L'accès à distance aux ressources de l'entreprise par le biais de navigateurs web a connu une croissance exponentielle ces dernières années. Avec cette croissance, le risque
La migration massive vers le travail distribué a confronté les équipes informatiques et DevOps à de nouveaux défis, les obligeant à effectuer la surveillance et la gestion de l’infrastructure à distance. Le personnel informatique et DevOps avait besoin d’un moyen sécurisé, fiable, évolutif et facile à gérer de se connecter à distance à leurs machines.
Keeper Connection Manager permet aux équipes DevOps et informatiques d’accéder sans effort aux terminaux RDP, SSH, aux bases de données et à Kubernetes via un navigateur web. KCM est une passerelle de bureau à distance sans agent qui peut être installée dans n’importe quel environnement en local ou dans le cloud.
Accès à distance Zero-Trust à l’infrastructure informatique
Keeper Connection Manager (KCM) représente l’évolution et le nouveau nom de Glyptodon Enterprise, que Keeper a commencé à intégrer à sa plateforme après avoir acquis Glyptodon en décembre 2021.
KCM renforce considérablement la sécurité en permettant aux entreprises d’adopter un accès à distance Zero-Trust à l’infrastructure informatique, ce que la majorité des VPN ne prennent pas en charge, avec des fonctionnalités telles que l’accès basé sur le principe du moindre privilège, le contrôle d’accès basé sur les rôles (RBAC) et l’authentification multifacteur (MFA).
KCM n’a ni agent ni client. Les utilisateurs finaux interagissent avec les postes de travail à distance via une session sécurisée à partir de leur navigateur Web, et il n’y a pas de plugins spéciaux ou de logiciels clients à installer et à maintenir. En plus des principaux navigateurs web de bureau, KCM prend totalement en charge les navigateurs web iOS et Android sur les appareils mobiles et les tablettes. Les utilisateurs de ces appareils bénéficient des mêmes capacités que lorsqu’ils accèdent aux systèmes depuis un ordinateur de bureau, notamment les sessions RDP et SSH.
Pour accéder à une machine distante, le personnel DevOps et informatique n’a qu’à cliquer sur le serveur ou le bureau auquel il souhaite accéder depuis l’interface. KCM est intégré à la solution de gestion des mots de passe et des secrets d’entreprise de Keeper, qui est classée leader sur le marché. Tous les mots de passe et les clés SSH peuvent donc être protégés dans un coffre chiffré. Tout le trafic passe par une passerelle sécurisée et authentifiée, et les PC de bureau ne sont jamais exposés à l’Internet public. Non seulement KCM minimise les frais administratifs et simplifie l’expérience de l’utilisateur, mais il offre une connectivité et des performances supérieures à celles des VPN, qui sont réputés pour leur lenteur et leur manque de fiabilité.
Une fois authentifié et connecté via KCM, toute l’activité de l’utilisateur se déroule derrière le pare-feu de l’entreprise. Les utilisateurs qui travaillent à distance sont donc protégés par les systèmes de sécurité de l’entreprise comme s’ils travaillaient dans un environnement de bureau physique. En outre, les données organisationnelles sont stockées sur le réseau de l’entreprise et non sur des machines locales. Elles peuvent ainsi être correctement sauvegardées et sécurisées, ce qui minimise le risque de perte ou de fuite de données.
Accès à distance Zero-Trust aux systèmes privilégiés
Keeper Connection Manager permet aux administrateurs de fournir un accès via RDP, SSH, VNC, MySQL et d’autres protocoles courants, sans avoir à partager les identifiants avec les utilisateurs finaux. Des contrôles précis permettent aux administrateurs d’autoriser l’accès à l’ensemble du système ou à une seule machine. L’accès peut être révoqué à tout moment, et une piste d’audit robuste permet de savoir quand et comment le système a été utilisé.
KCM prend en charge les enregistrements vidéo des sessions de connexion et (pour certains protocoles de connexion) les enregistrements de type script qui enregistrent uniquement le texte envoyé à la machine cliente pour permettre les audits. L’intégrité des enregistrements est garantie, car ces enregistrements sont stockés dans Keeper Connection Manager, et non sur les machines des utilisateurs finaux. Les auteurs de menaces ne peuvent ni les modifier, ni les supprimer.
Déploiement rapide et maintenance minimale
KCM offre plusieurs options d’installation flexibles en utilisant Docker ou RPM, avec des modules d’authentification pour les bases de données les plus courantes et AD/LDAP. Prêt à l’emploi, KCM prend en charge SSH, VNC, Kubernetes, les bases de données MySQL et RDP. Il n’y a pas d’agents, votre navigateur web est le client, et cela n’a pas d’impact sur vos contrôleurs de domaine ou d’autres services. Les images des PC de bureau sont facilement standardisées, et les mises à jour des PC de bureau et des applications peuvent être automatisées.
KCM inclut des fonctionnalités supplémentaires telles que la collaboration de session, le copier-coller, des lecteurs pour mobiles/tablettes et des protocoles de communication optimisés afin d’offrir aux utilisateurs une expérience similaire, en termes de performances et de réactivité, à l’utilisation d’une ressource locale.
Entièrement intégré à la suite de cybersécurité et de chiffrement de Keeper
En plus d’être entièrement intégré à l’EPM de Keeper et à Keeper Secrets Manager, KCM est incorporé au coffre Web de Keeper, à l’application de bureau et à la console d’administration. D’autres intégrations au module de rapports et d’alertes avancés (ARAM) de Keeper, à BreachWatch, Webhooks, à l’intégration SIEM et aux outils de conformité seront bientôt disponibles.
L’ajout de Keeper Connection Manager à la suite de cybersécurité et de chiffrement Keeper offre aux entreprises une visibilité et une couverture modernes, à l’échelle de l’entreprise, pour la gestion des accès à privilèges (PAM).
Pas encore client Keeper? Visitez la page du produit KCM pour visionner une courte vidéo de présentation ou inscrivez-vous dès maintenant pour un essai gratuit de 14 jours! Vous voulez savoir comment Keeper peut aider votre entreprise à empêcher les violations de données? Contactez notre équipe dès aujourd’hui.