Delinea
نشر PAM سريع وسهل وتوسيع سلس ليتناسب مع المؤسسات من أي حجم
يوفر KeeperPAM وصولاً سلسًا إلى البنية التحتية من خلال خزنتها الآمنة. ما عليك سوى تسجيل الدخول باستخدام المصادقة متعددة العوامل (MFA) للوصول بنقرة واحدة وبدون كلمة مرور إلى الخوادم وقواعد البيانات وتطبيقات الويب ومنصات SaaS.
KeeperPAM مبني على أساس عدم الدراية وعدم الثقة، ما يعني أن Keeper لا يمكنه الوصول إلى شبكتك أو بنيتك التحتية أو أسرارك. من خلال بوابة خفيفة الوزن ومعبأة في حاويات، يقوم Keeper بإزالة التعقيدات الداخلية مع توفير تدقيق كامل، وتسجيل الجلسات، ووصول مرن عبر واجهة المستخدم، أو واجهة سطر الأوامر، أو تصفح الويب المعزول.
يعد نشر Keeper Security سريعًا ومرنًا ومصممًا ليتوسع مع احتياجات مؤسستك. تضمن البنية السحابية الأصلية المبتكرة لـ Keeper's تنفيذًا سريعًا مع الحد الأدنى من النفقات العامة لتكنولوجيا المعلومات، ولا تتطلب أبدًا خدمات احترافية.
هناك ثلاث خطوات فقط لنشر KeeperPAM:
-
توزيع المخزن باستخدام تسجيل الدخول الأحادي والتزويد من خلال SCIM أو SAML أو AD
- إعداد السياسة
-
تثبيت Keeper Gateway في البيئات المستهدفة
تنبع منصة Delinea من اندماج شركتي Centrify وThycotic، ما أدى إلى إنشاء منتج مكون من أجزاء منفصلة بدلاً من أن يكون مبنيًا مع التركيز على تجربة العميل. ونتيجة لذلك، يجمع حل PAM الخاص بشركة Delinea بين الأنظمة القديمة ومنصة سحابية متقاربة جزئياً، ما يؤدي إلى تعدد الأدوات والواجهات وتجربة إدارية أكثر تعقيداً للمستخدمين النهائيين.
تفتقر Delinea إلى دعم شامل لواجهة سطر الأوامر (CLI) عبر منتجاتها الأساسية، بما في ذلك Secret Server وPrivilege Manager وServer Suite. بينما تُعد أدوات CLI مكونًا حيويًا للأتمتة والبرمجة النصية والتكامل في سير عمل DevOps، فإن Delinea توفر فقط واجهة CLI محدودة للغاية - متاحة فقط لخزينة أسرار DevOps - والتي تتطلب شراءًا منفصلاً ولا تتكامل مع بقية المنصة. يعيق هذا النهج المجزأ الكفاءة التشغيلية وقدرات الأتمتة، خاصة للمؤسسات التي تسعى إلى واجهة موحدة وقابلة للبرمجة النصية عبر أدوات PAM الخاصة بها.
نظرًا إلى تعقيدها، تكون هناك حاجة دائمًا إلى خدمات احترافية مكلفة لنشر Delinea PAM.
إدارة سلسة للجلسات
يُمكّن Keeper المستخدمين من الوصول الآمن والفوري إلى الموارد داخل بنيتهم التحتية، مثل الخوادم وقواعد البيانات وتطبيقات الويب وأعباء العمل، مباشرةً من Keeper Vault. يتم تكوين الاتصالات من خلال أنواع محددة من سجلات PAM، بما في ذلك جهاز PAM وقاعدة بيانات PAM ودليل PAM ومتصفح PAM عن بُعد، ويمكن إطلاقها مباشرة من هذه السجلات بمجرد إعدادها.
يمكن تسجيل نشاط الشاشة ولوحة المفاتيح أثناء الجلسات عن بُعد عبر جميع البروتوكولات، بما في ذلك SSH وRDP وVNC وقواعد البيانات وجلسات متصفح الويب. يتم تشفير التسجيلات وتخزينها في السحابة، ويمكن تسجيل الأحداث في أي نظام SIEM.
يضمن KeeperPAM الخصوصية والأمان الكاملين من خلال بنيته المعمارية التي تعتمد على عدم الدراية، حيث يتم تشفير جميع الجلسات تشفيرًا كاملاً بين مخزن المستخدمين والموارد المستهدفة. تُشفَّر تسجيلات الجلسات وتُخزَّن بواسطة بوابة Keeper Gateway التي يديرها العميل، ولا يمكن مشاهدتها إلا من قبل المستخدمين المصرح لهم الذين لديهم حق الوصول المناسب. يتم فك تشفير التسجيلات محليًا في مخزن المستخدمين باستخدام مفاتيح فريدة لكل جلسة، مع الحفاظ على تحكم صارم في الوصول بأقل امتياز.
تقدم إدارة جلسات Delinea تعقيدات وثغرات في التغطية يمكن أن تعيق الرؤية الكاملة للنشاط المميز.
يتطلب تحقيق التدقيق الكامل للجلسة مكونات إضافية وتكوينًا إضافيًا. على سبيل المثال، يوصى باستخدام قائمة انتظار الرسائل (RabbitMQ) لبث فيديو موثوق لجلسات الفيديو. هذا يزيد من تعقيد عملية النشر.
تتوقف تسجيلات الجلسات بعد مدة محددة - ساعتين بشكل افتراضي، ويمكن أن تصل إلى ثماني ساعات كحد أقصى مع التهيئة. قد لا يتم تسجيل جلسات الإدارة التي تستمر لفترة طويلة بشكل كامل، ما يترك فجوات في سجل النشاط.
إدارة مبسطة للأسرار مع حل سحابي بالكامل وسهل النشر
يُعد Keeper Secrets Manager - جزءًا من منصة KeeperPAM - حلاً مُدارًا بالكامل وقائمًا على السحابة لتأمين أسرار البنية التحتية ومفاتيح الوصول والبيانات السرية الأخرى. لا تتطلب عمليات التكامل مع Secrets Manager تثبيت أي مكونات محلية، ويمكنك التكامل بسهولة مع أنظمة CI/CD وأنظمة الإنشاء مباشرةً.
تستفيد إمكانات التدوير سهلة الاستخدام من بوابة خفيفة الوزن لتنفيذ الإجراءات محليًا، ما يمنع الحاجة إلى فتح أي منافذ لجدار الحماية إلى الخارج. من خلال دمج كلمات المرور والأسرار في واجهة مستخدم واحدة سهلة الاستخدام، يمكن لمسؤولي تكنولوجيا المعلومات إدارة السياسات المعقدة بسهولة وإنشاء تقارير مفصلة بسرعة.
يدعم KeeperPAM كلاً من عمليات سير العمل السرية الثابتة والديناميكية ضمن منصة واحدة، بالإضافة إلى الأمان بدون معرفة وقدرات JIT المدمجة.
Delinea توفر حلاً لإدارة الأسرار عبر Secret Server للبيئات السحابية والمحلية، وهو معقد في النشر وصعب في الصيانة.
ذكرت شركة Gartner أن Secret Server يحتاج إلى تخصيص إضافي عبر PowerShell، ما يثقل كاهل مستخدميه. إضافة إلى هذه العقبات، غالبًا ما يشتكي العملاء من أوقات استجابة الدعم الفني لشركة Delinea.
يصدر خادم Delinea السري بيانات اعتماد ثابتة. لا يقوم بإنشاء أسرار ديناميكية قصيرة الأجل للاستخدام الفوري. في Secret Server، يتم إنشاء كلمات المرور مسبقًا وتدويرها وفقًا لجدول زمني - وليس توليدها عند الطلب لكل جلسة.
Comprehensive password management for all users
يُعد Keeper Enterprise Password Manager، جزءًا من KeeperPAM، مدير كلمات مرور سحابي عالي التصنيف يثق به الملايين. مصممة لجميع المستخدمين، يمكن الوصول إليها عبر واجهة ويب، وإضافات المتصفح، وتطبيقات الهاتف المحمول، وتطبيقات سطح المكتب للوصول السلس عبر الأجهزة.
يُعزز Keeper SSO Connect الأمان من خلال تمكين المصادقة الموحدة في مخزن Keeper Vault الخاص بالمستخدم، ما يؤمن الوصول إلى التطبيقات والمواقع الإلكترونية التي لا يغطيها عادةً SSO. يقوم KeeperFill بتبسيط عملية التفويض من خلال الملء التلقائي لكلمات المرور ومفاتيح المرور ورموز المصادقة الثنائية.
بالنسبة إلى المسؤولين، يوفر Keeper تنفيذًا قائمًا على الأدوار، وإدارة مفوضة، ورؤية تفصيلية. توفر Keeper Admin Console إعداد تقارير متقدمة عبر CLI أو واجهات برمجة التطبيقات، بينما تضمن لوحة معلومات إدارة المخاطر التكوين السليم والاعتماد والامتثال. يوفر BreachWatch® مراقبة الويب المظلم للكشف عن بيانات الاعتماد المخترقة.
تم بناء وتسويق خادم Delinea’s Secret Server للمؤسسات الكبيرة، مع تركيز كبير على الفرق الفنية وبيئات تكنولوجيا المعلومات المعقدة. نتيجة لذلك، يتم تجاهل المنظمات الأصغر، وقد يجد المستخدمون غير التقنيين أن النظام غير بديهي وصعب التبني. يؤدي التركيز على عمليات النشر على نطاق المؤسسة إلى خلق حواجز أمام المنظمات التي تسعى إلى نهج بسيط وأكثر شمولاً.
تستهدف Delinea مسؤولي تكنولوجيا المعلومات وليست سهلة الاستخدام للمستخدمين الذين ليس لديهم خلفية في تكنولوجيا المعلومات. قد يفسر هذا المراجعات السلبية من المستخدمين الذين واجهوا صعوبات مع تطبيقاته المحمولة وإضافات المتصفح.
تفتقر Delinea إلى ميزات الأمان الأساسية مثل الإدارة الشاملة لمفاتيح المرور، والمشاركة لمرة واحدة، والمشاركات ذاتية التدمير. كما أنه لا يستخدم تشفير انعدام المعرفة ويفتقر إلى تطبيقات سطح المكتب للمستخدمين النهائيين.
على عكس مدير كلمات المرور Keeper Enterprise، لا تقدم Delinea خطط عائلية مجانية لكل مستخدم في المؤسسة.
