безопасность, позволяя злоумышленникам использовать широко распространенные секреты, такие как ключи SSH.
| KeeperPAM | Традиционные решения PAM | |
|---|---|---|
Экономичность | Меньше продуктов для покупки и отсутствие необходимости в постоянном штате сотрудников, которыми нужно управлять. | Гораздо более высокие расходы на продукты, обслуживание и поддержку. |
Инициализация | Не требующая вмешательства реализация легко развертывается и интегрируется с любым стеком технологий или идентификации, включая любые IDP, совместимые с SAML 2.0, что позволяет поддерживать PIV/CAC. | Техническая сложность развертывания и необходимость выделенных ресурсов с запретительными или рискованными зависимостями. |
Взаимодействие с пользователями | Единая консоль администратора и современный пользовательский интерфейс для каждого сотрудника на всех типах устройств и во всех операционных системах: Windows, Linux, Mac, Android и iOS. | Устаревшие пользовательские интерфейсы и архитектуры продуктов, которые создают сложности и путаницу для конечных пользователей. |
Видимость | Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration. | Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain. |
Безопасность | Обеспечение трансформации с нулевым доверием и нулевым разглашением, что позволяет передать весь процесс управления ключами шифрования клиенту. | Традиционные решения часто не имеют нулевого доверия или нулевого разглашения, а потому не могут защитить от современных векторов угроз или злоумышленников. |
Облачная среда | Доступность в AWS GovCloud |
Уязвимости брандмауэра
Локальное хранилище секретов |
Защищайте, передавайте и ротируйте пароли, ключи доступа и конфиденциальные данные в хранилище с нулевым разглашением с контролем доступа на основе ролей, аудитом и соответствием требованиям.
Устанавливайте облачные и локальные привилегированные сеансы, создавайте туннели, обеспечивайте доступ к инфраструктуре с нулевым доверием и защищайте удаленный доступ к базам данных без VPN.
Интегрируйте конвейеры CI/CD, инструменты DevOps, специализированное программное обеспечение и мультиоблачные среды в полностью управляемую платформу с нулевым разглашением с целью защиты секретов инфраструктуры и сокращения расползания секретов.
Защитите внутренние веб-приложения, облачные приложения и собственные устройства устройства от вредоносных программ, предотвращайте утечку данных и контролируйте сеансы просмотра с помощью полного аудита, записи сеансов и автоматического ввода паролей.
Keeper предлагает беспроблемную интеграцию с любым стеком технологий идентификации и интеграцию в один клик, включая поддержку популярных решений единого входа, таких как Microsoft Azure и (ранее называлось Azure) Okta.
FedRAMP
ISO 27001
SOC 2
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
Выберите язык
