Wat is er nieuw bij Keeper 
Keeper Security heeft de FedRAMP® High-autorisatie behaald om federale systemen met grote impact te beveiligen Het Keeper Security Government Cloud (KSGC) platform is geautoriseerd op de
Introductie van Workflow voor KeeperPAM: dwing minimale privileges af met tijdgebonden, goedgekeurde toegang
We zijn verheugd om Workflow voor KeeperPAM aan te kondigen; een nieuwe functionaliteit die permanente privileges elimineert door ervoor te zorgen dat elk toegangsverzoek expliciet wordt gedaan, goedgekeurd en tijdgebonden is. Deze mogelijkheid zorgt ervoor dat de toegang tot PAM-bronnen tijdgebonden is, waardoor permanente privileges worden geëlimineerd, onnodige risico’s worden beperkt en naleving van minimale privileges wordt vereenvoudigd.
Als Workflow is ingeschakeld, moeten gebruikers een bron verzoeken of uitchecken en verleent een bevoegde goedkeurder het verzoek of weigert het, waarbij de toegang automatisch verloopt aan het einde van het geconfigureerde venster. De modus voor één gebruiker met in- en uitchecken beperkt de toegang tot één gebruiker tegelijk, terwijl exclusieve toegangscontrole een verplichte goedkeuringsstap afdwingt om ervoor te zorgen dat elke toegangspoging geautoriseerd en auditeerbaar is. Optionele herverificatie via meerledige verificatie (MFA) voegt een extra laag identiteitsverificatie toe op het toegangspunt. Door gebruik te maken van Workflow krijgen organisaties de handhavingslaag die nodig is om het beheer van geprivilegieerde toegang te versterken en het principe van minimale privileges direct binnen de Keeper-kluis operationeel te maken.
Zet Keeper-beveiligingswaarschuwingen automatisch om in uitvoerbare Jira-tickets
De Keeper Security ITSM-integratie is een op Forge gebaseerde toepassing die beveiligingswaarschuwingen van Keeper automatisch omzet in uitvoerbare Jira-tickets. Beveiligingswaarschuwingen worden via webhooks ontvangen van Keeper en er worden automatisch Jira-issues aangemaakt met volledige waarschuwingsdetails, inclusief onbewerkte JSON-payloads voor een volledig auditspoor. Dankzij deze integratie kunnen beveiligingsteams, IT-beheerders en compliancefunctionarissen onmiddellijk reageren op beveiligingsincidenten zonder handmatig tickets aan te maken.
Bereik wachtwoordloze zero-trust databasetoegang, monitoring en AI-ondersteund beheer met KeeperDB.
We zijn verheugd om KeeperDB te introduceren; een veilige, complete tool voor databasebeheer die ingebouwd is in het zero-knowledge Keeper-platform. Traditionele clients zoals MySQL Workbench, DBeaver en SSMS laten aanmeldingsgegevens verspreid over verschillende eindpunten en databaseverbindingen ongemonitord. KeeperDB elimineert die afweging volledig: elke geprivilegieerde sessie wordt visueel geregistreerd, aanmeldingsgegevens worden weggehouden van het eindpunt en er hoeven geen stuurprogramma’s te worden geïnstalleerd.
KeeperDB ondersteunt PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift en SQLite via één enkele interface. Het bevat ook KeeperAI, een ingebouwde DBA-copiloot voor query’s in natuurlijke taal, grafiekgeneratie en prestatietriage. Teams die de voorkeur geven aan bestaande tools kunnen KeeperDB Proxy gebruiken, dat via Gateway opgehaalde aanmeldingsgegevens injecteert tijdens het verbinden, zonder deze aan gebruikers te tonen. Een ingebouwde realtime prestatiemonitor met proceslijsten, blokkeringsketenanalyse en beëindiging van sessies met één klik geeft databasebeheerders het operationele inzicht dat ze nodig hebben zonder ooit het platform te verlaten. KeeperDB is beschikbaar als een ingebedde sessie die rechtstreeks wordt gestart vanuit KeeperPAM-records en als een zelfstandige desktopapp voor macOS, Windows en Linux.
Keeper Secrets Manager SDK en integratiehoogtepunten
Twee belangrijke updates die eerder dit jaar zijn doorgevoerd in Keeper Secrets Manager (KSM) maken het platform veiliger en eenvoudiger te implementeren. KSM CLI 1.3.0 verhoogt de standaard voor bescherming van aanmeldingsgegevens door gebruik te maken van de native, veilige opslag van uw besturingssysteem, waaronder macOS Keychain, Windows Credential Manager en Linux Secret Service, om standaard de identiteitsgegevens van Keeper-apparaten te beschermen. Dit elimineert het risico dat gevoelige aanmeldingsgegevens in een leesbaar keeper.ini-bestand op schijf worden opgeslagen. Ansible Integration 1.4.0 neemt een belangrijk knelpunt weg voor teams die KSM gebruiken in het Ansible Automation Platform. De update bundelt essentiële systeempakketten (openssh-clients, sshpass, rsync en git) rechtstreeks in de Tower Execution Environment Docker-image, zodat automatiseringspijplijnen direct klaar zijn voor gebruik.
Nieuw in Keeper Secrets Manager: cloudintegraties, AI-workflows en verbeterde beveiligingsverharding.
In april hebben we het bereik van KSM uitgebreid naar cloud-, CI/CD- en AI-workflows. JavaScript Cloud KMS Storage 1.0.0 leverde encryptie-integraties voor alle vier grote cloudaanbieders – AWS KMS, Azure Key Vault, GCP Cloud KMS en Oracle Cloud Infrastructure Vault – met ondersteuning voor symmetrische en asymmetrische sleutels, sleutelroulatie en flexibele verificatie. De KSM GitHub Action 1.3.0 voegde een mogelijkheid tot terugschrijven toe, waardoor pijplijnen aanmeldingsgegevens kunnen genereren en opslaan in de kluis, in plaats van ze alleen op te halen. De Go SDK 1.7.0 bracht ondersteuning voor HTTP-proxy’s, automatische regiodetectie en het delen van GraphSync-links, terwijl de Terraform-provider tijdelijke bronnen introduceerde voor alle 25 recordtypen, waardoor geheimen volledig buiten de statusbestanden worden gehouden. De nieuwe KSM AI Agent Kit maakte de release compleet door Keeper rechtstreeks te verbinden met AI-programmeeragents zoals Claude Code, Cursor, Codex en GitHub Copilot, zodat ontwikkelaars geheimen kunnen ophalen en beheerworkflows vanaf de terminal kunnen uitvoeren.
Updates in mei waren gericht op het versterken van de beveiliging in de Python KMS-opslaglagen voor Oracle en GCP, met correcties van AES-GCM nonces, upgrades van SHA-256, verbeteringen in threadveiligheid en een veiligere standaard die voorkomt dat aanmeldingsgegevens in leesbare tekst naar de schijf worden geschreven. De Rust SDK loste kritieke OpenSSL CVE’s op en migreerde zijn TLS-backend naar aws-lc-rs, waarmee de basis werd gelegd voor naleving van FIPS 140-3.
Stroomlijn privilegebeheer met gecentraliseerde goedkeuringen
Goedkeuringen voor Endpoint Privilege Manager (EPM) zijn nu samengebracht in één globaal scherm “Goedkeuringen” binnen de beheerconsole, waardoor verhogingsverzoeken voor alle verzoektypen en platforms in één gestroomlijnde workflow worden geconsolideerd. Beheerders kunnen teamgebaseerde goedkeurders en escalatieregels configureren om de administratieve overhead te verminderen en tegelijkertijd te zorgen voor consistent bestuur en toegangsbeheer in de hele organisatie.
Schakelen tussen meerdere accounts, PAM-sessiestart en slimmere URL-koppeling in de browserextensie
Heeft u meer dan één account? Keeper ondersteunt meerdere kluizen in dezelfde browser, wat het eenvoudig maakt om naadloos te wisselen tussen persoonlijke en zakelijke accounts zonder uit te loggen van een actieve sessie. Klik eenvoudig op het gebruikerspictogram rechtsboven in het extensievenster en selecteer het account waar u naartoe wilt wisselen. Keeper ondersteunt nu ook het starten van sessies voor beheer van gepriviligeerde toegang, inclusief de recordtypen Machine, Database en Browser, rechtstreeks vanuit de browserextensie. Een nieuwe startknop op in aanmerking komende records leidt gebruikers door naar de webapp om onmiddellijk sessies te starten, waardoor PAM-toegang een stap dichterbij komt waar u al aan het werk bent. Daarnaast kunnen gebruikers nu snel meerdere websites koppelen aan één enkel record voor automatisch invullen. Wanneer u een record bewerkt in de browserextensie, wordt de basis-URL van de huidige site voorgesteld onder het veld “Aanvullende URL” van het overeenkomende record, zodat u deze eenvoudig met één klik kunt toevoegen.
Mis nooit meer een belangrijke Keeper-melding op mobiel
Blijf op de hoogte van de activiteiten in de kluis met het nieuwe meldingscentrum in de app op iOS en Android, een centrale hub voor het beheren van beveiligingswaarschuwingen, toegangsverzoeken, toestelgoedkeuringen en meer op één plek. U kunt in één oogopslag filteren op alle en ongelezen meldingen en deelverzoeken en inlogpogingen op nieuwe apparaten met één tik goedkeuren of afwijzen. Ongelezen indicatoren helpen ervoor te zorgen dat tijdgevoelige updates niet worden gemist, terwijl naadloze navigatie gebruikers naar records laat terugkeren zonder hun plaats te verliezen.
Alles wat u nodig hebt om bedrijfsabonnementen te beheren, nu ingebouwd in de console
Keeper Admin Console 17.8.0 levert zinvolle upgrades voor bedrijfs- en MSP-beheerders. Met In-Console Checkout kunnen bevoegde beheerders met een geldige creditcard extra licenties aanschaffen, abonnementen upgraden en nieuwe producten toevoegen zonder de beheerconsole te verlaten. MSP-beheerders kunnen de PAM-add-on ook rechtstreeks activeren vanaf de pagina Abonnementen met behulp van een factureringsmodel op basis van consumptie met configureerbare licentielimieten, conform de bestaande Keeper EPM-ervaring.
Start meerdere gelijktijdige sessies vanuit één PAM-bron.
Gebruikers kunnen nu meerdere gelijktijdige sessies starten vanuit één enkele PAM-bron of -sjabloon zonder bronnen te dupliceren. Alle actieve sessies worden gegroepeerd onder hun bovenliggende bron in het Connection Dock, elk met unieke sessiedetails, en worden onafhankelijk afgehandeld, zodat het sluiten van één sessie geen invloed heeft op de andere sessies. Vanuit het bronrecord kunt u zoeken naar en focussen op elke actieve verbinding of alle bijbehorende sessies tegelijk beëindigen.
Integratie van Keeper Secrets Manager met Harness CI voor dynamische opvraging van geheimen
De Keeper Secrets Manager Harness CI-plug=in maakt het mogelijk om veilig en dynamisch geheimen op te halen, rechtstreeks binnen Harness CI-pijplijnen. Teams kunnen aanmeldingsgegevens en beveiligde bestanden uit de Keeper-kluis halen, geheimen instellen als buildargumenten en verifiëren met een eenmalig toegangstoken, Base64-token of JSON-configuratiebestand. Geheimen worden naar een gedeeld werkruimtepad geschreven en automatisch gemaskeerd in pijplijnlogs om te helpen blootstelling te voorkomen.
Geef beheerders en beveiligingsteams de mogelijkheid om Keeper-kluisactiviteit rechtstreeks vanuit ServiceNow te beheren.
De Keeper Vault ServiceNow Workflow App brengt beheer van bedrijfsgeheimen rechtstreeks in uw bestaande workflows zonder dat van context moet worden gewisseld. Beveiligingsteams en beheerders kunnen EPM-verzoeken in real-time goedkeuren of weigeren, gebruikerstoegang tot records en mappen (inclusief eenmalige delingen) verlenen en intrekken, evenals geheimen zoeken, opslaan en beheren in de Keeper-kluis zonder het ServiceNow-platform te verlaten.
Automatiseer wachtwoordroulatie op de belangrijkste SaaS-platformen
Geautomatiseerde wachtwoordroulatie voor cloudgebaseerde diensten is een krachtige nieuwe mogelijkheid die is ontworpen om uw beveiligingspositie te versterken en naleving te vereenvoudigen. Met deze functie kunnen teams aangepaste roulatiecriteria definiëren en wachtwoordupdates activeren volgens een schema of op verzoek, waardoor de risico’s die gepaard gaan met statische, langdurig gebruikte aanmeldingsgegevens worden geëlimineerd. Geautomatiseerde roulatie wordt nu ondersteund op een breed scala aan SaaS-platforms, waaronder Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE en Cisco Meraki, met logica afgestemd op de unieke vereisten van elke dienst. Of u nu een handvol integraties of een complexe multi-cloudomgeving beheert, teams krijgen meer controle over de beveiliging van aanmeldingsgegevens zonder de handmatige overhead.
Maak kennis met de Discovery Rules Engine voor geautomatiseerd bronnenbeheer
De nieuwe Discovery Rules Engine biedt beheerders nauwkeurige controle over hoe ontdekkingstaken bronnen inventariseren, verwerken en opslaan. Geordende regelsets worden toegewezen aan gateways en achtereenvolgens geëvalueerd tijdens het uitvoeren van de ontdekking, waarbij in aanmerking komende bronnen automatisch worden toegevoegd, ruis wordt uitgefilterd of om actie wordt gevraagd voor specifieke entiteiten. Beheerders kunnen regels maken, bewerken, kopiëren, in-/uitschakelen en verwijderen via een speciaal beheerscherm met ingebouwde concept-/implementatiestatus, validatie en auditing. Alleen gebruikers die gemachtigd zijn om ontdekkingstaken uit te voeren, kunnen regels maken en beheren, wat voor een gecontroleerd en gestroomlijnd onboardingproces met minder valspositieven zorgt.
Ervaar probleemloze verificatie voor de Keeper-kluis met biometrische aanmelding
De Keeper-webkluis ondersteunt nu biometrische aanmelding met een toegangssleutel, zodat gebruikers zich kunnen verifiëren met een apparaatgebonden toegangssleutel die alle traditionele aanmeldmethoden vervangt, waaronder een hoofdwachtwoord, single sign-on (SSO) en tweeledige verificatie (2FA). Gebruikers kunnen zich aanmelden bij de webkluis of de desktopapp met behulp van ondersteunde biometrische verificatie, waaronder gezichtsherkenning of het scannen van vingerafdrukken. Als biometrische aanmelding is ingeschakeld, kunnen gebruikers zich direct aanmelden zonder een hoofdwachtwoord in te voeren of via SSO in te loggen. Deze functie is nu afgestemd op de browserextensie van Keeper, die vorig jaar biometrische aanmelding met een toegangssleutel introduceerde. Dit vergroot het gemak van het gebruik van Keeper en verbetert de accountbeveiliging.
Moeiteloos wifi-records aanmaken en delen, nu in Keeper op web en desktop
Het recordtype Wifi-aanmelding, dat voor het eerst werd geïntroduceerd in Keepers iOS0app, is nu beschikbaar op het web en in de desktopapp, waardoor het eenvoudiger dan ooit is om wifi-aanmeldingsgegevens veilig op te slaan en te delen. Elk record bevat essentiële details, waaronder de netwerknaam, het wachtwoord, het type encryptie en de netwerkzichtbaarheid. Gebruikers kunnen ook rechtstreeks vanuit het record een deelbare QR-code genereren, zodat iOS-apparaten zich direct verbinding kunnen maken met het netwerk door de code te scannen.
Beheer Keeper als code met de Terraform-provider voor Commander
Met de Terraform-provider voor Commander kunnen organisaties de bedrijfs- en MSP-configuratie van Keeper Security beheren als infrastructure-as-code. De provider gebruikt de Keeper Commander Service Mode REST API om uw Keeper-bronnen te beheren vanuit Terraform en biedt declaratieve configuratie, versiebeheer en een duidelijk auditspoor, terwijl Keepers zero-knowledge infrastructuur wordt gehandhaafd.
De browserextensie elimineert conflicten met automatisch invullen, voegt anti-phishingwaarschuwingen en aangepaste velden toe
De Keeper-browserextensie vraagt gebruikers nu om Keeper als standaard wachtwoordbeheerder in te stellen, waardoor conflicten met ingebouwde wachtwoordbeheerders in Chrome, Edge, Firefox, Brave en Opera worden voorkomen en automatisch invullen probleemloos verloopt. De nieuwe anti-phishingfunctie Verificatiemodus controleert plakacties en waarschuwt gebruikers in real-time voordat aanmeldingsgegevens worden verzonden naar een niet-erkende of niet-overeenkomende site, met drie configureerbare beschermingsniveaus (Middel, Hoog en Maximaal) om aan verschillende beveiligingsvoorkeuren te voldoen. Gebruikers kunnen ook rechtstreeks vanuit de browserextensie aangepaste velden toevoegen om gemaskeerde gevoelige gegevens zoals pincodes, beveiligingsvragen of privénotities op te slaan bij elk inlogrecord. Deze velden kunnen worden versleept voor eenvoudige organisatie.
Herontworpen Beveiligingscontrole voor iOS
U krijgt nu nog beter inzicht in de beveiligingsstatus van uw kluis. De volledig opnieuw ontworpen Beveiligingscontrole in Keepers iOS-app biedt een nieuwe, eenvoudig te begrijpen beveiligingsscore en een bruikbaar dashboard dat u direct een overzicht geeft van uw algehele beveiligingsstatus. Gebruik de nieuwe actiekaarten om uw score snel te verbeteren door zwakke wachtwoorden bij te werken, tweeledige verificatie in te schakelen of hergebruikte aanmeldingsgegevens te vervangen met slechts een paar tikken. De vernieuwde recordslijst maakt het ook eenvoudiger om te prioriteren wat het belangrijkst is, met duidelijke pictogrammen voor wachtwoordsterkte en verbeterde sorteer- en filteropties.
Bepaal hoe u uw kluis bekijkt met de donkere modus, nu beschikbaar in Keepers webkluis en desktopapp
Keepers webkluis biedt nu een donkere modus, waarmee wordt ingespeeld op de groeiende vraag in de markt naar meer aanpassingsmogelijkheden voor de gebruikersinterface en visueel comfort. De donkere modus wordt standaard verwacht in moderne toepassingen en deze toevoeging brengt Keeper op één lijn met veranderende gebruikersvoorkeuren en trends in de sector. De voordelen zijn ook praktisch, zoals minder oogvermoeidheid in omgevingen met weinig licht, verbeterde leesbaarheid en een meer gepersonaliseerde ervaring in het algemeen. De donkere modus zorgt bovendien voor een consistente look en feel op alle platforms, zodat gebruikers naadloos kunnen schakelen tussen web, desktop en mobiel.
Naadloze sessiecontinuïteit en nieuwe bedieningselementen in sessies.
De Vault 17.6-release brengt een aantal belangrijke verbeteringen voor actieve KeeperPAM-sessies. Verbindingen die onverwacht worden onderbroken proberen nu automatisch opnieuw verbinding te maken na een getimede aftelling, zonder dat configuratie nodig is, waardoor gebruikers het werk kunnen hervatten zonder de sessie handmatig opnieuw op te zetten. RDP-sessies ondersteunen nu bestandsoverdracht, wat het eenvoudiger maakt om bestanden tussen een lokale machine en een externe omgeving te verplaatsen zonder de actieve verbinding te verlaten. Met een nieuwe actieknop in externe verbindingen kunnen gebruikers ook specifieke toetscombinaties (zoals Ctrl+Alt+Delete) rechtstreeks vanuit de sessie sturen, waardoor beheerders meer controle hebben tijdens live geprivilegieerde sessies.
Externe browserisolatie krijgt een grote upgrade
KeeperPAM’s externe browserisolatie (RBI) is in de nieuwste release aanzienlijk verbeterd, om het een krachtigere en intuïtievere omgeving voor geprivilegieerde webtoegang te maken. Gebruikers kunnen nu meerdere tabbladen openen en beheren binnen een RBI-sessie, bestanden rechtstreeks vanuit de externe browser uploaden en downloaden en gebruikmaken van permanente sessies die per gebruiker of per bron zijn geconfigureerd om de frictie van herhaaldelijk moeten aanmelden te verminderen. Verbeteringen in de dagelijkse bruikbaarheid zijn onder andere een contextmenu (te openen met de rechtermuisknop) voor het kopiëren, plakken en openen van links in een nieuw tabblad, evenals ondersteuning voor native JavaScript-meldingen voor volledigere websitecompatibiliteit. De beveiliging en toegangscontrole zijn eveneens versterkt. HTTP Basic Auth wordt nu automatisch ingevuld binnen RBI-sessies en met de nieuwe optie “Starten als” kunnen gedeelde gebruikers hun eigen aanmeldingsgegevens selecteren bij het starten van de sessie, zodat toegang correct wordt toegewezen zonder dat er aparte records nodig zijn.
Uitgebreide SSH-verificatie en native CLI-toegang
KeeperPAM ondersteunt nu een aanzienlijk uitgebreidere set SSH-verificatieopties, die zowel via de kluis als via Keeper Gateway 1.8.0 beschikbaar worden gesteld. Teams kunnen SSH-verbindingen verifiëren met openbare sleutelcertificaten en privésleutelwachtwoorden en organisaties die afhankelijk zijn van door een certificeringsautoriteit ondertekende sleutels, beschikken nu over volledige ondersteuning voor verificatie op basis van certificaten. PAM-gebruikers krijgen ook ondersteuning voor privé-PEM-sleutels, vergelijkbaar met de functionaliteit voor serviceaccountsleutels die beschikbaar is voor Google Cloud PAM-configuraties. Dit zorgt voor een consistentere aanpak van het beheer van SSH-aanmeldingsgegevens in verschillende omgevingen. Samen met KeeperDB breiden deze verbeteringen de native CLI-toegang uit tot zowel SSH- als databasebronnen, waardoor gepriviligeerde gebruikers verbinding kunnen maken via hun favoriete tools, terwijl Gateway 1.8.0 de injectie van aanmeldingsgegevens, sessieregistratie en zero-trust handhaving achter de schermen afhandelt.
Verschillende verbeteringen in de Commander CLI
Keeper Commander wordt voortdurend verbeterd. Hier is onze nieuwste set opdrachten:
- Automatiseringsopdrachten: aanmaken van AD-gebruikers via Gateway met ondersteuning voor gebruikersnaamsjablonen
- Domeinaliasopdrachten: opdrachten voor het beheren van domeinaliasen
- PAM starten: "Verbinden als"-opties toegevoegd voor het starten van PAM
- PAM-tunnel: verbeterde PAM-tunneldiagnose met volledige gatewaygereedheidstest
Zie onze Releaseopmerkingen voor een volledige lijst van Keeper Commander-updates .
