Productaankondigingen 
Met de release van de 17.4-update voor desktops en webkluizen is de desktop-app van Keeper Security nu beschikbaar in de Linux Snap Store, waarmee miljoenen Linux-gebruikers
Eindpuntprivilegebeheer van Keeper is een geavanceerde Privileged Elevation & Delegation Management (PEDM)-oplossing die veilige, just-in-time-toegang met privileges biedt tot uw eindpunten, waardoor de dreiging van ransomware, interne bedreigingen en datalekken aanzienlijk wordt verminderd – zonder dat dit ten koste gaat van de productiviteit of prestaties.
Just-in-time-toegang: een cruciale praktijk binnen Privileged Access Management (PAM)
Dus, wat is Just-in-Time (JIT)-toegang precies, en waarom is het een belangrijk onderdeel van onze PEDM-oplossing? Just-in-time-toegang is precies zoals de term suggereert: het geeft gebruikers het juiste niveau van privileges, precies wanneer ze het nodig hebben en alleen zo lang als ze het nodig hebben. Dit zorgt ervoor dat geautoriseerde gebruikers toegang hebben tot geprivilegieerde systemen, applicaties en gegevens alleen indien en wanneer ze deze nodig hebben.
Eindpuntprivilegebeheer is de nieuwste toevoeging van Keeper aan het KeeperPAM®-arsenaal en richt zich op lokale bevoegdheidsverhoging op eindpunten van systemen. Na implementatie dwingt het systeem aanpasbare beveiligingsbeleidsregels af via JIT-toegang, met optionele goedkeuringsworkflows en de handhaving van multi-factor authenticatie (MFA). Alle geprivilegieerde acties vinden plaats via systeemextensies of tijdelijke accounts. Tijdelijke accounts zijn bedoeld voor eenmalig gebruik. Ze verlenen gebruikers beperkte toegang om specifieke taken uit te voeren en verlenen alleen tijdelijke verhoogde rechten wanneer dat nodig is en alleen voor processen die door het beleid zijn gedefinieerd.
Eenvoudige implementatie, beheer en ondersteuning voor meerdere platformen
Keeper heeft bij de ontwikkeling van een softwareoplossing die platformonafhankelijke bescherming biedt en op ingebouwde wijze bevoegdheidsverhoging beheert op alle belangrijke besturingssystemen, waaronder Windows, macOS en Linux-eindpunten, veel waarde gehecht aan gebruiksgemak en schaalbaarheid.
Het implementeren van Eindpuntprivilegebeheer is eenvoudig. Beheerders implementeren een lichtgewicht agent die permanente beheerdersrechten verwijdert en alleen tijdelijke, beleidsgebaseerde bevoegdheidsverhoging toestaat wanneer dat nodig is. De beleidsregels worden toegepast op verzamelingen en het beleid wordt door uw beheerder aangepast op basis van de vereisten van uw organisatie. De beheerder maakt een aangepast implementatiepakket dat is gekoppeld aan een verzameling eindpunten en stuurt de Keeper-agent naar die eindpunten. Wanneer de agent opstart, registreert deze zich onmiddellijk bij de Keeper-tenant en begint basisinformatie over het eindpunt te verzamelen, zoals uitvoerbare bestanden en lokale gebruikersaccounts. De Keeper-agent gaat standaard in de “monitor”modus en er wordt geen actie ondernomen.
Ervaring van de eindgebruiker
Volledige zichtbaarheid en controle worden bereikt via een gecentraliseerd dashboard dat alle gebeurtenissen registreert, inclusief aanvragen, implementaties, verzamelingen en beleidsregels – waarmee wordt voldaan aan de audit- en nalevingsvereisten van uw organisatie. De Keeper Admin Console verzamelt verzoeken voor verhoging om een gestroomlijnd proces te bieden voor het in realtime goedkeuren of afkeuren van deze verzoeken. Zo wordt er aan legitieme gebruikersbehoeften voldaan terwijl de beveiliging wordt gehandhaafd. Binnen de console toont het verzoekendashboard alle openstaande verzoeken voor verhoging in uw omgeving.
Intuïtieve navigatie en een elegante gebruikersinterface zijn niet enkel beschikbaar voor beheerders – ze strekken zich uit over de gehele ervaring van eindgebruikers. Gebruikers die de Keeper-agent uitvoeren, kunnen de beleidsregels bekijken die op hun apparaat zijn toegepast en in één oogopslag goedkeuringen en verzoeken voor verhoging monitoren.
Verhogingsproces
Gebruikers volgen een eenvoudige stroom voor verhoging voor applicaties of processen die hogere machtigingen vereisen via de Keeper-agent.
- Beleid: Als een applicatie of proces verhoging vereist, controleert de Keeper-agent dit aan de hand van het relevante beleid.
- Goedkeuring: Als goedkeuring vereist is, wordt het verzoek onmiddellijk naar de Admin Console gestuurd en kan het met één klik door een bevoegde beheerder worden goedgekeurd. Verzoeken kunnen ook via de Command-Line Interface (CLI) worden beoordeeld.
- MFA: Als er geen goedkeuring nodig is, verloopt de verhoging automatisch. Optioneel kan MFA worden afgedwongen voor een extra beveiligingslaag.
Een ideale aanvulling voor organisaties die KeeperPAM gebruiken
Eindpuntprivilegebeheer is opgenomen als een kernfunctie van het KeeperPAM-platform en breidt zijn zero-trust benadering rechtstreeks uit naar eindpunten. In tegenstelling tot de rol van het bredere KeeperPAM-platform in het beveiligen van de manier waarop gebruikers verbinding maken met systemen, bepaalt Eindpuntprivilegebeheer welke administratieve rechten zij kunnen uitoefenen zodra zij verbonden zijn – zo wordt het proces voor geprivilegieerde toegangscontrole gesloten.
Vraag vandaag nog een demo aan van Eindpuntprivilegebeheer.
