Автоматическая ротация паролей KeeperPAM повышает безопасность и упрощает соблюдение требований.
Запросить демонстрациюЗачем нужна ротация паролей?
Согласно отчету Verizon о расследованиях утечек данных (VDBIR) за 2023 год, 74% всех утечек данных связаны с человеческим фактором, а 49% связаны с кражей учетных данных. Защита паролей, учетных данных и секретов является жизненно важным компонентом любой стратегии кибербезопасности.
В «Даркнете» продается 24 миллиарда паролей, но организации могут сократить время действия скомпрометированных паролей, ограничив срок действия таких паролей, используя ротацию.
Введя автоматическую ротацию учетных данных, организации значительно снижают риск атак на основе учетных данных, а также дают возможность администраторам:
- Обеспечить использование надежных паролей во всех системах и устройствах
- Предотвратить повторное использование паролей в нескольких учетных записях
- Обеспечить, чтобы пароли для привилегированных учетных записей имели ограниченный срок действия
- Легко соблюдать стандарты соответствия требованиям и применять внутренние политики для обеспечения гигиены учетных данных
KeeperPAM – Решение для управления привилегированным доступом (PAM) нового поколения
KeeperPAM, предназначенный для защиты многооблачных сред и сред без периметра, упрощает управление привилегиями для каждого пользователя, на каждом устройстве и из любого места.
KeeperPAM – это система управления привилегированным доступом корпоративного уровня, включающая в себя удостоенные наград Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) и Keeper Connection Manager (KCM). Это решение с нулевым разглашением и с нулевым доверием позволяет организациям защитить свои самые важные активы с помощью простой унифицированной платформы.
Упрощенная ротация паролей
Keeper решает все проблемные моменты в жизненном цикле учетных данных — от инициализации до деинициализации. С помощью Keeper PAN организации могут управлять использованием паролей и привилегиями, просто и надежно автоматизируя критически важные действия, включая смену паролей и секретов.
Ненадежные, повторяющиеся и давнишние учетные данные создают риск для вашей среды. Вот почему ротация учетных данных, как правило, предписывается нормативно-правовыми актами и является наилучшей практикой для снижения рисков безопасности, связанных с прекращением работы, взломами, раскрытием в «Даркнете» и многим другим.
Keeper предоставляет организациям возможность автоматизировать смену паролей для привилегированных учетных записей, включая учетные записи пользователей Active Directory (AD), SSH-ключи, пароли баз данных, учетные записи AWS IAM, учетные записи Entra ID (Azure) IAM и учетные записи пользователей Windows/Mac/Linux.
Функционал KeeperPAM по ротации паролей дает возможность администраторам:
- Осуществлять автоматическую ротацию учетных данных по заранее установленному расписанию или по требованию
- Осуществлять безопасный обмен записями и ИТ-конфигурацией между ИТ-пользователями
- Осуществлять ротацию учетных данных независимо от того, где они находятся — локально или в облаке
- Осуществлять действия после ротации, такие как перезапуск служб
- Получать уведомления о таких инцидентах, как неожиданная смена учетных данных
- Осуществлять ротацию учетных данных в удаленных местах, не требуя наличия VPN
- Получать доступ к журналу аудита и истории изменений с помощью модуля расширенной отчетности и предупреждений (ARAM)
- Разрешить привилегированным и непривилегированным пользователям менять учетные данные, а не только ИТ-командам
Зачем использовать KeeperPAM?
- Повышение безопасности учетных данных с помощью политик принудительного применения и журналов аудита
- Легко поддерживать и доказывать соответствие требованиям во время аудита
- Простое развертывание без необходимости использования агентов на каждом устройстве
- Для шлюза не требуются SSL-сертификаты и не открываются внешние порты
- Для ротации используются встроенные средства операционной системы, поэтому никакого специального программного обеспечения не требуется
- Легкая интеграция с Keeper Secrets Manager и Keeper Connection Manager
Ротация паролей необходима для соблюдения требований
Во многих организациях внутренние политики и правила соблюдения требований предписывают регулярную смену паролей. Чтобы выполнить эти требования, организации должны чередовать менять пароли на всех устройствах, включая компьютеры, серверы и устройства IoT.
С помощью KeeperPAM ваша команда может определить лучшие практики и требования для конечных пользователей. Автоматизация также может выполнять операции после ротации, такие как перезапуск служб или контейнеров.
Как работает ротация паролей KeeperPAM
Установка шлюза
Для ротации паролей Keeper используется облегченная и безопасная служба локального шлюза, которую можно установить с помощью одной команды. Исходящее соединение с облачным хранилищем Keeper создается шлюзом, который устанавливает защищенный туннель для получения запросов на ротацию.
Затем шлюз использует API-интерфейсы Keeper Secrets Manager (KSM) для запроса и расшифровки секретов с целью выполнения ротации и связи с целевым устройством. Ротация паролей Keeper обеспечивает безопасность с нулевым разглашением, выполняя всю расшифровку локально в службе шлюза.
Конфигурация хранилища
Ротация учетных данных полностью настраивается, управляется и поддерживается с помощью веб-хранилища Keeper или приложения Keeper для настольных ПК. Графики и настройки ротации учетных данных хранятся в виде зашифрованных записей в облачном хранилище Keeper.
Автоматическая ротация паролей Keeper проста в развертывании и управлении. Пользователи могут быстро делиться доступом к записям и управлять тем, какие секреты видны шлюзу, используя общие папки.
Интеграция с вашим ИТ-стеком
KeeperPAM легко интегрируется с широким спектром облачных и локальных решений. Эти интеграции включают AWS, Entra ID (Azure), Active Directory, SIEM, базы данных, системы CI/CD и более 50 других.