Quoi de neuf avec Keeper 
Keeper Security obtient l’autorisation FedRAMP® High pour protéger les systèmes fédéraux américains à fort impact La plateforme Keeper Security Government Cloud (KSGC) a obtenu l’autorisation FedRAMP®
Présentation de flux de travail pour KeeperPAM : appliquez le principe du moindre privilège grâce à un accès approuvé et limité dans le temps
Nous sommes ravis de présenter Workflow pour KeeperPAM, une nouvelle fonctionnalité qui met fin aux privilèges permanents en veillant à ce que chaque demande d’accès soit explicitement formulée, approuvée et limitée dans le temps. Cette fonctionnalité garantit que l’accès aux ressources PAM est limité dans le temps, ce qui élimine les privilèges permanents, réduit les risques inutiles et facilite le respect du principe du moindre privilège.
Lorsque Workflow est activé, les utilisateurs doivent demander ou consulter une ressource, et un approbateur autorisé accepte ou refuse la demande ; l’accès expire automatiquement à la fin de la période configurée. Le mode utilisateur unique avec enregistrement de retour et d’emprunt limite l’accès à un seul utilisateur à la fois, tandis que le contrôle d’accès exclusif impose une procédure d’approbation obligatoire afin de garantir que chaque accès soit autorisé et traçable. L’authentification multifacteur (MFA) optionnelle ajoute un niveau supplémentaire de vérification d’identité au point d’accès. En tirant parti de Workflow, les organisations bénéficient de la couche de contrôle nécessaire pour renforcer la gouvernance des accès privilégiés et mettre en œuvre le principe du moindre privilège directement dans le coffre-fort Keeper.
Convertissez automatiquement les alertes de sécurité de Keeper en tickets Jira exploitables
L’intégration ITSM de Keeper Security est une application basée sur Forge qui convertit automatiquement les alertes de sécurité de Keeper en tickets Jira exploitables. Les alertes de sécurité sont reçues de Keeper via des webhooks et créent automatiquement des tickets Jira avec tous les détails de l’alerte, y compris les données JSON brutes pour des pistes d’audit complètes. Cette intégration permet aux équipes de sécurité, aux administrateurs informatiques et aux responsables de la conformité de réagir immédiatement aux incidents de sécurité sans avoir à créer des tickets manuellement.
Bénéficiez d’un accès zero trust et sans mot de passe aux bases de données, d’une surveillance et d’une administration assistée par l’IA avec KeeperDB
Nous sommes ravis de présenter KeeperDB, un outil de gestion de bases de données sécurisé et complet, intégré nativement à la plateforme zero knowledge de Keeper. Les clients traditionnels tels que MySQL Workbench, DBeaver et SSMS laissent les identifiants dispersés entre les terminaux et les connexions aux bases de données sans surveillance. KeeperDB élimine complètement ce compromis : chaque session privilégiée est enregistrée visuellement, aucun identifiant n’est stocké sur le terminal et aucune installation de pilote n’est nécessaire.
KeeperDB prend en charge PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift et SQLite via une interface unique. Il comprend également KeeperAI, un copilote DBA intégré pour les requêtes en langage naturel, la génération de graphiques et le triage des performances. Les équipes qui préfèrent les outils existants peuvent utiliser KeeperDB Proxy, qui injecte les identifiants récupérés par la passerelle au moment de la connexion sans les exposer aux utilisateurs. Un moniteur de performance intégré en temps réel avec des listes de processus, une analyse de chaîne de blocage et une terminaison de session en un clic offre aux administrateurs de bases de données la visibilité opérationnelle dont ils ont besoin sans jamais quitter la plateforme. KeeperDB est disponible en tant que session intégrée lancée directement depuis les entrées KeeperPAM et en tant qu’application de bureau autonome pour macOS, Windows et Linux.
Points forts du SDK Keeper Secrets Manager et de son intégration
Deux mises à jour majeures apportées en début d’année à Keeper Secrets Manager (KSM) rendent la plateforme plus sûre et plus facile à déployer. KSM CLI 1.3.0 renforce la protection des identifiants en exploitant le stockage sécurisé natif de votre système d’exploitation, notamment macOS Keychain, Windows Credential Manager et Linux Secret Service, afin de protéger par défaut les informations d’identité des appareils Keeper. Cela élimine le risque que des identifiants sensibles soient stockés dans un simple fichier keeper.ini sur disque. L’intégration Ansible 1.4.0 supprime un point de friction clé pour les équipes utilisant KSM dans Ansible Automation Platform. La mise à jour intègre directement les packages système essentiels (openssh-clients, sshpass, rsync et git) dans l’image Docker de l’environnement d’exécution Tower afin que les pipelines d’automatisation soient prêts à l’emploi dès l’installation.
Nouveauté dans Keeper Secrets Manager : intégrations cloud, flux de travail IA et renforcement de la sécurité
En avril, nous avons étendu la portée de KSM aux flux de travail cloud, CI/CD et IA. JavaScript Cloud KMS Storage 1.0.0 a fourni des intégrations de chiffrement pour les quatre principaux fournisseurs de cloud – AWS KMS, Azure Key Vault, GCP Cloud KMS et Oracle Cloud Infrastructure Vault – avec prise en charge des clés symétriques et asymétriques, de la rotation des clés et de l’authentification flexible. KSM GitHub Action 1.3.0 a ajouté une fonctionnalité de réécriture, permettant aux pipelines non seulement de récupérer des identifiants, mais aussi de les générer et de les enregistrer dans le coffre-fort. Le SDK Go 1.7.0 a apporté la prise en charge des proxys HTTP, la détection automatique des régions et le partage de liens GraphSync, tandis que le fournisseur Terraform a introduit des ressources éphémères pour les 25 types d’entrées, en gardant les secrets totalement hors des fichiers d’état. Le nouveau kit d’agents d’IA KSM a complété la version, connectant directement Keeper aux agents de codage IA tels que Claude Code, Cursor, Codex et GitHub Copilot, afin que les développeurs puissent récupérer des secrets et exécuter des flux de travail administratifs depuis le terminal.
Les mises à jour de mai se sont concentrées sur le renforcement de la sécurité des couches de stockage Python KMS pour Oracle et GCP, avec des corrections de nonce AES-GCM, des mises à niveau SHA-256, des améliorations de la sécurité des threads et une valeur par défaut plus sûre qui empêche l’écriture des identifiants en clair sur le disque. Le SDK Rust a résolu les CVE critiques d’OpenSSL et a migré son backend TLS vers aws-lc-rs, posant ainsi les bases de la conformité FIPS 140-3.
Rationalisez la gestion des privilèges avec des approbations centralisées
Les approbations d’Endpoint Privilege Manager (EPM) sont désormais regroupées sur un seul écran global « Approbations » dans la console d’administration, consolidant les demandes d’élévation de privilèges de tous les types de demandes et de plateformes dans un flux de travail rationalisé. Les administrateurs peuvent configurer des approbateurs et des règles d’escalade basés sur l’équipe afin de réduire la charge administrative tout en assurant une gouvernance et un contrôle d’accès cohérents dans l’ensemble de l’organisation.
Basculement multicompte, lancement de session PAM et liaison d’URL plus intelligente sur l’extension de navigateur
Vous avez plus d’un compte ? Keeper prend en charge plusieurs coffres-forts dans le même navigateur, ce qui facilite le passage entre comptes personnels et professionnels sans se déconnecter d’une session active. Il suffit de cliquer sur l’icône utilisateur en haut à droite de la fenêtre d’extension et de sélectionner le compte vers lequel vous souhaitez basculer. Keeper prend également désormais en charge le lancement de sessions de gestion des accès privilégiés, y compris les types d’entrée Machine, Base de données et Navigateur, directement depuis l’extension de navigateur. Un nouveau bouton de lancement sur les entrées éligibles redirige les utilisateurs vers l’application web pour lancer des sessions instantanément, rapprochant ainsi l’accès PAM de votre lieu de travail habituel. De plus, les utilisateurs peuvent désormais rapidement lier plusieurs sites web à une seule entrée pour la saisie automatique. Lors de la modification d’une entrée dans l’extension de navigateur, l’URL de base du site actuel est suggérée dans le champ « URL supplémentaire » de l’entrée correspondante pour un ajout facile en un clic.
Ne manquez jamais une notification importante de Keeper sur mobile
Restez informé de l’activité du coffre-fort avec le nouveau centre de notification intégré sur iOS et Android, un hub centralisé pour gérer les alertes de sécurité, les demandes d’accès, les approbations d’appareils et plus encore, en un seul endroit. Vous pouvez filtrer d’un coup d’œil entre toutes les notifications et celles non lues, et approuver ou refuser les demandes de partage ainsi que les nouvelles tentatives de connexion d’appareils d’un simple appui. Les indicateurs de notifications non lues permettent de s’assurer qu’aucune mise à jour urgente n’est manquée, tandis que la navigation fluide permet aux utilisateurs de revenir aux entrées sans perdre leur position.
Tout ce dont vous avez besoin pour gérer les abonnements d’entreprise est désormais intégré à la console
La version 17.8.0 de la console d’administration Keeper offre des améliorations significatives pour les administrateurs d’entreprises et MSP. Le paiement intégré à la console permet aux administrateurs éligibles disposant d’une carte de crédit valide enregistrée d’acheter des licences supplémentaires, de mettre à niveau leurs abonnements et d’ajouter de nouveaux produits sans quitter la console d’administration. Les administrateurs MSP peuvent également activer le module complémentaire PAM directement depuis la page des abonnements à l’aide d’un modèle de facturation à la consommation avec des limites de licence configurables, conformément à l’expérience existante de Keeper EPM.
Lancez plusieurs sessions simultanées à partir d’une seule ressource PAM
Les utilisateurs peuvent maintenant lancer plusieurs sessions simultanées à partir d’une seule ressource PAM ou d’un seul modèle sans dupliquer les ressources. Toutes les sessions actives sont regroupées sous leur ressource parente dans le panneau de connexion, chacune présentant des détails de session uniques et gérée indépendamment, de sorte que la fermeture d’une session n’affecte pas les autres. À partir de l’entrée de la ressource, les utilisateurs peuvent rechercher et se concentrer sur n’importe quelle connexion active ou mettre fin à toutes les sessions associées en une seule fois.
Intégration Keeper Secrets Manager dans Harness CI pour la récupération dynamique de secrets
Le plugin Harness CI de Keeper Secrets Manager permet la récupération sécurisée et dynamique des secrets directement dans les pipelines Harness CI. Les équipes peuvent extraire des identifiants et des fichiers sécurisés du coffre-fort Keeper, définir des secrets comme arguments de compilation et s’authentifier à l’aide d’un jeton d’accès unique, d’un jeton Base64 ou d’un fichier de configuration JSON. Les secrets sont enregistrés dans un chemin d’espace de travail partagé et automatiquement masqués dans les journaux de pipeline pour d’éviter toute divulgation.
Offrez aux administrateurs et aux équipes de sécurité la possibilité de gérer les opérations du coffre-fort Keeper directement dans ServiceNow
L’application ServiceNow Workflow du coffre-fort Keeper intègre la gestion des secrets d’entreprise directement dans vos flux de travail existants sans changement de contexte. Les équipes de sécurité et les administrateurs peuvent approuver ou refuser les demandes EPM en temps réel, accorder ou révoquer l’accès des utilisateurs aux entrées et dossiers (y compris les partages ponctuels) et rechercher, stocker et gérer des secrets dans le coffre-fort Keeper sans quitter la plateforme ServiceNow.
Automatisez la rotation des mots de passe sur les principales plateformes SaaS
La rotation automatisée des mots de passe pour les services cloud est une nouvelle fonctionnalité puissante conçue pour renforcer votre posture de sécurité et simplifier la conformité. Cette fonctionnalité permet aux équipes de définir des critères de rotation personnalisés et de déclencher des mises à jour de mots de passe selon un calendrier ou à la demande, éliminant ainsi les risques associés aux identifiants statiques et de longue durée. La rotation automatisée est désormais prise en charge sur un large éventail de plateformes SaaS, notamment Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE et Cisco Meraki, avec une logique adaptée aux besoins uniques de chaque service. Qu’il s’agisse de gérer quelques intégrations ou un environnement multicloud complexe, les équipes bénéficient d’un meilleur contrôle sur la sécurité des identifiants sans la surcharge manuelle.
Présentation du moteur de règles de découverte pour la gestion automatisée des ressources
Le nouveau moteur de règles de découverte permet aux administrateurs de contrôler avec précision la façon dont les tâches de découverte énumèrent, traitent et stockent les ressources. Des ensembles de règles ordonnés sont attribués aux passerelles et évalués de manière séquentielle lors de l’exécution de la découverte, ajoutant automatiquement des ressources éligibles, filtrant le bruit ou invitant à agir sur des entités spécifiques. Les administrateurs peuvent créer, modifier, copier, activer/désactiver et supprimer des règles via une surface de gestion dédiée avec des états de brouillon/déploiement intégrés, des validations et des audits. Seuls les utilisateurs autorisés à exécuter des tâches de découverte peuvent créer et gérer des règles, assurant une intégration gouvernée et rationalisée avec moins de faux positifs.
Profitez d’une authentification sans friction au coffre-fort Keeper grâce à la connexion biométrique
Le coffre-fort web de Keeper prend désormais en charge la connexion biométrique par passkey, permettant aux utilisateurs de s’authentifier avec une clé liée à l’appareil qui remplace toutes les méthodes de connexion traditionnelles, y compris le mot de passe principal, l’authentification unique (SSO) et l’authentification à deux facteurs (2FA). Les utilisateurs peuvent se connecter au coffre-fort web ou à l’application de bureau en utilisant l’authentification biométrique prise en charge, notamment la reconnaissance faciale ou la lecture d’empreintes digitales. Lorsque la connexion biométrique est activée, les utilisateurs peuvent se connecter instantanément sans saisir de mot de passe principal ni passer par SSO. Cette fonctionnalité est maintenant alignée sur l’extension de navigateur Keeper, qui a lancé la connexion biométrique par clé d’accès l’année dernière. Cela rend l’utilisation de Keeper plus pratique tout en renforçant la sécurité des comptes.
Création et partage d’entrées WiFi sans effort, maintenant sur l’application web et de bureau Keeper
Le type d’entrée « Connexion au WiFi », initialement lancé sur l’application iOS de Keeper, est désormais disponible sur le Web et l’application de bureau, ce qui facilite considérablement le stockage et le partage sécurisés des identifiants WiFi. Chaque entrée capture des détails essentiels, notamment le nom du réseau, le mot de passe, le type de chiffrement et la visibilité du réseau. Les utilisateurs peuvent également générer un code QR partageable directement à partir de l’entrée, ce qui permet aux appareils iOS de rejoindre le réseau instantanément en scannant le code.
Gérez Keeper en tant que code avec le fournisseur Terraform pour Commander
Le fournisseur Terraform pour Commander permet aux organisations de gérer la configuration d’entreprise et MSP de Keeper Security comme une infrastructure en tant que code. Le fournisseur utilise l’API REST Keeper Commander Service Mode pour gérer vos ressources Keeper depuis Terraform, offrant une configuration déclarative, un contrôle des versions et une piste d’audit claire tout en préservant l’infrastructure zero knowledge de Keeper.
L’extension de navigateur élimine les conflits de saisie automatique, ajoute des alertes anti-hameçonnage, ainsi que des champs personnalisés
L’extension de navigateur de Keeper invite maintenant les utilisateurs à définir Keeper comme leur gestionnaire de mots de passe par défaut, éliminant les conflits avec les gestionnaires de mots de passe intégrés dans Chrome, Edge, Firefox, Brave et Opera pour une expérience de saisie automatique sans faille. Une nouvelle fonctionnalité anti-hameçonnage en mode vérification surveille les actions de collage et avertit les utilisateurs en temps réel avant que les identifiants ne soient transmis à un site non reconnu ou non correspondant, avec trois niveaux de protection configurables (moyen, élevé et maximum) pour s’adapter à différentes préférences de sécurité. Les utilisateurs peuvent également ajouter des champs personnalisés directement depuis l’extension de navigateur pour stocker des données sensibles masquées telles que des codes PIN, des questions de sécurité ou des notes privées à côté de chaque entrée de connexion, avec un réordonnancement par glisser-déposer pour une organisation facile.
Audit de sécurité repensé pour iOS
Vous disposez désormais d’une visibilité encore plus précise sur l’état de sécurité de votre coffre-fort. L’audit de sécurité entièrement repensé de l’application iOS de Keeper présente un nouveau score de sécurité facile à comprendre et un tableau de bord exploitable qui vous donne un aperçu instantané de votre posture de sécurité globale. Utilisez les nouvelles fiches d’action pour améliorer rapidement votre score en mettant à jour les mots de passe faibles, en activant l’authentification à deux facteurs, ou en alternant les identifiants réutilisés en quelques appuis. La liste des entrées actualisée facilite également la priorisation des informations les plus importantes, grâce à des icônes claires indiquant la force du mot de passe et à des options de tri et de filtrage améliorées.
Contrôlez la façon dont vous visualisez votre coffre-fort avec le mode sombre, maintenant disponible dans le coffre-fort web de Keeper et l’application de bureau
Le coffre-fort web de Keeper propose désormais un mode sombre, répondant à la demande croissante du marché en matière de personnalisation de l’interface utilisateur et de confort visuel. Le mode sombre est devenu incontournable dans les applications modernes, et cet ajout permet à Keeper de répondre à l’évolution des préférences des utilisateurs et aux tendances du secteur. Les avantages sont également d’ordre pratique, notamment une réduction de la fatigue oculaire dans les environnements peu éclairés, une meilleure lisibilité et une expérience globale plus personnalisée. Le mode sombre garantit également une expérience visuelle cohérente sur toutes les plateformes, permettant aux utilisateurs de passer sans difficulté du Web aux environnements de bureau et mobiles.
Continuité de session sans faille et nouveaux contrôles en session
La version 17.6 du coffre-fort apporte une série d’améliorations significatives aux sessions KeeperPAM actives. Les connexions interrompues de façon inattendue tentent désormais automatiquement de se reconnecter après un compte à rebours chronométré, sans aucune configuration requise, permettant aux utilisateurs de reprendre le travail sans avoir à rétablir la session manuellement. Les sessions RDP prennent désormais en charge le transfert de fichiers, ce qui facilite le déplacement des fichiers entre une machine locale et un environnement distant sans quitter la connexion active. Un nouveau bouton d’action dans les connexions distantes permet également aux utilisateurs d’envoyer des événements de touche spécifiques (comme Ctrl+Alt+Suppr) directement depuis la session, offrant ainsi aux administrateurs un contrôle plus précis lors des sessions privilégiées en direct.
L’isolation du navigateur à distance fait l’objet d’une mise à niveau majeure
L’expérience d’isolation du navigateur à distance (RBI) de KeeperPAM a été considérablement améliorée dans la dernière version, rendant l’environnement plus performant et plus intuitif pour les accès web privilégiés. Les utilisateurs peuvent maintenant ouvrir et gérer plusieurs onglets au sein d’une session RBI, importer et télécharger des fichiers directement depuis le navigateur distant et profiter des sessions persistantes configurées par utilisateur ou par ressource pour réduire la friction des connexions répétées. Les améliorations de l’utilisabilité au quotidien comprennent un menu contextuel avec clic droit pour copier, coller et ouvrir des liens dans un nouvel onglet, ainsi qu’une prise en charge native des alertes JavaScript pour une compatibilité plus complète avec les sites web. La sécurité et le contrôle des accès ont également été renforcés. Les sessions RBI intègrent désormais la saisie automatique de l’authentification HTTP de base, et la nouvelle option « Lancement en tant que » permet aux utilisateurs partagés de sélectionner leurs propres identifiants au lancement de la session, garantissant ainsi que l’accès est correctement attribué sans nécessiter d’entrées séparées.
Authentification SSH étendue et accès CLI natif
KeeperPAM propose maintenant un ensemble considérablement élargi d’options d’authentification SSH fournies à la fois par le coffre-fort et Keeper Gateway 1.8.0. Les équipes peuvent authentifier les connexions SSH en utilisant des certificats de clé publique et des phrases secrètes de clé privée, et les organisations qui dépendent des clés signées par une autorité de certification disposent désormais d’une prise en charge complète de l’authentification basée sur un certificat. Les utilisateurs PAM bénéficient également de la prise en charge des clés PEM privées, à l’instar de la fonctionnalité de clés de compte de service disponible pour les configurations PAM de Google Cloud, ce qui rend la gestion des identifiants SSH plus cohérente d’un environnement à l’autre. Avec KeeperDB, ces améliorations étendent l’accès natif au niveau CLI aux ressources SSH et de base de données, permettant aux utilisateurs privilégiés de se connecter via leurs outils préférés, tandis que Keeper Gateway 1.8.0 gère l’injection d’identifiants, l’enregistrement des sessions et l’application de la politique zero-trust en arrière-plan.
Diverses améliorations apportées à Commander CLI
Keeper Commander ne cesse de s’améliorer. Voici notre dernière série de nouvelles commandes :
- Commandes d’automatisation – création d’utilisateurs AD via la passerelle avec prise en charge des modèles de noms d’utilisateur
- Commandes d’alias de domaine – commandes permettant de gérer les alias de domaine
- Lancement PAM – ajout des options « Se connecter en tant que » au lancement du PAM
- Tunnel PAM – diagnostic amélioré du tunnel PAM avec tests complets de préparation de la passerelle
Pour obtenir la liste complète des nouveautés de Keeper Commander, consultez nos notes de mise à jour.
