Novità di Keeper 
Keeper Security ottiene l'autorizzazione FedRAMP® High per la protezione dei sistemi federali ad alto impatto La piattaforma Keeper Security Government Cloud (KSGC) ha ottenuto l'autorizzazione secondo
Privileged Access Manager
KeeperPAM consente alle organizzazioni di ottenere visibilità, sicurezza, controllo e report completi su ogni utente e dispositivo. La soluzione KeeperPAM, basata sul cloud, consente la sicurezza zero-trust e zero-knowledge e aiuta le organizzazioni a soddisfare gli obblighi di conformità unificando quattro soluzioni in una singola piattaforma e offrendo un piano di controllo unificato per la gestione delle password aziendali, dei segreti e delle connessioni nonché l’accesso alla rete zero-trust e l’isolamento del browser remoto.
Tra i vantaggi e le funzionalità principali vi sono:
- Gestione delle credenziali, archiviazione sicura e controllo degli accessi
- Console di amministrazione con opzioni per la delega, policy di controllo degli accessi basate sui ruoli e provisioning JIT
- Gestione dei segreti
- Monitoraggio del dark web e avvisi in tempo reale su tutti gli endpoint
- Integrazione con qualsiasi stack tecnologico e app di identità, ad esempio, Azure Entra ID o applicazioni SSO
- Rotazione automatica delle credenziali
- Sessioni one-click sicure per macchine, database e server
- Sessioni di isolamento del browser remoto
- Connessioni e tunneling tramite l’utilizzo di strumenti nativi per i team di sviluppo
- Integrazione con i più importanti strumenti CI/CD, SDK e di automazione
- Registrazione, riproduzione, verifica e funzionalità di reporting delle sessioni per ogni utente, dispositivo e sessione
- Report sulla gestione dei rischi, avvisi in tempo reale e conformità di settore (ad esempio, SOX)
Keeper lancia la versione iOS 17.1.0
L’ultima versione per iOS di Keeper introduce una serie di aggiornamenti importanti tra cui lo strumento di generazione di frasi di accesso, l’opzione per la modalità scura e il supporto per le voci PAM (incluso le voci di tipo Remote Browser, Directory, Database e Machine) La nuova funzionalità per le frasi d’accesso consente agli utenti di creare e gestire frasi d’accesso sicure e facili da ricordare che rispettano rigorose policy di sicurezza, offrendo al contempo diverse opzioni di personalizzazione. Inoltre, gli utenti possono scegliere tra la modalità chiara e scura o in base al sistema per personalizzare l’esperienza di visualizzazione.
Gli aggiornamenti vengono ora inviati anche in modalità offline, per una migliore fruibilità su dispositivi diversi.
Nei casi in cui gli utenti hanno bisogno di accedere alla cassaforte in condizioni di rete non ottimali, la funzione offline consente di accedere a Keeper anche mentre il dispositivo è non è in linea. Il nostro ultimo aggiornamento offre agli amministratori impostazioni di accesso offline ancora più flessibili. Oltre a limitare l’accesso non in linea, la politica sugli accessi offline è stata estesa per includere lassi di tempo offline opzionali da 1 a 30 giorni, consentendo agli utenti di impostare la propria durata preferita. È importante sottolineare che per accedere alla Keeper Vault mentre sono offline, gli utenti ora possono bypassare qualsiasi metodo di autenticazione a due fattori attivo. Gli utenti Keeper con account personali possono inoltre abilitare l’accesso offline per un periodo di tempo prestabilito o disabilitarlo completamente dalle impostazioni della cassaforte (l’opzione è disponibile anche su Android 17.1 e iOS 17.3).
Keeper estende il supporto per le chiavi di sicurezza a due fattori su iOS
Keeper è entusiasta di annunciare l’introduzione del supporto per le chiavi di sicurezza USB-C e Lightning plug-in su iOS, tra cui anche la chiave Google Titan. Sebbene Keeper abbia sempre fornito l’autenticazione a due fattori (2FA) su iOS con chiavi hardware NFC compatibili come YubiKey, l’ultima release di Apple ha ampliato il supporto per le chiavi hardware. Questo aggiornamento tempestivo rappresenta un ulteriore passo avanti nell’impegno di Keeper per migliorare la sicurezza e la flessibilità dell’esperienza degli utenti finali.
Il modulo di crittografia di Keeper ha ottenuto la convalida FIPS 140-3
Oltre alla già vasta gamma di certificazioni leader del settore, Keeper è orgogliosa di annunciare di aver ottenuto la convalida FIPS 140-3. Questo importante risultato mette in evidenza una serie di miglioramenti chiave, tra cui l’introduzione di requisiti di sicurezza più severi, test e certificazioni più rigorosi, un maggiore allineamento agli standard internazionali e miglioramenti al livello di sicurezza generale del software. Questi miglioramenti potenziano ulteriormente la difesa dalle minacce informatiche sofisticate, fornendo una garanzia fondamentale per le agenzie federali e le aziende dedicate alla protezione delle informazioni più preziose.
Importa i tuoi login da CyberArk
Ora è possibile importare i nomi utente e le password nella Keeper Vault da CyberArk Safes utilizzando Microsoft PowerShell e l’utility CyberArk PACLI. CyberArk include un’interfaccia a riga di comando, PACLI, che comunica direttamente con la relativa cassaforte CyberArk. Essa opera sui “file” memorizzati in “casseforti” e può esportare i dati degli account CyberArk, che i client CyberArk, come PrivateArk e Password Vault Web Access (PVWA), memorizzano come file nelle casseforti. Lo script PACLI è disponibile per il download dal sito web CyberArk Marketplace.
Esegui Keeper Automator su Google Cloud con Cloud Run
Keeper Automator ora può essere distribuito su Google Cloud Platform (GCP) tramite Cloud Run e offre un’opzione di distribuzione serverless con scalabilità automatica e alta disponibilità. Questa integrazione è protetta da Google Cloud Armor per garantire un accesso sicuro limitato agli IP dell’infrastruttura Keeper.
La modalità ospite di Keeper Connection Manager consente l’accesso a Internet sicuro negli ambienti educativi
La modalità ospite di Keeper Connection Manager consente di controllare l’accesso a Internet negli ambienti didattici ed è stata progettata specificamente per situazioni in cui è necessario prevedere limitazioni all’accesso completo online come le aule o in sede di esame. Crea una home page personalizzata per gli studenti contenente solo i siti web approvati, con funzionalità di monitoraggio delle sessioni e indipendenti dai dispositivi. Il sistema funziona isolando i browser in remoto, proteggendo dall’esfiltrazione dei dati e dai siti dannosi. La configurazione richiede l’installazione dell’estensione dedicata per la modalità ospite, la configurazione delle connessioni predefinite e la modifica delle impostazioni Docker.
Presentazione della modalità Service Mode per Keeper Commander
Il nuovo modulo Service Mode di Keeper offre agli utenti un server API sicuro con una configurazione minima. Esegui tutti i comandi Commander CLI tramite una semplice interfaccia REST mantenendo al contempo un livello elevato di sicurezza. Eseguili localmente o connettiti alla rete Ngrok per opzioni di implementazione flessibili.
Strumento Snapshot per correggere rapidamente i dati inseriti tramite riempimento automatico
Di tanto in tanto, KeeperFill potrebbe non funzionare come previsto su alcuni siti web. Con il nuovo strumento Snapshot di Keeper, gli utenti possono acquisire facilmente la schermata con un clic, che contiene in modo sicuro le informazioni della pagina e il codice JSON per il nostro team che si occupa dei miglioramenti alla funzionalità di riempimento automatico. Questo strumento innovativo accelera notevolmente la nostra capacità di risolvere i problemi legati al riempimento automatico, compresi i siti web dei clienti o gli strumenti interni a cui in precedenza era difficile per i nostri ingegneri accedere. Una volta inviata l’istantanea, riceverai una notifica all’avvenuta implementazione della correzione, garantendo una gestione delle password fluida, in tutti gli ambienti digitali.
Gain granular control over KeeperFill’s autofill behavior with advanced record settings
Le impostazioni avanzate di KeeperFill offrono un controllo preciso sul comportamento della funzionalità di riempimento automatico, permettendo agli utenti di personalizzare l’esperienza in base alle loro preferenze ed esigenze individuali. L’impostazione di sovrascrittura del contenuto dei campi determina se KeeperFill può popolare o meno i campi del modulo che già contengono dati, permettendo agli utenti di decidere se mantenere o sostituire le informazioni esistenti. Disabilitando l’opzione di riempimento automatico per le pagine successive, gli utenti possono evitare che KeeperFill completi automaticamente i campi durante le procedure di accesso a più fasi, eliminando i “falsi positivi” in cui le credenziali potrebbero essere inserite in campi non corretti. Questo aggiornamento garantisce che le credenziali vengano popolate esattamente quando e dove richiesto dagli utenti, offrendo un’esperienza più affidabile sui siti web con diversi flussi di autenticazione.
Accedi alle tue voci preferite dal tuo smartwatch con la nuova app WearOS di Keeper
Ora disponibile nel Google Play Store, l’ultimo importante aggiornamento dell’app Keeper WearOS si allinea alle più recenti linee guida WearOS di Google, mantenendo al contempo l’interfaccia distintiva di Keeper su tutte le piattaforme. La schermata home semplificata consente di accedere istantaneamente alle voci più utilizzate congiuntamente al potente metodo di autenticazione a due fattori per la Keeper Vault. Configurare l’autenticazione a due fattori ora è davvero semplice. Una volta configurata l’opzione, le richieste di verifica push sicure vengono inviate direttamente sullo smartwatch, così puoi approvare o rifiutare i tentativi di accesso con un solo tocco.
Miglioramenti a CLI Commander
Keeper Commander is constantly evolving. With our latest set of improvements, you can:
- KeeperPAM commands – configure and execute KeeperPAM features on Commander
- Import –format=cyberark – migrate Cyberark accounts to Keeper
- Service Management – propagate rotated passwords to Windows services and tasks
For a full list of Keeper Commander improvements, visit our Release Notes.
