Novità di Keeper 
Keeper Security ottiene l'autorizzazione FedRAMP® High per la protezione dei sistemi federali ad alto impatto La piattaforma Keeper Security Government Cloud (KSGC) ha ottenuto l'autorizzazione secondo
Scopri Workflow per KeeperPAM: applica privilegi minimi con accesso approvato e limitato nel tempo
Siamo entusiasti di annunciare Workflow per KeeperPAM, una nuova funzionalità che elimina i privilegi permanenti assicurando che ogni richiesta di accesso sia esplicitamente formulata, approvata e limitata nel tempo. Questa funzionalità garantisce che l’accesso alle risorse PAM sia limitato nel tempo, eliminando i privilegi permanenti, mitigando i rischi non necessari e semplificando la conformità ai privilegi minimi.
Con Workflow abilitato, gli utenti devono richiedere o prendere in uso una risorsa e un approvatore autorizzato concede o nega la richiesta, con l’accesso che scade automaticamente al termine della finestra configurata. La modalità “Utente singolo“ con Registrazione di entrata/uscita limita l’accesso a un utente alla volta, mentre il controllo esclusivo applica un filtro di approvazione obbligatorio per mantenere ogni evento di accesso autorizzato e verificabile. La riautenticazione opzionale a più fattori (MFA) aggiunge un ulteriore livello di verifica dell’identità al punto di accesso. Sfruttando Workflow, le organizzazioni ottengono il livello di applicazione necessario a rafforzare la governance degli accessi privilegiati e a rendere operativo il minimo privilegio direttamente all’interno della cassaforte Keeper.
Converti automaticamente gli avvisi di Keeper Security in ticket Jira utilizzabili
L’integrazione ITSM di Keeper Security è un’applicazione basata su Forge che converte automaticamente gli avvisi di sicurezza di Keeper in ticket Jira azionabili. Gli avvisi di sicurezza vengono ricevuti da Keeper tramite webhook e creano automaticamente ticket Jira con dettagli completi sugli avvisi, inclusi payload JSON grezzi per audit trail completi. Questa integrazione consente ai team di sicurezza, agli amministratori IT e ai responsabili della conformità di rispondere immediatamente agli incidenti di sicurezza senza creare ticket manuali.
Accedi al database senza password con modello zero-trust, monitoraggio e amministrazione assistita da IA con KeeperDB
Siamo lieti di presentare KeeperDB, uno strumento di gestione di database sicuro e completo, integrato nativamente nella piattaforma zero-knowledge di Keeper. I client tradizionali come MySQL Workbench, DBeaver e SSMS lasciano le credenziali sparse tra endpoint e connessioni al database non monitorate. KeeperDB elimina completamente questo compromesso: ogni sessione privilegiata viene registrata visivamente, ogni credenziale viene mantenuta fuori dall’endpoint e non è necessario installare alcun driver.
KeeperDB supporta PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift e SQLite tramite un’unica interfaccia. Include anche KeeperAI, un co-pilota DBA integrato per query in linguaggio naturale, generazione di grafici e analisi delle prestazioni. I team che preferiscono utilizzare strumenti preesistenti possono usare KeeperDB Proxy, che inserisce le credenziali recuperate dal Gateway al momento della connessione senza esporle agli utenti. Un monitor delle prestazioni in tempo reale integrato con liste di processi, analisi delle catene di blocco e terminazione di sessione con un solo clic offre ai DBA la visibilità operativa di cui hanno bisogno senza mai lasciare la piattaforma. KeeperDB è disponibile come sessione integrata lanciata direttamente dalle voci di KeeperPAM e come applicazione desktop indipendente per macOS, Windows e Linux.
SDK di Keeper Secrets Manager e punti salienti dell’integrazione
Due potenti aggiornamenti introdotti all’inizio dell’anno per Keeper Secrets Manager (KSM) rendono la piattaforma più sicura e più facile da distribuire. KSM CLI 1.3.0 alza il livello della protezione delle credenziali sfruttando lo storage sicuro nativo del sistema operativo (incluso Keychain su macOS, Credential Manager su Windows e Secret Service su Linux) per proteggere per impostazione predefinita le informazioni sull’identità del dispositivo Keeper. In questo modo si elimina il rischio che le credenziali sensibili vengano memorizzate in un semplice file keeper.ini sul disco. Ansible Integration 1.4.0 rimuove un punto di attrito chiave per i team che utilizzano KSM in Ansible Automation Platform. L’aggiornamento raggruppa i pacchetti di sistema essenziali (openssh-clients, sshpass, rsync e git) direttamente nell’immagine Docker di Tower Execution Environment in modo che le pipeline di automazione siano pronte per l’uso immediato.
Novità in Keeper Secrets Manager: integrazioni cloud, flussi di lavoro IA e rafforzamento della sicurezza
Ad aprile abbiamo esteso la portata di KSM ai flussi di lavoro cloud, CI/CD e IA. JavaScript Cloud KMS Storage 1.0.0 ha fornito integrazioni di crittografia per tutti e quattro i principali provider cloud (AWS KMS, Azure Key Vault, GCP Cloud KMS e Oracle Cloud Infrastructure Vault) con supporto per chiavi simmetriche e asimmetriche, rotazione delle chiavi e autenticazione flessibile. KSM GitHub Action 1.3.0 ha aggiunto la funzionalità di write-back, che consente alle pipeline di generare e conservare le credenziali nella cassaforte, non solo di recuperarle. Go SDK 1.7.0 ha introdotto il supporto ai proxy HTTP, il rilevamento automatico della regione e la condivisione dei link GraphSync, mentre il provider Terraform ha introdotto risorse effimere per tutti i 25 tipi di voci, mantenendo completamente i segreti fuori dai file di stato. Il nuovo KSM AI Agent Kit ha completato il rilascio, collegando Keeper direttamente agli agenti di coding IA tra cui Claude Code, Cursor, Codex e GitHub Copilot, così gli sviluppatori possono recuperare segreti ed eseguire flussi di lavoro amministrativi dal terminale.
Gli aggiornamenti di maggio si sono concentrati sul rafforzamento della sicurezza nei livelli di archiviazione KMS Python per Oracle e GCP, con correzioni del nonce AES-GCM, aggiornamenti SHA-256, miglioramenti nella sicurezza dei thread e un’impostazione predefinita più sicura che impedisce la scrittura delle credenziali in chiaro su disco. Rust SDK ha risolto i CVE critici di OpenSSL e ha migrato il backend TLS su aws-lc-rs, gettando le basi per la conformità a FIPS 140-3.
Semplifica la gestione dei privilegi con approvazioni centralizzate
Le approvazioni dell’Endpoint Privilege Manager (EPM) sono ora unificate in un’unica schermata globale “Approvazioni“ all’interno della Console di amministrazione, consolidando le richieste di elevazione di tutti i tipi e piattaforme in un unico flusso di lavoro semplificato. Gli amministratori possono configurare approvatori e regole di escalation basate su team per ridurre i costi amministrativi, garantendo al contempo una governance coerente e un controllo degli accessi in tutta l’organizzazione.
Passaggio tra account, avvio di sessioni PAM e collegamento URL più intelligente sull’estensione del browser
Hai più di un account? Keeper supporta più cassaforti nello stesso browser, consentendo un passaggio fluido tra account personali e aziendali senza effettuare il logout da una sessione attiva. Non devi far altro che cliccare sull’icona dell’utente nell’angolo in alto a destra della finestra dell’estensione e selezionare l’account a cui vuoi passare. Keeper ora supporta anche l’avvio di sessioni di gestione degli accessi privilegiati, con tipologie di voci Macchina, Database e Browser, direttamente dall’estensione del browser. Il nuovo pulsante Avvio sulle voci idonee reindirizza gli utenti all’app web per avviare sessioni istantaneamente, avvicinando ulteriormente l’accesso PAM all’ambiente in cui si sta già lavorando. Inoltre, gli utenti possono ora rapidamente collegare più siti web a una singola voce per il riempimento automatico. Quando si modifica una voce nell’estensione del browser, l’URL di base del sito corrente viene suggerito sotto il campo “URL aggiuntivo“ della voce corrispondente per facilitarne l’aggiunta con un solo clic.
Non perdere mai una notifica importante di Keeper sui dispositivi mobili
Rimani al passo con l’attività della cassaforte grazie al nuovo centro notifiche in-app su iOS e Android, un hub centralizzato per gestire in un’unica posizione avvisi di sicurezza, richieste di accesso, approvazioni dei dispositivi e altro ancora. Gli utenti possono filtrare le notifiche a colpo d’occhio tra “tutte“ e “non lette“ e approvare o negare richieste di condivisione e tentativi di accesso da nuovi dispositivi con un solo tocco. Gli indicatori di non letto aiutano a garantire che gli aggiornamenti urgenti non vadano persi, mentre la navigazione fluida consente agli utenti di tornare alle voci senza perdere la propria posizione.
Tutto ciò che serve per gestire gli abbonamenti aziendali, ora integrato nella console
La Console di amministrazione Keeper 17.8.0 offre aggiornamenti significativi per amministratori aziendali e MSP. La funzione di pagamento integrata nella console consente agli amministratori idonei, in possesso di una carta di credito valida registrata, di acquistare licenze aggiuntive, aggiornare i piani e aggiungere nuovi prodotti senza uscire dalla Console di amministrazione. Gli amministratori MSP possono anche attivare l’add-on PAM direttamente dalla pagina abbonamenti utilizzando un modello di fatturazione a consumo con limiti di licenza configurabili, coerente con l’esperienza Keeper EPM esistente.
Avvia più sessioni simultanee da un’unica risorsa PAM
Gli utenti possono ora avviare più sessioni simultanee da una singola risorsa PAM o template senza duplicare risorse. Tutte le sessioni attive sono raggruppate sotto la loro risorsa principale nel Dock di connessione, ognuna con dettagli di sessione univoci e gestite in modo indipendente, in modo che la chiusura di una sessione non influisca sulle altre. Dalla voce della risorsa, gli utenti possono cercare e concentrarsi su qualsiasi connessione attiva o terminare tutte le sessioni associate contemporaneamente.
Integrazione di Keeper Secrets Manager con Harness CI per il recupero dinamico dei segreti
Il plugin Keeper Secrets Manager per Harness CI consente il recupero sicuro e dinamico dei segreti direttamente all’interno delle pipeline CI di Harness. I team possono recuperare le credenziali e proteggere i file dalla cassaforte Keeper, impostare i segreti come parametri di build e autenticarsi utilizzando un token di accesso monouso, un token Base64 o un file di configurazione JSON. I segreti vengono scritti in un percorso condiviso dello spazio di lavoro e vengono automaticamente mascherati nei log della pipeline per evitarne l’esposizione.
Consentiamo agli amministratori e ai team di sicurezza di gestire le operazioni della cassaforte Keeper direttamente all’interno di ServiceNow
L’applicazione Workflow ServiceNow della cassaforte Keeper porta la gestione dei segreti aziendali direttamente nei flussi di lavoro esistenti, senza bisogno di cambiare contesto. I team di sicurezza e gli amministratori possono approvare o negare richieste EPM in tempo reale, concedere o revocare l’accesso degli utenti a voci e cartelle (incluse le condivisioni una tantum) e cercare, memorizzare e gestire segreti in tutta la cassaforte Keeper senza lasciare la piattaforma ServiceNow.
Automatizza la rotazione delle password sulle principali piattaforme SaaS
La rotazione automatica delle password per i servizi basati sul cloud è una nuova e potente funzionalità progettata per rafforzare la postura di sicurezza e semplificare la conformità. Questa funzionalità consente ai team di definire criteri di rotazione personalizzati e di attivare aggiornamenti delle password in base a una pianificazione o su richiesta, eliminando i rischi associati alle credenziali statiche e di lunga durata. La rotazione automatica è ora supportata su un’ampia gamma di piattaforme SaaS, tra cui Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE e Cisco Meraki, con una logica adattata alle esigenze specifiche di ogni servizio. Che si gestiscano poche integrazioni o un complesso ambiente multi-cloud, i team ottengono un maggiore controllo sulla sicurezza delle credenziali senza il carico di lavoro manuale.
Presentazione del Discovery Rules Engine per la gestione automatizzata delle risorse
Il nuovo Motore di regole di Discovery offre agli amministratori un controllo granulare su come i processi di Discovery enumerano, elaborano e archiviano le risorse. Le regole ordinate vengono assegnate ai Gateway e valutate in sequenza durante l’esecuzione della Discovery, aggiungendo automaticamente le risorse idonee, filtrando il rumore o richiedendo un’azione su entità specifiche. Gli amministratori possono creare, modificare, copiare, abilitare/disabilitare ed eliminare regole tramite una superficie di gestione dedicata con stati di bozza/distribuzione integrati, validazione e audit. Solo gli utenti autorizzati a eseguire i processi di Discovery possono creare e gestire le regole, garantendo un processo di onboarding controllato e semplificato con un minor numero di falsi positivi.
Prova l’autenticazione senza attriti alla Cassaforte Keeper con accesso biometrico
La cassaforte web di Keeper ora supporta l’accesso biometrico con una chiave d’accesso, consentendo agli utenti di autenticarsi utilizzando una chiave d’accesso associata al dispositivo che sostituisce tutti i metodi di accesso tradizionali, inclusi password principale, Single Sign-On (SSO) e autenticazione a due fattori (2FA). Gli utenti possono accedere alla cassaforte web o all’applicazione desktop utilizzando l’autenticazione biometrica supportata, tra cui il riconoscimento facciale o la scansione delle impronte digitali. Quando il login biometrico è abilitato, gli utenti possono accedere istantaneamente senza dover inserire una password principale o passare per l’SSO. Questa funzionalità è ora integrata con l’estensione per browser di Keeper, che ha introdotto l’accesso biometrico con chiave d’accesso lo scorso anno. Questo aumenta la comodità di utilizzo di Keeper e migliora la sicurezza dell’account.
Creazione e condivisione di voci WiFi senza sforzo, ora su Keeper web e desktop
Il tipo di voce “WiFi Login”, inizialmente lanciato sull’app iOS di Keeper, è ora disponibile anche su web e desktop, rendendo ancora più semplice archiviare e condividere in modo sicuro le credenziali WiFi. Ogni voce contiene dettagli essenziali, tra cui nome di rete, password, tipo di crittografia e visibilità di rete. Gli utenti possono anche generare un codice QR condivisibile direttamente dalla voce, consentendo ai dispositivi iOS accedere alla rete istantaneamente scansionando il codice.
Gestisci Keeper come codice con il provider Terraform per Commander
Il provider Terraform per Commander consente alle organizzazioni di gestire la configurazione enterprise e MSP di Keeper Security come infrastructure-as-code. Il provider utilizza la modalità di servizio REST API di Keeper Commander per gestire le tue risorse Keeper da Terraform, fornendo configurazione dichiarativa, versionamento e audit trail chiaro, mantenendo al contempo l’infrastruttura zero-knowledge di Keeper.
L’estensione del browser elimina i conflitti di autocompilazione, aggiunge avvisi anti-phishing e campi personalizzati
L’estensione del browser Keeper ora richiede agli utenti di impostare Keeper come gestore di password predefinito, eliminando i conflitti con i gestori di password integrati su Chrome, Edge, Firefox, Brave e Opera per un’esperienza fluida di compilazione automatica. Una nuova funzionalità anti-phishing “Modalità verifica“ monitora le azioni di inserimento tramite incolla e avvisa gli utenti in tempo reale prima che le credenziali vengano inviate a un sito non riconosciuto o non corrispondente, con tre livelli di protezione configurabili (medio, elevato e massimo) per adattarsi a diverse preferenze di sicurezza. Gli utenti possono inoltre aggiungere campi personalizzati direttamente dall’estensione del browser per memorizzare dati sensibili mascherati come PIN, domande di sicurezza o note private accanto a qualsiasi voce di accesso, con un riordino tramite trascinamento per una facile organizzazione.
Audit di sicurezza riprogettato per iOS
Abbiamo migliorato la visualizzazione dello stato di sicurezza della tua cassaforte. L’audit di sicurezza completamente riprogettato nell’app iOS di Keeper presenta un nuovo punteggio di sicurezza facile da comprendere e una dashboard operativa che offre un’istantanea immediata dello stato complessivo della sicurezza. Utilizza le nuove schede di azione per aumentare rapidamente il tuo punteggio aggiornando le password deboli, abilitando l’autenticazione a due fattori o ruotando le credenziali riutilizzate in pochi tocchi. L’elenco delle voci aggiornato semplifica anche la definizione delle priorità, grazie a icone chiare che indicano la complessità della password e a opzioni di ordinamento e filtro migliorate.
Controlla come visualizzi la tua cassaforte con la modalità scura, ora disponibile nella cassaforte web e nell’app desktop di Keeper
La cassaforte web Keeper è ora disponibile in modalità scura, rispondendo alla crescente domanda del mercato di una maggiore personalizzazione dell’interfaccia utente e del comfort visivo. La modalità scura è diventata un’aspettativa standard per le applicazioni moderne, e questa aggiunta allinea Keeper con le preferenze degli utenti in evoluzione e con le tendenze del settore. I vantaggi sono anche pratici, ad esempio la riduzione dell’affaticamento degli occhi in ambienti poco illuminati, una migliore leggibilità e un’esperienza complessivamente più personalizzata. La modalità scura garantisce l’uniformità del look and feel su tutte le piattaforme, consentendo agli utenti di passare senza problemi tra ambienti web, desktop e mobile.
Continuità fluida della sessione e nuovi controlli disponibili durante la sessione
Il rilascio di Vault 17.6 apporta una serie di miglioramenti significativi alle sessioni attive di KeeperPAM. Le connessioni che vengono interrotte inaspettatamente ora tentano di riconnettersi automaticamente dopo un conto alla rovescia a tempo, senza bisogno di configurazione, permettendo agli utenti di riprendere il lavoro senza dover ristabilire manualmente la sessione. Le sessioni RDP ora supportano il trasferimento di file, semplificando lo spostamento dei file tra una macchina locale e un ambiente remoto senza lasciare la connessione attiva. Un nuovo pulsante di azione nelle connessioni remote consente inoltre agli utenti di inviare specifici eventi chiave (come Ctrl+Alt+Canc) direttamente dalla sessione, dando agli amministratori un controllo più preciso durante le sessioni privilegiate dal vivo.
Un importante aggiornamento per l’isolamento del browser remoto
L’esperienza di Remote Browser Isolation (RBI) di KeeperPAM è stata notevolmente migliorata nell’ultima versione, rendendola un ambiente più capace e intuitivo per l’accesso privilegiato al web. Gli utenti possono ora aprire e gestire più schede all’interno di una sessione RBI, caricare e scaricare file direttamente dal browser remoto e sfruttare le sessioni persistenti configurate per utente o per risorsa per ridurre l’attrito degli accessi ripetuti. I miglioramenti quotidiani dell’usabilità includono un menu contestuale con il tasto destro per copiare, incollare e aprire link in una nuova scheda, oltre al supporto nativo degli avvisi JavaScript per una compatibilità più completa del sito web. Anche la sicurezza e il controllo degli accessi sono stati rafforzati. L’autenticazione HTTP Basic ora viene compilata automaticamente nelle sessioni RBI , e la nuova opzione “Lancia come” consente agli utenti condivisi di selezionare le proprie credenziali all’avvio della sessione, garantendo che l’accesso venga correttamente attribuito senza richiedere voci separate.
Autenticazione SSH ampliata e accesso nativo alla CLI
KeeperPAM ora supporta un set notevolmente ampliato di opzioni di autenticazione SSH, fornite sia tramite la cassaforte che tramite Keeper Gateway 1.8.0. I team possono autenticare le connessioni SSH utilizzando certificati a chiave pubblica e passphrase a chiave privata, e le organizzazioni che si affidano a chiavi firmate da CA ora hanno un supporto completo per l’autenticazione basata su certificati. Gli utenti PAM hanno inoltre il supporto della chiave PEM privata, che rispecchia la funzionalità delle chiavi dell’account di servizio disponibile per le configurazioni PAM di Google Cloud, rendendo la gestione delle credenziali SSH più coerente in tutti gli ambienti. Insieme a KeeperDB, questi miglioramenti estendono l’accesso nativo a livello CLI sia alle risorse SSH che al database, permettendo agli utenti privilegiati di connettersi tramite i loro strumenti preferiti, mentre Gateway 1.8.0 gestisce l’iniezione di credenziali, la registrazione delle sessioni e l’applicazione dello zero-trust dietro le quinte.
Vari miglioramenti al Commander CLI
Keeper Commander è in costante miglioramento. Ecco la nostra ultima serie di nuovi comandi:
- Comandi di automazione: creazione utente AD tramite Gateway con supporto per template di nome utente
- Comandi alias di dominio – Comandi per la gestione degli alias di dominio
- Lancio PAM – Aggiunta di opzioni “Connetti come” al lancio PAM
- Tunnel PAM – Diagnosi avanzata del tunnel PAM con test completi di predisposizione del gateway.
Per un elenco completo degli aggiornamenti di Keeper Commander, consulta le nostre note di rilascio.
