供联邦机构使用的零信任及 FedRAMP 授权网络安全解决方案。
Keeper 提供零信任为了安全,以保护联邦政府的关键数据、基础设施和员工。
FedRAMP
AWS GovCloud
FIPS 140-3
一种截然不同的安全方法
KeeperPAM® 使联邦机构能够在每台设备上实现对每位用户的全面可见性、安全性、控制和报告:
- 基于云:专为安全云部署而构建。
- FedRAMP 授权与经过 ATO:符合联邦安全标准。
- AWS GovCloud 提供:在无边界和多云工作环境中运行。
- 将不同的 IAM 解决方案统一到具有零信任和零知识安全的通用平台。
推动联邦机构实现零信任的过程
白宫管理和预算办公室 (OMB) 要求大多数联邦机构拥有某种级别的零信任体系结构。 实现零信任的过程要求所有国防部(DoD)组件在其体系结构、系统以及预算和执行计划中采用和集成零信任功能、技术、解决方案和流程。
支持网络分段
支持网络分段
防止威胁横向移动、升级攻击和破坏关键系统。
KeeperPAM 附带的 Keeper 连接管理器通过更快、更安全的访问彻底改变了此流程,同时消除通过开放端口和关闭所有内部防火墙打开(SSH、TLS、ODBC、RDP 等)进行攻击的风险。
扩展和适应不断变化的威胁
扩展和适应不断变化的威胁
由于人员短缺和复杂项目的积压,政府机构需要 ICAM 解决方案,该方案能够轻松扩展和适应不断变化的要求(包括用户数量波动和不断变化的安全威胁)。
Keeper 具备成本效益、易于集成且快速部署。
管理分散环境
管理分散环境
Government agencies often operate in perimeterless and multi-cloud work environments. Creating a unified ICAM strategy requires centralized visibility and control across all users on all devices.
Keeper 的零信任安全架构可确保在整个组织中实施用户和设备级别的身份验证、授权和加密。
提供零知识安全
提供零知识安全
没有零知识就无法实现零信任。
使用 Keeper 时,所有数据都在设备级别进行加密和解密,服务器永远不会接收明文格式的数据,Keeper 员工和第三方永远无法查看未加密的数据。
Keeper 可以缓解威胁,同时为每台设备上的每位用户提供可见性、安全性和控制
凭证和政策管理
- 安全凭证保管
- 授予/委派/撤销访问
- 基于时间的访问
- 第三方访问
- 安全共享和存储凭证及文件
- 最低权限执行
身份验证和特权访问
- 用于调配的 SSO 集成
- 无密码/生物识别登录
- 多因素身份验证
治理和分析
- 实时记录和警报
- SIEM 集成
- 合规报告
- 策略执行
- 暗网监视
- 凭证安全监控
- 风险管理仪表板
Keeper 的网络安全平台如何终止 Lockheed Martin 杀伤链
防止基于密码的攻击
防止凭证钓鱼攻击
防止对软件、系统和基础设施的未授权访问
防止针对网页浏览器的零日攻击
KeeperPAM 传统 PAM 解决方案
传统的 PAM 解决方案旨在用于本机设置,难以适应当今的远程工作要求,且经常因部署困难而效率低下。此外,传统系统要求开启多个防火墙,会让攻击者利用广泛共享的密码,比如 SSH 密钥,从而破坏安全性。
| KeeperPAM | 传统 PAM 解决方案 | |
|---|---|---|
成本效益 | 少数产品需要购买,且不需要全职人员进行管理。 | 产品成本、维护和支持要昂贵得多。 |
预配 | 无中断实施可无缝部署和集成任何技术或身份堆栈,包括任何允许 PIV/CAC 支持的 SAML 2.0 的 IDP。 | 部署技术复杂,需要专用资源,依赖性过高或存在风险。 |
用户交互 | 为所有设备类型和操作系统(Windows、Linux、Mac、Android 和 iOS)上的每位员工提供统一管理控制台和现代用户界面。 | 过时的用户界面和产品架构会给最终用户带来复杂性和混乱。 |
可见性 | Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration. | Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain. |
安全性 | 启用零信任转换和零知识,委托客户端管理所有加密密钥。 | 传统解决方案通常没有零信任或零知识,因此无法防范现代威胁向量或攻击者。 |
云环境 | AWS GovCloud 提供 |
防火墙漏洞
本地机密保管库 |
易于使用的平台,统一了身份和访问管理的关键组件,让您实现零信任转换
各种规模的公共部门组织使用 Keeper
Accelerate operational efficiencies with one-click integrations
Keeper offers seamless integration with any identity technology stack and one-click integration, including support, for popular SSO solutions such as Entra ID (formerly Azure) and Okta.
- SSO 和用户设置: 通过 SSO Connect Cloud 将 Keeper 集成至您的身份堆栈,并通过您的身份提供程序预配 Keeper 保管库。
- 安全信息和事件管理: Log and analyze security-related events and usage.
- 无密码: Authenticate from any device – your device is your password.
- 多因素身份验证: 使用 Keeper 广泛的 MFA 集成保护您的保管库。
Keeper Security 认证
FedRAMP
ISO 27001
SOC 2
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
