Annunci di prodotto 
Con la funzione One-Time Share di Keeper, condividere informazioni riservate con qualcuno che non ha un account Keeper non deve essere complicato. One-Time Share consente l'accesso
L’Endpoint Privilege Manager di Keeper è una soluzione avanzata di Gestione dell’elevazione e della delega dei privilegi (Privilege Elevation and Delegation Management, PEDM) che fornisce un accesso privilegiato sicuro e just-in-time agli endpoint, riducendo significativamente la minaccia di ransomware, minacce interne e violazioni dei dati, il tutto senza compromettere la produttività o le prestazioni.
Accesso just-in-time: una pratica critica per la gestione degli accessi privilegiati (PAM)
Quindi, cos’è esattamente l’accesso Just-in-Time (JIT) e perché è un componente fondamentale della nostra soluzione PEDM? L’accesso just-in-time è proprio come suggerisce il termine: offre il giusto livello di privilegio, esattamente quando ne hai bisogno e solo per il tempo necessario. Ciò garantisce che gli utenti autorizzati possano accedere a sistemi, applicazioni e dati privilegiati solo se e quando ne hanno bisogno.
Endpoint Privilege Manager è l’ultima novità nell’arsenale KeeperPAM® di Keeper, progettata per gestire l’elevazione dei privilegi locali sugli endpoint del sistema. Una volta implementato, il sistema applica politiche di sicurezza personalizzabili tramite l’accesso JIT, con flussi di lavoro di approvazione opzionali e l’applicazione dell’autenticazione a più fattori (MFA). Tutte le azioni privilegiate avvengono tramite estensioni di sistema o account effimeri, che sono account monouso che concedono un accesso limitato per completare attività specifiche, fornendo diritti elevati temporanei solo quando necessario e solo per i processi definiti dai criteri.
Implementazione semplice, gestione e supporto multipiattaforma
La facilità d’uso e la scalabilità erano tra le principali priorità di Keeper nello sviluppo di una soluzione software in grado di offrire protezione multipiattaforma e gestire l’elevazione dei privilegi in modo nativo su tutti i principali sistemi operativi, inclusi gli endpoint Windows, macOS e Linux.
Implementare Endpoint Privilege Manager è semplice. Gli amministratori implementano un agente leggero che rimuove i diritti di amministratore permanenti, abilitando al contempo l’elevazione temporanea dei privilegi basata su regole solo quando necessario. Le regole vengono applicate ai gruppi (o raccolte) e personalizzate dall’amministratore in base alle esigenze specifiche dell’organizzazione. L’amministratore crea un pacchetto di distribuzione personalizzato associato a una raccolta di endpoint e installa l’agente Keeper in quegli endpoint. Quando l’agente viene avviato, si registra subito sul tenant Keeper e inizia a raccogliere informazioni di base sull’endpoint, inclusi gli eseguibili e gli account utente locali. Per impostazione predefinita, l’agente Keeper passa alla modalità “monitoraggio” e non viene intrapresa alcuna azione.
Esperienza utente finale
La visibilità e il controllo completi sono ottenuti tramite una dashboard centralizzata che registra tutti gli eventi, comprese le richieste, le implementazioni, le raccolte e le regole, soddisfacendo i requisiti di audit e conformità della tua organizzazione. La Keeper Admin Console raccoglie le richieste di elevazione per fornire un processo semplificato per approvare o rifiutare in tempo reale, garantendo che le legittime esigenze degli utenti siano soddisfatte mantenendo la sicurezza. All’interno della console, la dashboard delle richieste visualizza tutte le richieste di elevazione in sospeso nell’ambiente.
Una navigazione intuitiva e un’interfaccia utente elegante non si fermano all’amministratore, ma si estendono a tutta l’esperienza dell’utente finale. Gli utenti che eseguono l’agente Keeper possono visualizzare le regole applicate al proprio dispositivo e tenere sotto controllo, in modo immediato, approvazioni e richieste di elevazione.
Processo di elevazione
Gli utenti seguono un semplice flusso di elevazione per applicazioni o processi che richiedono permessi elevati tramite l’agente Keeper.
- Regola: se un’applicazione o un processo richiede l’elevazione, l’agente di Keeper lo verifica in base alla regola pertinente.
- Approvazione: se è richiesta l’approvazione, la richiesta viene immediatamente indirizzata alla console di amministrazione e può essere approvata da un amministratore autorizzato con un solo clic. Le richieste possono essere esaminate anche tramite l’interfaccia a riga di comando (CLI).
- MFA: se non è necessaria l’approvazione, l’elevazione procede automaticamente. Opzionalmente, è possibile applicare la MFA per un ulteriore livello di sicurezza.
Un’aggiunta ideale per le organizzazioni che utilizzano KeeperPAM
Endpoint Privilege Manager è incluso come funzionalità principale della piattaforma KeeperPAM ed estende il suo approccio zero-trust direttamente agli endpoint. In contrasto con il ruolo più ampio della piattaforma KeeperPAM nel proteggere le modalità di connessione degli utenti ai sistemi, Endpoint Privilege Manager regola i diritti amministrativi che gli utenti possono esercitare una volta connessi, chiudendo il cerchio del controllo degli accessi con privilegi.
Richiedi una demo di Endpoint Privilege Manager oggi stesso.
