Gartner is ’s werelds toonaangevende technologieonderzoeks- en adviesbureau, en dit rapport volgt jaarlijks de omzetgroei in de wereldwijde markt voor beveiligingssoftware.

Ready to see KeeperPAM for yourself and understand how you can secure every human, machine and AI agent across your organization? Request a demo today.

Wat dreef de groei?

Organisaties stappen af van puntoplossingen en afzonderlijke tools voor wachtwoordbeheer, geheimenbeheer, bevoorrechte toegang en externe verbindingen ten gunste van geïntegreerde platforms die al deze mogelijkheden binnen één enkele architectuur afhandelen.

Kopers van beveiligingsproducten letten ook steeds meer op hoe AI daadwerkelijk in producten is geïntegreerd. De leveranciers die in 2025 terrein wonnen, waren degenen die AI gebruikten om beveiligingsteams sneller en effectiever te maken, niet degenen die bestaande functies een label “AI-aangedreven” gaven zonder de onderliggende capaciteiten te veranderen.

Wat dit betekent voor organisaties die PAM evalueren

De PAM-markt is aan het consolideren. Kopers willen steeds vaker één leverancier die aanmeldingsgegevens, geheimen, geprivilegieerde sessies en toegang tot infrastructuur kan beheren met auditsporen, een zero-knowledge architectuur en controles op enterprise-niveau die vanaf het begin zijn ingebouwd.

KeeperPAM biedt al deze mogelijkheden via één uniform platform. U hoeft geen losse hulpmiddelen aan elkaar te koppelen, gefragmenteerde auditlogs te beheren of gaten te dichten waar aanmeldingsgegevens tussen de mazen van het net vallen.

Keeper Forcefield beschermt Windows-eindpunten tegen op geheugen gebaseerde aanvallen. Deze aanvallen richten zich rechtstreeks op het applicatiegeheugen, waar gegevens tijdens gebruik tijdelijk niet versleuteld zijn. Forcefield blokkeert kwaadaardige processen die proberen wachtwoorden en sessietokens op procesniveau te extraheren voordat ze die gegevens kunnen bereiken.

KeeperAI biedt realtime AI-bedreigingsdetectie en -respons op geprivilegieerde sessies door de activiteit van live sessies te analyseren, gedrag te classificeren op risiconiveau en sessies te beëindigen wanneer kritieke bedreigingen worden gedetecteerd. Beveiligingsteams ontvangen gedetailleerde forensische samenvattingen zonder dat er handmatig honderden sessieopnames hoeven te worden gecontroleerd.

Waarom zero-knowledge architectuur nu belangrijker is dan ooit.

Traditionele wachtwoordbeheer- en PAM-tools slaan encryptiesleutels op hun eigen servers op, wat betekent dat de leverancier theoretisch toegang heeft tot uw gegevens. Het zero-knowledge model van Keeper zorgt ervoor dat encryptiesleutels nooit buiten uw controle vallen en dat niemand toegang heeft tot uw onversleutelde gegevens behalve u – zelfs Keeper zelf niet.

Naarmate cyberaanvallen steeds geavanceerder worden en risico’s in de toeleveringsketen een mainstream zorg worden, onderzoeken organisaties de beveiligingspositie van elke leverancier in hun beveiligingsstack. Een zero-knowledge platform elimineert een complete risicocategorie.

De context van de markt

Gartner plaatste Keeper als tweede van de snelst groeiende beveiligingsbedrijven wereldwijd, voor Fortra en alleen achter Google. Wij zijn van mening dat de groei van Google te danken is aan de schaal en de brede dekking van het gehele beveiligingsplatform. De groei van Keeper is geconcentreerd in PAM, geheimenbeheer en de beveiliging van enterprise-aanmeldingsgegevens. Naar onze mening weerspiegelt de omzetgroei van Keeper van 53,42% in die specifieke markt een sterke product-market fit.

Wilt u zien hoe KeeperPAM uw organisatie kan beschermen? Vraag een demo op maat aan.

Bron: Gartner, Market Share Analysis: Security Software, Worldwide, 2025, Rahul Yadav en Deepali, 11 mei 2026, G00846661.

GARTNER is een handelsmerk van Gartner, Inc. en/of haar gelieerde partners. Gartner onderschrijft geen enkele leverancier, product of dienst die in haar onderzoekspublicaties wordt genoemd en adviseert technologiegebruikers niet om uitsluitend te kiezen voor leveranciers met de hoogste beoordelingen of andere aanduidingen. De onderzoekspublicaties van Gartner omvatten de meningen van de onderzoeks- en adviesorganisatie van Gartner en mogen niet worden opgevat als feitelijke verklaringen. Gartner wijst alle garanties, expliciet of impliciet, met betrekking tot dit onderzoek af, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Lees verder voor meer informatie over Keepers Discovery Rules Engine, wat het helpt oplossen binnen organisaties en de voordelen ervan.

Wat is Keepers Discovery Rules Engine?

Keepers Discovery Rules Engine is een op regels gebaseerde automatiseringsfunctie binnen KeeperPAM^® die bepaalt hoe ontdekte bronnen worden verwerkt. In plaats van beheerders te verplichten discoveryresultaten handmatig te beoordelen, past het systeem voorgedefinieerde logica toe, zodat elke asset wordt behandeld volgens een consistent beveiligingsbeleid.

Elke regel is gekoppeld aan een specifieke PAM-configuratie en samengesteld op basis van filtercriteria (veld, operator en waarde). Bijvoorbeeld: “hostname bevat ‘prod'” of “OS is gelijk aan Windows Server 2019.” Regels worden op volgorde geëvalueerd en de eerste overeenkomende regel bepaalt hoe een bron wordt behandeld, wat het belang van de volgorde van de regels onderstreept. Een object dat voldoet aan regel 2 zal nooit regel 3 bereiken. Daarom moeten beheerders de regels rangschikken van meest specifiek naar minst specifiek. Alle regels worden centraal beheerd binnen de Keeper-kluis.

De engine ondersteunt een uitgebreide set velden, waaronder hostnamen, besturingssystemen, databasetypen, directorytypen, cloudaanbiederregio’s, instance-ID’s en meer, met operatoren die variëren van eenvoudige gelijkheidscontroles tot patroonherkenning, begint/eindigt met, bevat en complete reguliere expressies. Dit maakt het mogelijk om precieze regels op te stellen die zich uitsluitend richten op de bronnen die voor u relevant zijn, ongeacht het type infrastructuur.

Wat doet de Discovery Rules Engine in Keeper?

Keepers Discovery Rules Engine automatiseert de verwerking van discoveryresultaten, waardoor organisaties grote hoeveelheden assets snel, veilig en consistent kunnen beheren.

Gebruikt op regels gebaseerde logica om elk gevonden object te evalueren

Beheerders definiëren regels die gekoppeld zijn aan specifieke PAM-configuraties met behulp van filtercriteria op basis van metagegevens van infrastructuur, zoals hostnamen, besturingssystemen of brontypen. De regels worden achtereenvolgens geëvalueerd voor elke ontdekte bron. De eerste overeenkomst wint en bepaalt de ondernomen actie.

Past regels toe in volgorde van prioriteit

Standaard volgen regels de volgorde waarin ze zijn gemaakt. Beheerders kunnen ze op elk moment handmatig herordenen om veranderende organisatorische prioriteiten te weerspiegelen. Regels kunnen ook afzonderlijk worden in- of uitgeschakeld zonder ze te verwijderen, wat beheerders de flexibiliteit geeft om regelsets aan te passen zonder configuratiewerk te verliezen.

Voert acties automatisch uit

Wanneer een regel overeenkomt met een gevonden bron, past de Discovery Rules Engine automatisch een van deze drie configureerbare acties toe:

• Toevoegen: past automatisch de regellogica toe en voegt de bron direct toe aan de kluis, waardoor deze onder het PAM-beleid valt, inclusief toegangscontrole en sessiebewaking
• Negeren: sluit overeenkomende bronnen uit om onnodige resultaten en valspositieven te verminderen
• Vragen: markeert de bron voor beoordeling door een beheerder wanneer de regel een asset identificeert die menselijk oordeel vereist voordat deze wordt toegevoegd. Bijvoorbeeld bronnen met onduidelijk eigenaarschap of bronnen die meerdere omgevingen beslaan

Welke uitdagingen helpt de Keeper Discovery Rules Engine op te lossen

Zonder automatisering hebben beveiligingsteams meestal moeite om efficiënt te reageren op discoveryresultaten die honderden of duizenden assets kunnen omvatten. Dit zijn de belangrijkste beveiligingsuitdagingen die Keepers Discovery Rules Engine aanpakt:

• Fouten in handmatige verwerking: het handmatig controleren van elke ontdekte asset is tijdrovend en foutgevoelig. Kritieke bronnen kunnen over het hoofd worden gezien of onjuist worden behandeld door de grote hoeveelheid gegevens, waardoor responstijden langer worden en nieuwe beveiligingsgaten ontstaan.
• Waarschuwingsmoeheid: discoveryresultaten bevatten vaak irrelevante gegevens of gegevens met lage prioriteit. Doordat er geen manier is om deze resultaten automatisch te filteren en te prioriteren, kunnen beveiligingsteams overweldigd raken, waardoor het lastig wordt om te bepalen welke assets onmiddellijke aandacht vereisen.
• Inconsistente beslissingen: wanneer discoveryresultaten handmatig worden verwerkt, kunnen verschillende beheerders verschillende criteria toepassen bij het evalueren van dezelfde soorten bronnen. Na verloop van tijd kunnen deze inconsistenties leiden tot beveiligingsgaten, ongelijke beleidshandhaving en een gebrek aan standaardisatie in verschillende omgevingen.
• Vertraagde beveiligingsacties: in handmatige workflows worden gevoelige assets niet altijd onmiddellijk na discovery beveiligd. Deze vertragingen creëren blootstellingsvensters waarin onbeheerde assets kunnen worden misbruikt voordat ze onder controle worden gebracht.

Voordelen van het gebruik van Keepers Discovery Rules Engine

De Discovery Rules Engine breidt de mogelijkheden van KeeperPAM uit door gecentraliseerde, beleidsgestuurde controle over infrastructuurmiddelen mogelijk te maken. Als onderdeel van een zero-trust, cloud-native PAM-oplossing helpt het organisaties om consistente beveiligingsworkflows af te dwingen en tegelijkertijd de operationele complexiteit te verminderen.

Schaalt discovery op over complexe omgevingen

De Discovery Rules Engine verwerkt automatisch grote hoeveelheden detectieresultaten uit on-premises-, hybride- en cloudomgevingen. Het elimineert handmatige classificatie en schaalt automatisch over verschillende soorten moderne, complexe omgevingen.

Vermindert handmatige werklast

Door repetitieve beoordelingstaken weg te nemen bij beveiligingsteams, minimaliseert de Discovery Rules Engine menselijke tussenkomst in discoveryworkflows. Hierdoor kunnen teams zich richten op strategische beveiligingsinitiatieven met hogere prioriteit in plaats van handmatige verwerking.

Verkort de tijd tot beveiliging van assets

Keepers Discovery Rules Engine voegt kritieke assets automatisch toe aan de Keeper-kluis met behulp van voorgedefinieerde regels. Door automatisering wordt de integratie in PAM-workflows zoals toegangscontrole en sessiebewaking versneld, waardoor de tijd tussen discovery en bescherming van assets wordt verkort.

Verbetert de nauwkeurigheid en consistentie

Gestandaardiseerde regels die uniform worden toegepast op alle ontdekte assets elimineren de onvoorspelbaarheid van handmatige beslissingen. Elke asset wordt geëvalueerd op basis van hetzelfde voorgedefinieerde beveiligingsbeleid, wat zero-trust principes ondersteunt en de algehele zichtbaarheid en controle verbetert.

Automatiseer discovery met Keeper

Discovery zonder automatisering is niet schaalbaar voor moderne organisaties die complexe, multi-cloudomgevingen beheren. Naarmate infrastructuur groeit, hebben beveiligingsteams behoefte aan een snellere, betrouwbaardere manier om nieuw ontdekte assets te verwerken en te beveiligen; op regels gebaseerde automatisering biedt die mogelijkheid. Keepers Discovery Rules Engine integreert geautomatiseerde beslissingen rechtstreeks in discoveryworkflows, elimineert handmatige knelpunten en maakt consistent beleid op schaal mogelijk.

Start vandaag nog uw gratis proefperiode van KeeperPAM om discovery te automatiseren en uw infrastructuur te beveiligen.

Lees verder voor meer informatie over schaduw-IT, schaduw-AI en hoe u schaduw-AI effectief kunt detecteren en beheren.

Wat is schaduw-IT?

Schaduw-IT verwijst naar alle software of clouddiensten die werknemers gebruiken zonder medeweten of goedkeuring van de IT-afdeling. Dit kan het gebruik van persoonlijke e-mailaccounts omvatten om werkbestanden te delen, het installeren van ongeautoriseerde browserextensies of het verbinden van persoonlijke apparaten met een bedrijfsnetwerk. Omdat deze acties formele goedkeuringsprocessen omzeilen, worden ze niet door beveiligingsteams gecontroleerd voordat ze worden gebruikt. Hoewel schaduw-IT voornamelijk wordt gedreven door productiviteit in plaats van kwade bedoelingen, kan het diverse beveiligingsrisico’s met zich meebrengen:

• Beperkte zichtbaarheid: als IT-teams niet op de hoogte zijn van ongeautoriseerde toepassingen, kunnen ze het gebruik niet controleren of bedrijfsgegevens niet beschermen. Elke beveiligingskwetsbaarheid in die toepassingen kan een verborgen toegangspunt tot een netwerk vormen.
• Nalevingsovertredingen: niet-geautoriseerde software voldoet zelden aan de criteria voor gegevensverwerking van regelgeving zoals de AVG of HIPAA. Bij onjuiste omgang met gegevens kunnen organisaties te maken krijgen met zware straffen en boetes.
• Vergroot aanvalsoppervlak: elke niet-goedgekeurde toepassing is een potentiële aanvalsvector voor cybercriminelen. Naarmate schaduw-IT groeit, met name in cloudomgevingen, wordt het moeilijker om de perimeter van de organisatie te beveiligen.

Wat is schaduw-AI?

Schaduw-AI verwijst naar het gebruik van AI-tools of -toepassingen zonder medeweten of goedkeuring van de IT-afdeling. Bekend voorbeeld zijn werknemers die generatieve AI gebruiken om interne communicatie met vertrouwelijke gegevens op te stellen, of ontwikkelaars die code door AI-tools halen met behulp van persoonlijke accounts. Wat schaduw-AI bijzonder uitdagend maakt, is dat medewerkers niet altijd bewust beveiligingsmaatregelen omzeilen. Veel moderne toepassingen hebben standaard ingebouwde AI-functies, waardoor werknemers zich misschien niet realiseren dat ze AI gebruiken.

Schaduw-AI introduceert risico’s die verder gaan dan wat veel organisaties bereid zijn aan te pakken:

• Niet-herleidbare gegevenslekken: als werknemers AI-tools gebruiken via persoonlijke accounts, hebben organisaties meestal geen toegang tot interactielogs, ook niet op platforms die logging op bedrijfsniveau aanbieden. Er is geen auditspoor van welke gegevens zijn ingevoerd, hoe ze zijn verwerkt en of ze zijn bewaard.
• Implicaties voor identiteitsbeveiliging: schaduw-AI introduceert nieuwe beveiligingsrisico’s waarvoor traditionele beveiligingsmodellen niet zijn ontworpen, met name door de opkomst van autonome AI-agents. Wanneer werknemers accounts aanmaken op externe AI-platforms, verliezen organisaties de controle over hoe die identiteiten toegang hebben tot gevoelige gegevens.

Belangrijke verschillen tussen schaduw-IT en schaduw-AI

Schaduw-IT en schaduw-AI delen dezelfde oorzaak, namelijk dat werknemers tools gebruiken om productiever te werken, maar verschillen in hoe ze risico’s introduceren.

Verwerken en delen van gegevens

Bij schaduw-IT volgen gegevens doorgaans een gestructureerd proces, zoals het uploaden van bestanden of het delen van documenten. Deze acties creëren voorspelbare patronen die beveiligingstools kunnen detecteren. Schaduw-AI werkt daarentegen via ongestructureerde, conversationele invoer. Werknemers voeren gevoelige gegevens in via prompts die in real-time worden verwerkt en via standaard HTTPS-verkeer worden verzonden, wat het lastig maakt om dit verkeer te onderscheiden van normale activiteit.

Zichtbaarheid en controleerbaarheid

Activiteit van schaduw-IT genereert doorgaans auditsporen via toepassingsgebruik, bestandsoverdrachten of netwerkmonitoring, zodat beveiligingsteams beveiligingsincidenten kunnen onderzoeken. Schaduw-AI heeft daarentegen vaak geen gecentraliseerde zichtbaarheid, omdat veel AI-platforms organisaties geen gedetailleerde interactielogs bieden. Wanneer werknemers externe AI-tools gebruiken, met name via persoonlijke accounts, kunnen organisaties beperkt of geen toegang hebben tot interactiegegevens, wat het moeilijk maakt om te bepalen hoe gegevens worden gebruikt of opgeslagen.

Risico van gegevensbewaring

Schaduw-IT introduceert risico’s rond ongeautoriseerde gegevensopslag, waarbij gevoelige gegevens buiten goedgekeurde systemen op identificeerbare locaties terechtkomen. Schaduw-AI introduceert een ander soort risico. Op AI-platforms voor consumenten kunnen gegevens die in prompts worden ingevoerd standaard worden gebruikt om toekomstige modellen te trainen, hoewel de meeste platforms op bedrijfsniveau dit uitschakelen. Het risico is het grootst wanneer werknemers persoonlijke accounts gebruiken op consumententools en zo de gegevensbescherming die bedrijfslicenties bieden omzeilen.

Detecteren en beheren van schaduw-AI

Omdat schaduw-AI gevoelige gegevens blootstelt op manieren die moeilijk te detecteren zijn, moeten organisaties deze proactief beheren. Traditionele tools die worden gebruikt om schaduw-IT te beheren, pakken niet dezelfde risico’s aan als werknemers gevoelige gegevens invoeren op AI-platforms of AI toegang verlenen tot interne systemen. Hoewel veel organisaties overgaan tot het volledig verbieden van AI-tools, heeft dit vaak een averechts effect omdat het werknemers ertoe aanzet om zonder zichtbaarheid op zoek te gaan naar niet-goedgekeurde tools. Organisaties moeten zich richten op governance door het volgende te doen:

• Maak een beleid voor acceptabel gebruik van AI: stel duidelijke richtlijnen op die bepalen welke AI-tools zijn goedgekeurd, welke gegevens gedeeld mogen worden en wat de gevolgen van misbruik zijn.
• Bouw een interne catalogus van AI-apps: geef werknemers een lijst van geverifieerde AI-tools die ze kunnen gebruiken, zodat ze niet op zoek gaan naar niet-goedgekeurde en mogelijk risicovolle alternatieven.
• Implementeer AI-oplossingen van bedrijfsniveau: AI-oplossingen van bedrijfsniveau bieden meer controle over de verwerking en opslag van gegevens in vergelijking met AI-tools voor consumenten.
• Voer regelmatig AI-nalevingscontroles uit: monitor welke AI-tools worden gebruikt en identificeer opkomende beveiligingsrisico’s.
• Train werknemers in het gebruik van AI: voortdurende educatie bouwt organisatiebewustzijn op dat werknemers misschien niet volledig begrijpen door alleen het lezen van een beleid. Organisaties met actieve trainingsprogramma’s helpen werknemers te begrijpen hoe ze AI veilig kunnen gebruiken.

Neem de controle over schaduw-AI

Schaduw-AI verspreidt zich snel, werkt via kanalen die moeilijk te monitoren zijn en brengt risico’s met zich mee die traditionele beveiligingstools niet kunnen detecteren. Het effectief beheren ervan vereist inzicht in elke identiteit – mens en machine – die interactie heeft met AI-systemen en de gegevens waartoe ze toegang hebben. Naarmate AI-agents worden opgenomen in bedrijfsworkflows, hebben de machine-identiteiten waarvan zij gebruikmaken (zoals API-sleutels, serviceaccounttokens en infrastructuurgeheimen) hetzelfde beheer nodig als accounts van menselijke gebruikers. Een AI-agent met buitensporige machtigingen zonder auditspoor is het gevaarlijkste risico van schaduw-AI.

Met een zero-trust oplossing voor Privileged Access Management (PAM) zoals Keeper^®, kunnen organisaties gecentraliseerd inzicht krijgen in en controle uitoefenen over gebruikers, systemen en identiteiten. Of het risico nu voortkomt uit ongeautoriseerde toepassingen of ongeoorloofd gebruik van AI, Keeper zorgt ervoor dat alle toegang nauwlettend wordt gemonitord en beveiligd.

Start vandaag nog uw gratis proefperiode van KeeperPAM om ervoor te zorgen dat alle identiteiten in uw omgeving goed worden beheerd.

Volgens het jaarverslag van de Werktrendindex 2024 van Microsoft gaf 78% van de medewerkers aan hun eigen AI-tools op het werk te gebruiken. Dit ongeoorloofde gebruik van AI-tools benadrukt hoe wijdverbreid shadow AI is geworden. Identiteitsbeveiliging vormt de basis om deze uitdaging aan te gaan door organisaties inzicht te geven in wie toegang heeft tot AI-tools en onder welke voorwaarden. Dit geeft beveiligingsteams de controle die zij nodig hebben om het gebruik van AI te reguleren.

Lees verder voor meer informatie over shadow AI, waarom dit een groot risico voor de identiteitsbeveiliging vormt en hoe u identiteitsgerichte shadow AI kunt beheren.

Shadow IT vergeleken met shadow AI

Shadow AI breidt de bestaande risico’s van shadow IT uit, maar introduceert modernere, complexere bedreigingen. Shadow IT verwijst naar het ongeoorloofd gebruik van software of systemen binnen een organisatie. Een medewerker kan bijvoorbeeld een persoonlijke e-mailaccount gebruiken om werkbestanden te delen, waardoor er gaten ontstaan in de toegangscontrole en de zichtbaarheid. Shadow AI gaat nog een stap verder omdat AI-tools niet alleen gegevens opslaan, maar deze ook actief verwerken en mogelijk bewaren. Dit leidt tot een nieuwe vorm van blootstelling van gegevens, waarbij gevoelige informatie diep kan worden ingebed in externe modellen die buiten de controle van een organisatie vallen. Er zijn twee factoren die het bijzonder moeilijk maken om AI te besturen, namelijk:

• Gebruik van persoonlijke accounts of apparaten: werknemers die via persoonlijke accounts en apparaten toegang krijgen tot AI-tools buiten de door het bedrijf aangeboden omgevingen, ontkoppelen hun activiteiten van hun organisatie-identiteit, waardoor transparantie en traceerbaarheid verloren gaan.
• Browsergebaseerde AI-tools: browsergebaseerde AI-tools hoeven niet te worden geïnstalleerd, waardoor ze moeilijker te detecteren zijn in omgevingen die uitsluitend gebruikmaken van controles op eindpunten.

Door deze combinatie van gegevensblootstelling op zo’n grote schaal en tools die traditionele detectiemethoden kunnen omzeilen, vormt shadow AI een bijzonder lastig beveiligingsprobleem.

Waarom shadow AI een identiteitsbeveiligingsprobleem is

Wanneer werknemers niet-goedgekeurde AI-tools gebruiken, hebben beveiligingsteams geen inzicht in welke gegevens zijn gedeeld, wie toegang heeft gehad tot de tool of wat de tool met die gegevens doet. Door dit gebrek aan zichtbaarheid van identiteiten is shadow AI zo moeilijk op te sporen en te beheren. Traditionele Identity en Access Management (IAM)-oplossingen zijn ontworpen voor menselijke gebruikers met voorspelbaar gedrag en gedefinieerde rollen, maar moderne organisaties moeten hun beveiligingsstrategieën aanpassen om rekening te houden met niet-menselijke identiteiten (NHI’s), waaronder AI-agenten en serviceaccounts. Deze machine-identiteiten hebben toegang tot systemen en kunnen zelfstandig taken uitvoeren op meerdere kritieke systemen. Ze worden steeds populairder binnen bedrijven. Volgens senior leiders die werden ondervraagd in De wereldwijde enquête van McKinsey over de stand van zaken op het gebied van AI in 2025, gaf 62% aan dat hun organisaties minimaal experimenteerden met AI-agenten. AI-agenten kunnen, in tegenstelling tot menselijke gebruikers, continu werken, snel opschalen en tegelijkertijd met meerdere systemen communiceren. Zonder identiteitsbeveiligingscontroles die zowel menselijke als machine-identiteiten kunnen reguleren, verliezen organisaties de controle over hoe hun data wordt benaderd en gebruikt.

De belangrijkste risico’s van shadow AI qua identiteit

Zwakke identiteitsbeveiliging maakt shadow AI niet alleen moeilijker te detecteren, maar verergert ook de schade die shadow AI kan veroorzaken.

Ongecontroleerde toegang tot gegevens

Medewerkers die gevoelige gegevens delen met niet-goedgekeurde AI-tools, brengen gegevens in gevaar die traditionele monitoringsystemen mogelijk niet opmerken. Tools voor het voorkomen van gegevensverlies kunnen alleen kanalen monitoren waar ze zicht op hebben; shadow AI werkt buiten die grenzen. Als een medewerker een niet-goedgekeurde AI-tool gebruikt via een niet-gemonitord persoonlijk account, hebben organisaties geen manier om die activiteit te monitoren, vast te leggen of te registreren. Als geprivilegieerde gegevens of aanmeldingsgegevens worden vrijgegeven, kunnen cybercriminelen toegang krijgen tot kritieke systemen zonder dat daar een duidelijk audittrail van achterblijft.

WIldgroei van machine-identiteiten

Anders dan menselijke medewerkers, die formele onboarding- en offboarding-processen doorlopen, ontbreekt het bij AI-agenten en serviceaccounts vaak aan gestructureerd levenscyclusbeheer. Als gevolg hiervan zijn er steeds meer machine-identiteiten actief in meerdere omgevingen, met te ruime rechten en onvoldoende toezicht, wat leidt tot wildgroei van machine-identiteiten. Zonder inzicht in machine-identiteiten kunnen organisaties niet verifiëren welke systemen zijn benaderd of gecompromitteerd.

Tekortkomingen in naleving en audits

Regelgevende kaders zoals de AVG, HIPAA en PCI DSS verplichten organisaties om bij te houden hoe gevoelige gegevens worden geraadpleegd en verwerkt, ongeacht of dit door mensen of door machines gebeurt. Als identiteitsbeveiliging zich uitsluitend richt op menselijke gebruikers, kunnen organisaties geen volledige audittrails van AI-activiteiten opstellen, waardoor zij worden blootgesteld aan boetes van toezichthouders en auditbevindingen die achteraf steeds moeilijker te verhelpen zijn.

Identiteitsgerichte shadow AI beheren

Het beheren van shadow AI houdt niet in dat u alle AI-tools voor medewerkers van uw organisatie moet blokkeren. In de eerste plaats moet u volledig inzicht krijgen in wie toegang heeft tot kritieke systemen en gegevens. Hieronder volgen enkele belangrijke stappen die uw IT- en beveiligingsteams moeten volgen om een identiteitsgerichte aanpak te hanteren bij het beheren van shadow AI:

Beveilig menselijke en machine-identiteiten met Keeper^®

Naarmate de acceptatie van AI toeneemt, zal ook shadow AI toenemen. Organisaties hebben een platform voor identiteitsbeveiliging nodig dat inzicht, controle en beheer biedt voor elke identiteit – zowel van menselijke als van machinale identiteiten.

Keeper beveiligt de geprivilegieerde toegang voor zowel menselijke gebruikers als machine-identiteiten, handhaaft het beleid van minimale privileges en biedt realtime sessie-monitoring voor alle kritieke systemen. Het beheert de infrastructuurgeheimen en API-sleutels waarop AI-agenten vertrouwen, zodat NHI’s binnen vastgestelde grenzen blijven opereren en aanmeldingsgegevens automatisch worden gerouleerd. KeeperAI vergroot dit inzicht door geprivilegieerde sessies in realtime te analyseren en risicovolle activiteiten direct te signaleren. Keeper is gebaseerd op een zero-trust en zero-knowledge architectuur en biedt de audittrails en toegangscontroles die organisaties nodig hebben om het gebruik van AI te reguleren, zonder de productiviteit van AI te belemmeren.

Begin vandaag nog een gratis proefperiode van Keeper om volledige zichtbaarheid en controle te krijgen over elke identiteit in uw omgeving.

Lees verder om te leren hoe instanties geprivilegieerde toegang kunnen beveiligen met een identiteitsbeveiligingsplatform en hoe Keeper ^® zero-trust principes toepast om toegang te beschermen in federale en zakelijke omgevingen.

Waarom zero-trust beveiliging belangrijk is voor overheidsinstanties

Zero-trust beveiliging is niet langer slechts een aanbeveling voor overheidsinstanties, maar het is ook federaal verplicht. Executive Order 14028, uitgevaardigd in 2021, droeg instanties op hun cyberbeveiligingspraktijken te moderniseren, waaronder het invoeren van een zero-trust architectuur. In 2022 heeft het Office of Management and Budget (OMB) Memorandum M-22-09 uitgegeven, waarin federale civiele instanties worden opgedragen aan specifieke zero-trust beveiligingsvereisten te voldoen en deze in hun omgevingen in te voeren. Het Department of War (DoW) bracht in 2022 ook hun zero-trust strategie uit, waarin het plan werd uiteengezet om tegen september 2027 een cyberbeveiligingskader over de hele afdeling te implementeren. Naarmate het DoW richting implementatie gaat, zijn er nog steeds hiaten op het gebied van datazichtbaarheid, identiteitsgovernance – vooral voor niet-menselijke identiteiten (NHI’s) en AI-agenten – en het toepassen van zero-trust op verouderde en operationele systemen. Deze richtlijnen en strategieën tonen een verschuiving aan van traditionele, op de perimeter gebaseerde beveiliging naar een datacentrisch model.

Aangezien federale omgevingen nu verspreid zijn over lokale, hybride en cloudsystemen, is het essentieel om elke gebruiker, elk apparaat en elke sessie voortdurend te verifiëren. Federale systemen ondersteunen openbare diensten, operaties op het gebied van nationale veiligheid en gevoelige gegevens, wat betekent dat één enkel gecompromitteerd geprivilegieerd account kan leiden tot laterale beweging, verstoring van de bedrijfsvoering of ongeoorloofde toegang tot vertrouwelijke informatie. Zero-trust helpt instanties risico’s te verminderen, granulaire toegangscontroles af te dwingen en op grote schaal aan federale vereisten te voldoen.

De zuilen van zero-trust in federale omgevingen

Het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging(CISA) definieert zero-trust via vijf zuilen in diens Zero Trust Maturity Model. Hier zijn de manieren waarop PAM een rol speelt in alle vijf zuilen van zero-trust:

Uitdagingen waar federale instanties voor staan bij de invoering van zero-trust

De implementatie van zero-trust in federale omgevingen is complex vanwege verouderde systemen, strikte nalevingsvereisten en gedistribueerde infrastructuren.

Verouderde systemen beperken moderne authenticatie.

Veel instanties vertrouwen nog steeds op verouderde systemen die geen moderne authenticatie ondersteunen, zoals multi-factor-authenticatie (MFA). Het bijwerken van deze systemen kan moeilijk en riskant zijn, omdat wijzigingen kritieke processen kunnen verstoren. Systemen die bijvoorbeeld burgergegevens of uitkeringsverwerking ondersteunen, draaien vaak op oudere, lokale infrastructuur die niet gemakkelijk te integreren is met moderne controlesystemen, waardoor er beveiligingslekken ontstaan die misbruikt kunnen worden.

Complexe nalevingsvereisten

Federale organisaties moeten voldoen aan kaders zoals de Federal Information Security Modernization Act (FISMA) en voldoen aan authenticatievereisten zoals vastgelegd in NIST Special Publication 800-63B. Defensieorganisaties en aannemers moeten ook voldoen aan de Cybersecurity Maturity Model Certification (CMMC), die geldt voor degenen die gecontroleerde niet-geklassificeerde informatie (CUI) beschermen onder DoW-contracten. Het aantonen van toegang met minimale privileges en het bijhouden van audittrails zijn doorgaans handmatige en tijdrovende processen die aanzienlijke tijd en middelen vergen.

Gedecentraliseerde multi-cloudomgevingen

Federale IT-omgevingen zijn zeer gedecentraliseerd en omvatten on-prem en cloudplatforms met externe gebruikers en externe aannemers in verschillende regio’s. Door deze perimeterloze architectuur is het een uitdaging om consistente toegangscontroles af te dwingen en het overzicht over de toeleveringsketens te behouden, waardoor het risico op verkeerde configuraties en ongeoorloofde toegang toeneemt.

Onbeheerde geprivilegieerde aanmeldingsgegevens verhogen het risico

Geprivilegieerde aanmeldingsgegevens geven toegang tot kritieke systemen, waaronder openbare infrastructuur, financiële systemen en identiteitsplatforms. Als ze worden gecompromitteerd, kunnen ze cybercriminelen in staat stellen om zich lateraal te verplaatsen en toegang te krijgen tot gevoelige gegevens, zoals burgerdossiers of gezondheidsinformatie. Zonder de juiste controles kunnen gecompromitteerde geprivilegieerde accounts met uitgebreide beheerdersrechten de beveiliging van kritieke systemen en gevoelige gegevens in gevaar brengen.

Voordelen van een zero-trust PAM-oplossing voor overheidsinstanties

Terwijl zero-trust vereist dat gebruikers en apparaten voortdurend worden geverifieerd, zorgt PAM ervoor dat geprivilegieerde toegang nauwlettend wordt gemonitord, gecontroleerd en beperkt. De belangrijkste voordelen van het implementeren van een zero-trust PAM-oplossing in federale omgevingen zijn:

Hoe Keeper zero-trust beveiliging mogelijk maakt voor federale instanties

Door wachtwoordbeheer voor ondernemingen, geheimenbeheer, geprivilegieerd sessiebeheer en eindpuntprivilegebeheer te consolideren in een FedRAMP High Certified en cloudeigen platform, stelt Keeper instanties in staat om kritieke systemen te beveiligen en geprivilegieerde toegang over de supply chain te beheren.

Zero-trust afdwingen over verouderde en moderne systemen

Veel federale organisaties maken gebruik van een mix van verouderde en moderne systemen, waardoor het lastig is om de beveiliging consistent te handhaven. Keeper pakt dit aan door middel van versleutelde sessie-brokering via de Keeper-gateway, waardoor veilige toegang mogelijk is zonder aanmeldingsgegevens te openbaren of infrastructuurwijzigingen te vereisen. Bovendien kunnen organisaties MFA op alle systemen afdwingen, waaronder verouderde omgevingen die het niet zelf ondersteunen, waarbij de aanmeldingsgegevens verborgen blijven voor eindgebruikers. Hierdoor kunnen federale organisaties zero-trust controles toepassen op verouderde systemen zonder de processen te verstoren.

Minimale privileges implementeren met Just-in-Time (JIT)-toegang

Keeper ondersteunt zero-trust beveiliging door toegang met minimale privileges af te dwingen via Just-in-Time (JIT) inrichten. In plaats van permanente toegang te verlenen, worden privileges toegekend op basis van rol en context voor een beperkte tijd en automatisch ingetrokken wanneer ze niet langer nodig zijn. Dit helpt bij het elimineren van permanente toegang, het verminderen van het risico op interne bedreigingen en het minimaliseren van de mogelijkheden voor cybercriminelen om geprivilegieerde accounts te misbruiken.

Vereenvoudig de naleving met geprivilegieerd sessiebeheer

Keeper biedt sessiemonitoring en -opname voor geprivilegieerde sessies, waarbij scherm- en toetsenbordactiviteit wordt vastgelegd voor volledige zichtbaarheid. Organisaties moeten vóór de implementatie controleren of de werkwijzen voor sessieopname in overeenstemming zijn met het geldende beleid van de instantie en de federale voorschriften inzake toezicht op personeel. Alle geprivilegieerde activiteiten worden gelogd en kunnen worden geïntegreerd met SIEM-tools. KeeperDB breidt zero-trust controles uit naar database-toegang via injectie van aanmeldingsgegevens. Gebruikers verbinden direct vanuit de Keeper-kluis met databases zonder dat de onderliggende aanmeldingsgegevens ooit worden blootgesteld. Dit helpt federale instanties bij de bescherming van gevoelige gegevens en ondersteunt de naleving van FISMA, NIST SP 800-53 en CMMC.

Versterk zero-trust netwerktoegang (ZTNA)

Keeper breidt veilige toegang uit door op identiteit gebaseerde verbindingen mogelijk te maken zonder traditionele Virtual Private Networks (VPN’s). Keeper vervangt oplossingen voor traditionele zero-trust netwerktoegang (ZTNA), waardoor agentschappen ervoor zorgen dat gebruikers geauthenticeerd en geautoriseerd zijn voordat ze vanaf elke locatie toegang krijgen tot systemen. Door ZTNA te combineren met PAM wordt zowel veilige toegang als strikte controle over de handelingen van gebruikers binnen systemen gewaarborgd.

Breid zero-trust uit naar eindpunten

Zero-trust beveiliging moet niet alleen de infrastructuur omvatten, maar ook apparaten. Keeper Endpoint Privilege Manager handhaaft minimale privileges op eindpuntniveau over Windows-, macOS- en Linux-systemen. Door permanente, brede beheerdersrechten te verwijderen en taakgerichte bevoegdheidsverhoging mogelijk te maken, kunnen instanties het risico op interne dreigingen minimaliseren en ongeautoriseerde wijzigingen voorkomen.

Detecteer bedreigingen in realtime met KeeperAI

KeeperAI analyseert geprivilegieerde sessies in realtime met behulp van geavanceerde gedragsanalyses om verdachte activiteiten te detecteren en risiconiveaus te classificeren. Beheerders kunnen geautomatiseerde reacties configureren, waaronder het beëindigen van sessies, op basis van gedefinieerde risicodrempels, met controles om valse positieven te minimaliseren en menselijke beoordeling te ondersteunen. Wanneer er risicovolle activiteiten worden gedetecteerd, kan KeeperAI een sessie automatisch beëindigen voordat mogelijke cyberbedreigingen escaleren, waardoor federale organisaties sneller kunnen reageren op beveiligingsincidenten en de gevolgen van cyberaanvallen kunnen beperken.

Verbeter de cyberbeveiliging van de federale overheid met Keeper

EO 14028 en OMB M-22-09 hebben zero-trust niet als best practice ingesteld, maar als federale vereiste. Om aan deze vereisten te voldoen binnen verouderde infrastructuren, gedistribueerde cloudomgevingen en een complex nalevingslandschap, is een platform nodig dat speciaal is ontwikkeld voor federale beveiliging. Keeper is FedRAMP High Certified en ontworpen voor de huidige federale en bedrijfsomgevingen, zodat instanties minimale privileges kunnen afdwingen en de toegang tot verouderde infrastructuren en cloudinfrastructuren kunnen beveiligen. Vraag een demo aan en bekijk hoe Keeper uw organisatie kan helpen om zero-trust beveiliging af te dwingen en realtime inzicht te krijgen in geprivilegieerde activiteiten.

Lees verder om acht manieren te ontdekken om externe toegang tot leveranciers te beveiligen en hoe Keeper^® kan helpen.

1. Toegang met minimale privileges afdwingen

Leveranciers moeten alleen toegang hebben tot de systemen en gegevens die zij nodig hebben om hun taken uit te voeren. Door leveranciers ruime toegang te verlenen, ontstaan er onnodige veiligheidsrisico’s en neemt de mogelijke impact van een datalek toe. Een leverancier van basissystemen voor banken die onderhoud uitvoert aan een systeem voor de verwerking van leningen, heeft bijvoorbeeld geen toegang nodig tot niet-gerelateerde klantgegevens of handelsplatforms. Door de toegang voor leveranciers alleen tot de noodzakelijke systemen te beperken, wordt ervoor gezorgd dat cybercriminelen bij gecompromitteerde aanmeldingsgegevens zich niet lateraal over een netwerk kunnen bewegen of toegang hebben tot andere gevoelige gegevens.

Door toegang met minimale privileges af te dwingen, kunnen financiële instellingen de impact van gecompromitteerde aanmeldingsgegevens verminderen en kan privilege creep over kritieke systemen voorkomen. In financiële omgevingen waarin zelfs beperkte toegang kan leiden tot het blootstellen van enorme hoeveelheden gevoelige klantgegevens of transactiesystemen, is het cruciaal om toegang met minimale privileges af te dwingen.

2. Elimineer permanente privileges met Just-in-Time (JIT)-toegang

Beveiligingsteams mogen leveranciers nooit blijvende toegang geven tot kritieke systemen, gevoelige gegevens of handelsinfrastructuur. Permanente toegang vormt een blijvend risico, aangezien actieve aanmeldingsgegevens nog lang na voltooiing van het werk van een leverancier kunnen worden misbruikt. Wanneer een leverancier bijvoorbeeld problemen moet oplossen op een handelsplatform, moet er aan de leverancier tijdelijke Just-in-Time (JIT)-toegang worden verleend, uitsluitend voor de duur die nodig is om de taak te voltooien. Zodra het probleem is opgelost, moet de toegang van de leverancier automatisch worden ingetrokken, zodat er geen aanhoudende privileges meer overblijven.

3. Verminder het risico op blootstelling van aanmeldingsgegevens

Werknemers en leveranciers mogen nooit aanmeldingsgegevens, API-sleutels of andere geheimen delen via e-mail, berichtplatforms of spreadsheets. In financiële omgevingen kunnen blootgestelde aanmeldingsgegevens leiden tot onbevoegde toegang, fraude of gecompromitteerde klantgegevens. Om dit risico te beperken, moeten alle aanmeldingsgegevens worden opgeslagen in een versleutelde kluis die rolgebaseerde toegang afdwingt, elk gebruik registreert en toegang regelt zonder de onderliggende aanmeldingsgegevens aan de gebruiker bekend te maken. Een leverancier die bijvoorbeeld tijdelijk toegang nodig heeft tot een financiële database, moet verbinding maken via de kluis met behulp van een tijdelijke toegang, waarbij de aanmeldingsgegevens automatisch worden gerouleerd wanneer de sessie eindigt om misbruik te voorkomen.

4. Verplichte multi-factor-authenticatie (MFA)

Multi-factor-authenticatie (MFA) moet worden gehandhaafd voor alle aanmeldingen van medewerkers- en leveranciers, met name voor geprivilegieerde accounts. In financiële omgevingen zijn gecompromitteerde aanmeldingsgegevens niet voldoende om toegang te krijgen tot betalingsplatforms of klantendatabases. Zonder MFA kunnen gestolen aanmeldingsgegevens cybercriminelen toegang geven tot kritieke systemen, waardoor het risico op fraude en datalekken toeneemt.

Financiële instellingen zouden MFA ook moeten uitbreiden naar systemen die dit van nature niet ondersteunen, waaronder verouderde basissystemen voor banken en oude handelssystemen die financiële gegevens verwerken. Het toepassen van MFA op zowel oudere als moderne infrastructuur versterkt de beveiliging in complexe hybride omgevingen en beschermt de toegangspunten van leveranciers beter tegen ongeautoriseerde toegang.

5. Monitor en registreer alle sessies van leveranciers

Beveiligingsteams moeten volledig overzicht hebben van de activiteiten van leveranciers door bij te houden welke systemen zijn benaderd, wanneer de toegang plaatsvond en welke acties zijn ondernomen. Dit niveau van toezicht is essentieel in financiële omgevingen waar leveranciers samenwerken met kritieke systemen, zoals betalingsverwerkingsplatforms en handelsinfrastructuur. Realtime monitoring en opname van geprivilegieerde sessies bieden deze zichtbaarheid door de activiteiten van leveranciers vast te leggen terwijl deze worden uitgevoerd. Hierdoor kunnen beveiligingsteams verdachte activiteiten onmiddellijk detecteren, ingrijpen wanneer nodig en de verantwoordingsplicht borgen. Sessiemonitoring kan pogingen onthullen om transactielogboeken te wijzigen of gevoelige financiële gegevens te exporteren. Het opnemen van leverancierssessies ondersteunt ook nalevings- en auditvereisten.

6. Voorkom laterale bewegingen tussen financiële systemen.

Als aanmeldingsgegevens van leveranciers in gevaar komen, kunnen cybercriminelen deze gebruiken om toegang te krijgen tot andere systemen en zich lateraal door het netwerk te bewegen. Dit type laterale beweging kan snel escaleren, waardoor een kleine inbreuk kan uitgroeien tot een groot incident dat op grote schaal de financiële gegevens van klanten beïnvloedt. Een van de grootste risico’s in de financiële sector is dat een cybercrimineel zich verplaatst van een systeem dat toegankelijk is voor leveranciers naar kritieke infrastructuur voor bank- of betalingsverwerking. Om het risico op laterale bewegingen te beperken, moeten financiële instellingen de toegang voor leveranciers beperken tot uitsluitend de specifieke systemen die zij nodig hebben. In plaats van leveranciers toegang te verlenen tot een volledig netwerk, moeten beveiligingsteams toegang verlenen aan leveranciers via veilige, sessiegebaseerde methoden. Door de toegang op deze manier te beperken, worden bedreigingen ingedamd en mogelijkheden voor laterale beweging verminderd.

7. Toegangscontrole centraliseren

Zonder gecentraliseerde toegangscontrole is de toegang voor leveranciers vaak verspreid over verschillende losgekoppelde tools en systemen, waardoor het moeilijker wordt om beleidsregels af te dwingen en activiteiten te monitoren. Door het toegangsbeheer te centraliseren krijgen beveiligingsteams meer inzicht in activiteiten met privileges, wordt er gemakkelijker toegang met minimale privileges afgedwongen en wordt ervoor gezorgd dat de toegang voor leveranciers consequent wordt gecontroleerd. Dit niveau van transparantie is essentieel om te voldoen aan strikte nalevingsnormen zoals SOX, PCI DSS en GLBA, aangezien auditors vragen om bewijzen dat toegangscontroles worden gehandhaafd en kritieke systemen worden beschermd. Voor financiële instellingen die in de EU opereren of Europese klanten bedienen, is gecentraliseerde toegangscontrole ook vereist onder de Digital Operational Resilience Act (DORA), die gedocumenteerde controle over de toegang van externe ICT-aanbieders verplicht.

8. Stel een formeel offboardingsproces voor leveranciers in

Financiële instellingen moeten ervoor zorgen dat de toegang voor leveranciers onmiddellijk wordt ingetrokken zodra deze niet langer nodig is voor projecten of systemen. Zonder een formeel offboardingsproces kunnen slapende leveranciersaccounts en ongebruikte aanmeldingsgegevens nuttig zijn voor cybercriminelen. Een effectief offboardingsproces voor leveranciers moet bestaan uit het automatisch intrekken van toegang, het uitschakelen of verwijderen van leveranciersaccounts, het rouleren van alle aanmeldingsgegevens waartoe de leverancier toegang had en het bekijken van audittrails om te bevestigen dat er geen ongeoorloofde activiteiten hebben plaatsgevonden. Als een leverancier bijvoorbeeld een project afrondt waarbij toegang tot klantdatabases of betalingssystemen nodig was, moet die toegang onmiddellijk worden ingetrokken en moeten alle bijbehorende aanmeldingsgegevens worden gerouleerd. Hierdoor wordt gegarandeerd dat, zelfs als de aanmeldingsgegevens van de leverancier worden gehackt of openbaar worden gemaakt, deze niet kunnen worden gebruikt om toegang te krijgen tot gevoelige financiële gegevens.

Hoe Keeper de externe toegang voor leveranciers beveiligt

Keeper beveiligt de externe toegang voor leveranciers door zero-trust beveiligingsprincipes toe te passen op elke geprivilegieerde sessie. Dit betekent dat elk toegangsverzoek wordt geverifieerd, geen enkele gebruiker impliciet wordt vertrouwd en aanmeldingsgegevens nooit zichtbaar zijn voor leveranciers. Met Keeper worden aanmeldingsgegevens veilig opgeslagen in een versleutelde kluis en automatisch gerouleerd na elke sessie, zodat ze nooit worden blootgesteld aan leveranciers. Keeper helpt financiële instellingen ervoor te zorgen dat leveranciers veilig toegang krijgen tot cruciale systemen, zoals betalingsplatforms en klantendatabases, zonder dat dit onnodige veiligheidsrisico’s met zich meebrengt.

Verleen tijdelijke toegang zonder aanmeldingsgegevens bloot te geven

Keeper dwingt JIT-toegang af, waardoor leveranciers alleen verbinding kunnen maken met kritieke systemen wanneer dat nodig is en voor een beperkte duur. Sessies worden rechtstreeks vanuit de Keeper-kluis gestart. Omdat leveranciers de onderliggende aanmeldingsgegevens nooit zien of verwerken, helpt dit diefstal van aanmeldingsgegevens te voorkomen en permanente toegang te vermijden.

Monitor en registreer elke sessie in realtime

Alle activiteiten van leveranciers worden in realtime gemonitord en opgenomen, inclusief registratie van toetsaanslagen en schermopname. Financiële instellingen moeten voorafgaand aan de implementatie controleren of de werkwijzen voor sessieopname voldoen aan de geldende arbeids- en privacywetgeving in de rechtsgebieden waar zij actief zijn. Deze functie biedt volledige zichtbaarheid op acties die tijdens sessies van leveranciers worden uitgevoerd en kan worden geïntégreerd met Security Information and Event Management (SIEM)-tools voor gecentraliseerde monitoring. Met KeeperAI kunnen beveiligingsteams automatisch sessieactiviteiten analyseren terwijl deze plaatsvinden en verdacht gedrag in realtime identificeren. Sessieopnames bieden ook een volledig bewijstraject voor forensisch onderzoeken na incidenten.

Voorkom laterale beweging met zero-trust beveiliging

Keeper gebruikt alleen uitgaande gateway-verbindingen om veilige externe toegang te bieden, waarbij geen inkomende firewallregels of directe blootstelling van het netwerk nodig zijn. Door de toegang voor leveranciers tot bepaalde bronnen te beperken en directe netwerktoegang te elimineren, helpt Keeper voorkomen dat onbevoegde gebruikers zich lateraal binnen financiële systemen kunnen verplaatsen. Met KeeperDB wordt de toegang tot databases nog beter beveiligd doordat leveranciers databases rechtstreeks vanuit hun Keeper-kluis in een geïsoleerde omgeving kunnen beheren. Dit zorgt ervoor dat aanmeldingsgegevens verborgen blijven, activiteiten volledig worden geregistreerd en leveranciers geen extra paden kunnen maken voor laterale bewegingen.

De naleving ondersteunen met gedetailleerde audittrails

Keeper genereert gedetailleerde audittrails en sessieopnames die organisaties kunnen gebruiken als bewijs om aan regelgeving te voldoen, waaronder SOX, PCI DSS, GLBA en DORA. Met geautomatiseerde rapportage en volledig inzicht in de toegang tot leveranciers kunnen financiële instellingen naleving aantonen, audits vereenvoudigen en ervoor zorgen dat granulaire toegangscontroles consistent worden afgedwongen.

Beheer de externe toegang voor leveranciers met Keeper

Het beveiligen van de externe toegang voor leveranciers is essentieel voor moderne financiële instellingen die hun kritieke systemen willen beschermen, het vertrouwen van klanten willen behouden en aan de wettelijke vereisten willen voldoen. De toegang tot leveranciers moet zorgvuldig en continu worden gemonitord en gecontroleerd om misbruik van aanmeldingsgegevens te voorkomen en naleving met strikte kaders zoals SOX, PCI DSS en GLBA te garanderen.

Een enkele gecompromitteerde account van een leverancier kan leiden tot regelgevende sancties, meldingsverplichtingen aan klanten en blijvende reputatieschade. Keeper biedt banken en financiële instellingen een zero-trust Privileged Access Management (PAM)-oplossing die is ontworpen om moderne beveiligingsuitdagingen aan te pakken. Door zero-trust beveiliging te combineren met een zero-knowledge architectuur, zorgt Keeper ervoor dat leveranciers nooit aanmeldingsgegevens zien of verwerken, dat elke sessie wordt geverifieerd en dat alle activiteiten volledig auditbaar zijn.

Vraag vandaag nog een demo van KeeperPAM aan om te ontdekken hoe u de toegang voor leveranciers veilig kunt beheren, zonder daarbij de beveiliging of naleving in gevaar te brengen.

In moderne, onderling verbonden bankinfrastructuren zijn geprivilegieerde accounts aanwezig op handelssystemen, betalingssystemen en bankapplicaties. Zonder realtime inzicht in geprivilegieerde sessies kunnen banken misbruik pas ontdekken nadat transacties zijn gemanipuleerd, logboeken zijn gewijzigd of gegevens zijn gestolen. Banken hebben realtime monitoring van geprivilegieerde sessies nodig om volledig inzicht te krijgen in geprivilegieerde activiteiten, fraude te helpen voorkomen, de impact van aanvallen op basis van aanmeldingsgegevens te minimaliseren en te voldoen aan de regelgevende normen voor financiële instellingen.

Beveiligingsrisico’s van geprivilegieerde toegang in het bankwezen

Geprivilegieerde toegang introduceert significante beveiligingsrisico’s in moderne bankomgevingen. Aangezien financiële instellingen afhankelijk zijn van onderling verbonden systemen die handel, betalingsverwerking, leningbeheer en opslag van klantgegevens ondersteunen, hebben de geprivilegieerde accounts die deze systemen onderhouden vaak uitgebreide toegang. De belangrijkste beveiligingsrisico’s die gepaard gaan met geprivilegieerde toegang in bankieren zijn onder andere:

Waarom traditionele audits onvoldoende zijn voor moderne cyberaanvallen

Veel banken vertrouwen op kwartaaloverzichten van toegangsbeoordelingen en Security Information en Event Management (SIEM)-alarmen om geprivilegieerde activiteiten te monitoren, maar deze maatregelen zijn reactief. Audits bevestigen wat er is gebeurd na een beveiligingsincident en alarmen worden doorgaans geactiveerd wanneer vooraf gedefinieerde drempelwaarden worden overschreden. Hierdoor kan subtiel misbruik van legitieme, geprivilegieerde toegang lange tijd onopgemerkt blijven.

Een gecompromitteerd beheerdersaccount kan bijvoorbeeld worden gebruikt om ongeautoriseerde overdrachten te initiëren en te proberen transactielogs te wijzigen om kwaadaardige activiteiten te verbergen. Omdat de acties van een legitiem account afkomstig lijken te zijn, worden sommige alarmen mogelijk niet geactiveerd en wordt de fraude mogelijk pas bij latere controles of onderzoeken ontdekt. Zonder realtime inzicht in geprivilegieerde sessies worden banken gedwongen om beveiligingsincidenten te onderzoeken nadat er al financiële schade en reputatieschade is ontstaan, in plaats van verdachte activiteiten te onderscheppen zodra deze plaatsvinden.

Realtime monitoring van geprivilegieerde sessies voor naleving van regelgeving

In het bankwezen gaat naleving van de regelgeving gepaard met Privileged Access Management (PAM). Real-time monitoring van geprivilegieerde sessies helpt banken om continue controle over geprivilegieerde toegang aan te tonen. Frameworks zoals SOX, PCI DSS en GLBA verwachten allemaal sterke toegangscontroles, auditmogelijkheden en waarborgen rondom gevoelige systemen en data.

• SOX: financiële instellingen moeten aantonen dat zij beschikken over effectieve interne controles op systemen die van invloed zijn op de financiële rapportering. Realtime monitoring biedt bewijs van wie toegang had tot kritieke systemen, welke wijzigingen zijn aangebracht en of bepaalde acties overeenstemden met goedgekeurde rollen.
• PCI DSS: organisaties moeten de toegang tot onderdelen van systemen en omgevingen met gegevens van kaarthouders bijhouden en monitoren. Geprivilegieerde sessiemonitoring creëert gedetailleerde auditsporen die activiteiten binnen omgevingen van gegevens van kaarthouders volgen en ervoor zorgen dat alle acties aan gebruikers kunnen worden teruggevoerd.
• GLBA: banken moeten de financiële informatie van klanten beschermen. Het monitoren van geprivilegieerde sessies zorgt ervoor dat toegang tot gevoelige informatie wordt gevolgd, geregistreerd en onderzocht als er verdachte activiteiten optreden. Dankzij auditsporen en de mogelijkheid om risicovol gedrag in realtime te beëindigen, kunnen beveiligingsteams de kans op ongeoorloofde blootstelling van gegevens en daarmee op schendingen van de regelgeving verkleinen.

Hoe Keeper^® realtime monitoring van geprivilegieerde sessies mogelijk maakt

Keeper stelt banken in staat om geprivilegieerde toegang te monitoren en te beheren in sterk gereguleerde omgevingen. De belangrijkste mogelijkheden van Keeper zijn:

Beveilig geprivilegieerde toegang in uw bank met Keeper

Banken kunnen niet alleen vertrouwen op periodieke audits en retrospectieve alarmen om verdachte activiteiten te detecteren. In moderne financiële omgevingen waarin geprivilegieerde accounts toegang hebben tot handelsplatforms, betalingssystemen en gevoelige financiële gegevens, kan vertraagde bedreigingsdetectie leiden tot aanzienlijke financiële verliezen en regelgevende sancties.

Realtime monitoring van geprivilegieerde sessies helpt de beveiliging in de banksector te verschuiven van reactieve naar proactieve controle, waardoor financiële instellingen frauduleuze activiteiten kunnen identificeren en voorkomen zodra deze zich voordoen. Door volledige zichtbaarheid en granulaire toegangscontroles te leveren, helpt Keeper banken geprivilegieerde toegang te beschermen en tegelijkertijd te voldoen aan strenge nalevingsvereisten.

Start vandaag uw gratis proefperiode van KeeperPAM en ontdek hoe uw organisatie geprivilegieerde sessies beter kan monitoren en kritieke financiële systemen kan beschermen.

Lees verder voor meer informatie over de Jira-workflowintegratie van Keeper, hoe beveiligingsteams deze kunnen gebruiken en de diverse beveiligingsvoordelen ervan.

Wat is de Jira-workflowintegratie van Keeper?

De Jira-workflowintegratie van Keeper brengt geheimenbeheer en beheer van gepriviligeerde toegang (PAM) rechtstreeks in Jira. Keepers integratie is gebouwd op een zero-trust en zero-knowledge beveiligingsarchitectuur en stelt gebruikers in staat om beveiligde toegangsacties aan te vragen en goed te keuren, zoals het ophalen van aanmeldingsgegevens, het wijzigen van machtigingen of het aanmaken van nieuwe records voor geheimen, zonder de Jira-omgeving te verlaten. De Jira-integratie van Keeper bestaat uit twee hoofdonderdelen:

Deze componenten vormen samen een veilige, bidirectionele workflow waarbij aanvragen vanuit Jira worden ingediend en goedgekeurde acties via de Keeper-kluis-API worden uitgevoerd door het lokaal gehoste Keeper Commander. Met Keepers Jira-integratie kunnen gebruikers veilig aanmeldingsgegevens beheren en tijdelijke toegang aanvragen zonder Jira te verlaten.

Wat de Jira-integratie van Keeper mogelijk maakt voor beveiligingsteams

De Jira-integratie van Keeper is gebouwd op Atlassian Forge en biedt een native Jira-ervaring die aansluit bij enterprise-beveiligingsnormen. Nadat de integratie is geïnstalleerd, verschijnt er een speciaal Keeper-paneel in Jira-issues, waarmee beveiligingsteams toegang kunnen beheren zonder nieuwe tools te introduceren of de focus te doorbreken. Vanuit Jira kunnen gebruikers rechtstreeks records aanmaken, bijwerken en delen naar hun versleutelde Keeper-kluis. Alle geheimen worden beschermd met Keepers zero-knowledge architectuur, zodat gevoelige gegevens end-to-end versleuteld en onder volledige controle van de gebruiker blijven. De integratie ondersteunt ook granulaire recordmachtigingen en veilig delen van mappen, waardoor teams het principe van minimale privileges, op rollen gebaseerde controles en tijdgebonden machtigingen kunnen afdwingen zonder handmatige opvolging.

Voor organisaties die Keeper gebruiken, stelt de integratie beveiligingsteams in staat om rechtstreeks vanuit Jira-tickets toegangsaanvragen te beoordelen en goed te keuren. Met realtime inzicht in de aanvragende gebruiker en diens motivering kunnen teams toegang onmiddellijk goedkeuren of weigeren, waardoor vertragingen worden beperkt en tegelijkertijd granulaire toegangscontroles worden gehandhaafd. Omdat elke actie automatisch wordt geregistreerd als een Jira-opmerking met een tijdstempel en gebruikerstoekenning, kunnen organisaties ingebouwde auditsporen bekijken die de nalevingsrapportage vereenvoudigen en volledig inzicht bieden in hoe toegang wordt gebruikt.

Voordelen van het integreren van geheimen en goedkeuringen in Jira-workflows

Door geheimenbeheer en toegangsgoedkeuringen rechtstreeks in Jira te integreren, verandert de dagelijkse werkwijze van teams. In plaats van toegangsgoedkeuringen als een apart proces te behandelen, integreert Keepers Jira-integratie beveiligingscontroles in dezelfde workflow die teams al gebruiken.

Kortere responstijden

Door toegangsaanvragen en goedkeuringen binnen Jira af te handelen, hoeft uw team geen gevoelige gegevens meer heen en weer te sturen via e-mail of chattools zoals Slack. Goedkeuringen, wijzigingen in aanmeldingsgegevens en toegangsupdates vinden plaats in dezelfde Jira-tickets waar het werk wordt bijgehouden. Dit verkort de tijd die nodig is om elk probleem op te lossen en zorgt ervoor dat het werk soepel verloopt zonder de beveiliging in gevaar te brengen.

Verbeterde beveiligingspositie

Keepers Jira-integratie dwingt toegang met minimale privileges en veilig verwerking van geheimen in realtime af. Aanvragen zijn gemotiveerd en beperkt in de tijd, waardoor het risico op lang bestaande aanmeldingsgegevens wordt geminimaliseerd en toegang alleen wordt verleend wanneer dat nodig is.

Sterkere controleerbaarheid

Elke aanvraag, goedkeuring en actie wordt automatisch geregistreerd als onderdeel van de Jira-kwestie, waardoor een duidelijk en gedetailleerd auditspoor ontstaat. Teams kunnen tijdstempels en gebruikerstoekenning zien, wat het eenvoudiger maakt om beveiligingsincidenten te onderzoeken en verantwoordelijkheid af te dwingen.

Minder verspreiding over tools

In plaats van geheimen op de ene plek en goedkeuringen op een andere plek te beheren, kunnen beveiligingsteams binnen Jira gecentraliseerde toegang krijgen tot geheimen en verhogingsworkflows. Dit maakt meerdere, gefragmenteerde tools overbodig en verkleint het risico dat gevoelige gegevens onveilig worden gedeeld.

Afstemming op nalevingskaders

Door gestructureerde goedkeuringsworkflows af te dwingen, stelt de Jira-integratie van Keeper beheerders in staat om op rollen gebaseerde toegangscontroles (RBAC) en uitgebreide logging af te dwingen. Dit helpt organisaties om te voldoen aan veelvoorkomende nalevingsvereisten, terwijl ze volledig inzicht en controle behouden over toegangsbeslissingen en intern governancebeleid.

Integreer geheimen en toegangsbeheer in Jira met Keeper.

Het beheren van geheimen en het goedkeuren van gepriviligeerde toegang in Jira heeft een positieve invloed op hoe beveiligingsteams werken. De Jira-integratie van Keeper overbrugt een belangrijke beveiligingskloof door zero-knowledge beveiligingsworkflows rechtstreeks te integreren in het systeem waar het werk al plaatsvindt. Met de integratie hoeven teams Jira niet meer te verlaten om aanmeldingsgegevens aan te vragen, toegang goed te keuren of privilegeverhoging af te handelen, omdat alles op één veilige plek plaatsvindt.

Ontdek hoe u de Jira-integratie van Keeper instelt om toegangsworkflows te stroomlijnen en beveiligingscontroles te verbeteren.

Aangezien handelsplatforms rechtstreeks verbonden zijn met de marktinfrastructuur en gevoelige klantgegevens, zijn ze een zeer waardevol doelwit voor cybercriminelen. Als een handelsplatform wordt gecompromitteerd, kunnen cybercriminelen orders manipuleren, transacties verstoren of toegang krijgen tot vertrouwelijke financiële gegevens. Traditionele perimetergebaseerde beveiligingsmodellen schieten in deze moderne omgevingen vaak tekort, vooral omdat handelsinfrastructuren zich steeds meer uitstrekken over onderling verbonden cloudsystemen en externe partijen.

Voor het beveiligen van handelsplatforms dienen beleggingsondernemingen Keeper te gebruiken om zero-trust-beveiligingsprincipes toe te passen, Privileged Access Management (PAM) te implementeren en gevoelige aanmeldingsgegevens te beschermen.

Waarom cybercriminelen zich richten op handelsplatformen

Handelsplatforms zijn bijzonder waardevol voor cybercriminelen omdat ze een kruispunt vormen van kapitaalstromen en geprivilegieerde toegang. In tegenstelling tot verschillende andere sectoren, kan een gecompromitteerd account in de financiële dienstverlening rechtstreeks leiden tot financiële verliezen, nalevingsschendingen en reputatieschade. Dit zijn enkele van de belangrijkste redenen waarom cybercriminelen zich richten op handelsplatforms:

Veelvoorkomende veiligheidsrisico’s waarmee beleggingsondernemingen te maken hebben

Omdat handelsplatforms centraal staan in het genereren van inkomsten, kunnen zwaktes in toegangscontrole en sessie-monitoring ernstige gevolgen hebben in de financiële sector. Hieronder staan enkele van de meest voorkomende veiligheidsrisico’s waarmee beleggingsondernemingen worden geconfronteerd.

Privilege creep

Privilege creep vindt plaats wanneer gebruikers geleidelijk toegangsrechten verzamelen die verder gaan dan nodig zijn voor hun huidige functies. Bij beleggingsondernemingen kunnen handelaren van strategie of activa veranderen, terwijl IT-teams verantwoordelijkheden over verschillende systemen rouleren. Na verloop van tijd blijven verouderde machtigingen actief in verouderde systemen, waardoor verborgen beveiligingsrisico’s ontstaan. Een gebruiker die geen toegang meer nodig heeft tot handelssystemen of gevoelige klantgegevens, kan deze nog steeds behouden; als hun aanmeldingsgegevens gecompromitteerd zijn, kunnen cybercriminelen deze brede toegang erven en misbruiken.

Interne bedreigingen

In financiële omgevingen vormt interne toegang — zowel kwaadaardig als nalatig — een aanzienlijk risico, aangezien het directe toegang kan bieden tot handelsstrategieën, klantgegevens en transactiegeschiedenissen. Werknemers, aannemers of leveranciers met rechtmatige toegang kunnen opzettelijk misbruik maken van hun privileges of onbedoeld gevoelige gegevens openbaar maken. Zelfs zonder kwaadwillige intentie kunnen geprivilegieerde gebruikers die beveiligingsprocessen omzeilen of hun aanmeldingsgegevens hergebruiken, controles verzwakken.

Gebrek aan realtime zichtbaarheid

Zonder continue monitoring van geprivilegieerde sessies of configuratiewijzigingen kunnen gewijzigde logs of datawijzigingen alleen worden ontdekt tijdens audits of nadat een beveiligingsincident is geëscaleerd. In handelsomgevingen kan een vertraagde detectie van verdachte activiteiten leiden tot aanzienlijke financiële verliezen, blootstelling van gevoelige gegevens en langere operationele downtime.

Toegang voor externe leveranciers

Beleggingsondernemingen zijn afhankelijk van externe diensten, zoals handelsadviseurs en leveranciers van marktgegevens. Deze externe partijen hebben doorgaans geprivilegieerde toegang tot interne systemen nodig, ook al is dat slechts tijdelijk, voor ondersteuning of onderhoud. Als de aanmeldingsgegevens van een leverancier echter gecompromitteerd zijn, kunnen cybercriminelen via die toegang direct toegang krijgen tot kritieke handelsinfrastructuur. Zwakke toegangscontroles voor leveranciers verhogen het risico op supply chain-aanvallen en vergroten het aanvaloppervlak, waardoor het essentieel is om veilig leverancierstoegang te beheren.

Phishing-aanvallen

Als phishing-aanvallen succesvol zijn in de financiële sector, kunnen ze leiden tot diefstal van aanmeldingsgegevens, malware-infecties en de verspreiding van ransomware. Het meest voorkomende type phishing is gericht op financiële diensten is spear-phishing, waarbij cybercriminelen onderzoek doen naar de doelwitten, begrijpen met welke systemen ze interageren en dringende, persoonlijke berichten sturen om wantrouwen te voorkomen. Zodra een account gecompromitteerd is, kan deze gebruikt worden om ransomware in de handelsomgeving te verspreiden.

Nalevingsdruk

De financiële sector werkt volgens strikte nalevingskaders, waaronder SOX, GLBA en ISO 27001, die gedetailleerde toegangscontroles, gedetailleerde auditsporen en duidelijke verantwoording vereisen. Beleggingsondernemingen moeten kunnen aantonen wie toegang had tot kritieke systemen, welke wijzigingen er in gegevens werden aangebracht en of de segregatie van taken werd gehandhaafd. Segregatie van taken is vooral belangrijk in handelsomgevingen om te voorkomen dat één persoon meerdere fasen van systeemwijziging, uitvoering van transacties en goedkeuring controleert.

Hoe Keeper handelsplatformen beveiligt met zero-trust beveiliging

Aangezien geprivilegieerde toegang in handelsomgevingen van invloed kan zijn op transacties en de bescherming van financiële gegevens, is zero-trust beveiliging van cruciaal belang. Door ervan uit te gaan dat geen enkele gebruiker, apparaat of systeem per definitie als betrouwbaar mag worden beschouwd, ongeacht de locatie binnen het netwerk, helpt de identiteitsgerichte, beleidsgestuurde aanpak van Keeper beleggingsondernemingen om geprivilegieerde toegang te centraliseren, sterke authenticatie af te dwingen en gevoelige aanmeldingsgegevens te beveiligen. In plaats van te vertrouwen op traditionele perimeterbeveiliging, gebruikt Keeper end-to-end-versleuteling om gegevens tussen gebruikers en systemen te beschermen en identiteiten en sessies binnen handelsplatformen te beveiligen.

Handhaaf Multi-factor-authenticatie (MFA) voor geprivilegieerde accounts

Keeper ondersteunt en kan multi-factor-authenticatie (MFA) afdwingen voor beheerde toegangsworkflows in handelsomgevingen, met ondersteuning voor diverse wachtwoordloze authenticatiemethoden zoals hardwarebeveiligingssleutels, passkeys en biometrie. Keeper zorgt ervoor dat cybercriminelen, zelfs als een wachtwoord wordt gecompromitteerd, niet gemakkelijk toegang kunnen krijgen tot gevoelige informatie. Door de authenticatie te versterken, verkleinen beleggingsondernemingen de kans dat beheerders, DevOps-teams en derden het doelwit worden van op aanmeldingsgegevens gebaseerde aanvallen.

Elimineer permanente privileges met Just-in-Time (JIT)-toegang

Keeper helpt om permanente toegang tussen geprivilegieerde accounts te elimineren door Just-in-Time (JIT) toegang te activeren die gekoppeld is aan gedefinieerde rollen. Rolgebaseerde toegangscontrole (RBAC) zorgen ervoor dat gebruikers alleen de benodigde rechten krijgen op basis van hun verantwoordelijkheden, en geautomatiseerde SCIM-inrichting ondersteunt sterkere onboarding en offboarding. Door buitensporige privileges te verwijderen, helpt Keeper de geleidelijke toename van privileges in handelssystemen te voorkomen en versterkt Keeper de segregatie van taken. Met Keeper kan toegang worden verleend voor specifieke taken of tijdsbestekken en vervolgens automatisch worden ingetrokken wanneer dit niet langer nodig is om het aanvalsoppervlak te minimaliseren.

Voorkom blootstelling van aanmeldingsgegevens en beperk laterale bewegingen

In sommige handelsomgevingen hebben geprivilegieerde accounts mogelijk toegang tot beheerdersgegevens, maar Keeper voorkomt dat deze gegevens worden blootgesteld door ervoor te zorgen dat deze gegevens tijdens geprivilegieerde sessies niet aan eindgebruikers worden getoond. De beveiligde toegang wordt tot stand gebracht via de kluis van de gebruiker, waarbij de aanmeldingsgegevens aan het begin van elke verbinding in de sessie worden ingevoerd. Automatische wachtwoordroulatie beperkt de bruikbaarheid van gestolen aanmeldingsgegevens nog verder. Dankzij het versleutelde connectiviteitsmodel van Keeper, dat uitsluitend uitgaand verkeer toestaat, zijn er geen inkomende firewallregels meer nodig. Deze controles helpen het verzamelen van aanmeldingsgegevens te voorkomen en verminderen de mogelijkheden voor laterale beweging binnen de handelsinfrastructuur aanzienlijk.

Monitor en registreer geprivilegieerde sessies in realtime

Volledige zichtbaarheid is cruciaal in financiële omgevingen, waar geprivilegieerde activiteiten een grote impact kunnen hebben op de uitvoering van transacties en de integriteit van gegevens. Keeper biedt realtime monitoring en opname van geprivilegieerde sessies, inclusief schermopname en toetsaanslagregistratie voor alle ondersteunde protocollen. Met KeeperAI kunnen beveiligingsteams snel geregistreerde activiteiten analyseren, verdacht gedrag identificeren en forensisch onderzoek bevorderen. In plaats van sessieopnames handmatig te controleren, kunnen teams de inzichten van KeeperAI gebruiken om afwijkingen te detecteren, audits te vereenvoudigen en de incidentresponstijden te verbeteren. Keeper helpt beveiligingsteams ook om sessiegegevens te integreren met SIEM-platformen voor gecentraliseerde monitoring. Deze gedetailleerde auditsporen ondersteunen nalevingsvereisten en dragen bij aan het waarborgen van de integriteit van de transactieafwikkeling door ervoor te zorgen dat geprivilegieerde activiteiten transparant zijn en worden gecontroleerd.

Beveilig eindpunten voor handel met minimale privileges

Handelsinfrastructuursystemen moeten worden beschermd tegen het misbruik van privileges en malware-infecties. Beleggingsondernemingen kunnen met behulp van de afdwinging van toegang met minimale privileges van Keeper onnodige lokale beheerdersrechten intrekken, terwijl goedgekeurde processen met geprivilegieerde toegang kunnen worden uitgevoerd. Door de beheerdersrechten op alle relevante eindpunten te beperken, verkleinen beleggingsondernemingen het risico dat gecompromitteerde accounts systeemconfiguraties manipuleren, schadelijke software implementeren of handelsactiviteiten verstoren.

Beveilig de toegang van leveranciers zonder aanmeldingsgegevens bloot te stellen

Om hun taken effectief te kunnen uitvoeren, hebben externe leveranciers doorgaans tijdelijke geprivilegieerde toegang tot handelssystemen nodig. Met Keeper kunt u tijdelijke en op beleid gebaseerde toegang voor leveranciers verlenen zonder daarbij aanmeldingsgegevens te delen. Sessies worden veilig via de kluis gestart en kunnen worden opgenomen voor volledige zichtbaarheid van de activiteiten van leveranciers. Door leverancierstoegang te beheren en gedeelde administratieve aanmeldingsgegevens te elimineren, helpt Keeper het risico in de toeleveringsketen te verminderen en de mogelijke schade die een gecompromitteerd leveranciersaccount kan veroorzaken in kritieke handelsinfrastructuur te minimaliseren.

Verbeter de beveiliging van de handel met Keeper

In moderne handelsomgevingen vormt geprivilegieerde toegang een essentieel onderdeel van naleving van regelgeving, gegevensintegriteit en het vertrouwen van beleggers. Beleggingsondernemingen moeten een zero-trust-beveiligingsmodel invoeren dat bevoorrechte sessies binnen handelssystemen, cloudomgevingen en databases beveiligt. Door permanente toegang te beperken, strenge authenticatie af te dwingen en bevoorrechte activiteiten voortdurend te monitoren, kunnen beleggingsondernemingen het risico op datalekken en manipulatie van transacties verminderen. Door zijn zero-trust, zero-knowledge beveiligingsarchitectuur biedt Keeper de volledige zichtbaarheid en controle die investeringsmaatschappijen nodig hebben om moderne handelsinfrastructuur te beveiligen.

Vraag vandaag nog een demo van Keeper aan en ontdek hoe uw bedrijf hoe uw bedrijf de beveiliging van de handelsactiviteiten kan verbeteren.

De zero-knowledge architectuur van Keeper zorgt ervoor dat alleen geautoriseerde gebruikers gedeelde gegevens kunnen ontsleutelen, terwijl flexibele opties voor delen alles ondersteunen, van dagelijkse samenwerking tot Privileged Access Management (PAM) op bedrijfsniveau.

In deze blog wordt uitgelegd hoe het veilig delen van records in Keeper werkt en wordt stap voor stap beschreven hoe u records kunt delen.

Soorten van delen in Keeper

Keeper ondersteunt verschillende methoden voor het delen van gegevens, zodat het geschikt is voor uiteenlopende toepassingen, van het delen van afzonderlijke records tot beveiligde bronnen.

Records en bestanden delen

Deel eenvoudig een enkel record of bestand met een andere Keeper-gebruiker en ken specifieke machtigingen toe om de toegang te beheren. Ondersteunde machtigingsniveaus omvatten alleen-lezen, bewerken, delen, bewerken en delen en eigendomsoverdracht. De bestanden die aan records zijn toegevoegd, nemen hetzelfde machtigingsmodel over.

Gedeelde mappen

Met gedeelde mappen kunt u meerdere records tegelijkertijd delen met specifieke gebruikers of Keeper-teams. Machtigingen kunnen worden toegepast op zowel gebruikers- als recordniveau, waardoor gedeelde mappen ideaal zijn voor afdelingen, projectteams en doorlopende samenwerking.

Eenmalig delen

Eenmalig delen biedt de mogelijkheid om een record tijdelijk en veilig te delen met iedereen, zelfs als diegene geen Keeper-account heeft. Dit is vooral nuttig voor aannemers, leveranciers of nieuwe medewerkers tijdens de onboarding. Bij bidirectioneel delen kunnen ontvangers velden van records bewerken en bestanden uploaden, waarbij de wijzigingen worden opgeslagen in het record in de kluis van de gebruiker.

Heeft u behoefte aan een stapsgewijze handleiding? Lees onze handleiding met informatie over hoe eenmalig delen werkt.

Tijdelijke toegang

Met tijdelijke toegang kunnen aanmeldingsgegevens of geheimen tijdelijk met andere Keeper-gebruikers worden gedeeld. Toegang wordt automatisch ingetrokken op een bepaald tijdstip, waardoor de langdurige blootstelling vermindert en Just-In-Time (JIT)-toegang wordt ondersteund.

Zelfvernietigende records

Zelfvernietigende records zijn records voor eenmalig delen die automatisch van beide zijden worden verwijderd nadat ze zijn gedeeld en bekeken. Dit zorgt ervoor dat gevoelige informatie nooit langer bewaard blijft dan de bedoeling was.

PAM-bronverdeling

Met PAM-bronverdeling kunnen organisaties toegang verlenen tot zero-trust geprivilegieerde sessies zonder onderliggende aanmeldingsgegevens bloot te stellen. Gebruikers maken verbinding met de infrastructuur via beveiligde, beleidsgestuurde sessies, terwijl de aanmeldingsgegevens volledig beschermd blijven.

Beheer delen

Beheer delen is een rolgebaseerde machtiging die beheerders verhoogde toegangsrechten geeft voor gedeelde mappen en gedeelde records, zonder dat ze eigenaar worden van de onderliggende aanmeldingsgegevens. Dit ondersteunt de functiescheiding en gecentraliseerd toegangsbeheer.

Delen in Keeper: zo werkt het

Hieronder volgt een stapsgewijze uitleg over hoe u records veilig kunt delen in Keeper.

Stap 1: selecteer het record

Open de record die u wilt delen en klik op de knop Delen.

Stap 2: voeg de ontvanger toe

Klik vanaf het tabblad Mensen toevoegen op het e-mailadresveld en voer het e-mailadres in van de Keeper-gebruiker met wie u het record wilt delen.

Stap 3: wijs gebruikersrechten toe

Gebruik de vervolgkeuzelijst met machtigingen om het juiste toegangsniveau te selecteren:

Stap 4: bouw een samenwerkingsrelatie op

Als dit de eerste keer is dat u iets met de gebruiker deelt, zal Keeper de gebruiker via e-mail vragen om de deelaanvraag te accepteren. Zodra de gebruiker is geaccepteerd, wordt deze onderdeel van uw vertrouwde samenwerkingsrelatie en kan deze in de toekomst opnieuw worden geselecteerd.

Business– en Enterprise-gebruikers binnen dezelfde tenant hebben doorgaans al een bestaande samenwerkingsrelatie en hebben mogelijk geen goedkeuring nodig.

Stap 5: toegang beheren of intrekken

Gedeelde gebruikers verschijnen op het deelscherm van het record, waar machtigingen kunnen worden aangepast of toegang op elk moment kan worden ingetrokken.

Deel veilig met Keeper

Met Keeper wordt veilig delen eenvoudig. U behoudt de controle over toegang, machtigingen en toezicht in elke fase van het proces. Of u nu een wachtwoord deelt of samenwerkt met teams: Keeper zorgt ervoor dat gevoelige informatie alleen toegankelijk is voor de juiste personen gedurende de juiste periode.

Begin vandaag nog met een gratis persoonlijk of zakelijk proefabonnement en deel veilig met individuen, teams en ondernemingen.

Zorginstellingen kunnen patiëntgegevens beschermen tegen phishing-aanvallen door werknemers bewust te maken van phishing, sterke authenticatiemethoden te hanteren en een betrouwbare wachtwoordbeheerder te gebruiken.

Waarom de gezondheidszorgsector het doelwit is van phishing-aanvallen

Cybercriminelen nemen gezondheidszorgorganisaties op de korrel omdat deze zeer waardevolle gegevens opslaan in dynamische omgevingen met een groot, verspreid personeelsbestand. De gezondheidszorg verwerkt, in tegenstelling tot de meeste sectoren, gevoelige persoonlijke informatie, belangrijke financiële transacties en levensreddende diensten, waardoor deze een bijzonder kwetsbaar doelwit is voor phishing-aanvallen.

Waardevolle patiëntgegevens

Zorgorganisaties slaan aanzienlijke hoeveelheden PHI op, waaronder recepten, medische dossiers, diagnoses, verzekeringsgegevens en sofinummers (SSN’s). PHI kan voor cybercriminelen aanzienlijk waardevoller zijn dan de meeste persoonlijk identificeerbare informatie (PII), zoals creditcardnummers, omdat creditcards snel kunnen worden geblokkeerd en opnieuw worden uitgegeven. In tegenstelling tot creditcards kunnen medische dossiers en sofinummers niet gemakkelijk worden vervangen, waardoor ze waardevol zijn voor langdurige uitbuiting. Gestolen PHI kan worden gebruikt voor diefstal van medische identiteitsgegevens, verzekeringsfraude en zelfs factureringsfraude. Vanwege hun diepte en permanentie worden gezondheidszorggegevens vaak voor meer verkocht dan financiële gegevens op het dark web, waardoor ziekenhuizen en verzekeraars lucratieve doelwitten worden.

Intense klinische omgevingen

De gezondheidszorg kent een hoge werkdruk, waarbij artsen en personeel snel moeten inspelen op de behoeften van patiënten. Op spoedeisende hulp en afdelingen voor kritieke zorg is snelheid essentieel en phishing-aanvallen maken gebruik van deze urgentie. Phishing-e-mails kunnen beweren dat onmiddellijke actie nodig is, dat een kritisch systeem moet worden bijgewerkt of dat de toegang van een account verloopt. Door de urgentie van deze berichten is de kans groter dat een zorgverlener ze snel opent en erop reageert, zonder er verder te lang over na te denken. Drukke professionals in de gezondheidszorg nemen mogelijk niet de tijd om domeinen van afzenders te controleren, verdachte links te bekijken of ongevraagde aanvragen om toegang of aanmeldingsgegevens te verifiëren. Cybercriminelen maken hier gebruik van en ontwerpen phishingcampagnes om hun kans op succes te vergroten.

Verspreide personeelsbestanden en telezorg

Grote ziekenhuizen hebben duizenden gezondheidswerkers in dienst, vertrouwen op externe leveranciers en coördineren met verzekeringsmaatschappijen, waardoor uitgebreide en onderling verbonden systemen ontstaan. Nu telezorg steeds gebruikelijker wordt, moeten zorgorganisaties de beveiligde externe toegang uitbreiden om EPD’s, patiëntenportalen en andere platforms te beschermen. Elke nieuwe gebruiker, apparaat en verbinding vergroot het aanvalsoppervlak en verhoogt het risico op phishing-aanvallen.

Voorbeelden van phishing-aanvallen in de gezondheidszorg

Cybercriminelen passen hun tactieken aan om de werkelijke klinische processen en workflows te weerspiegelen, waardoor phishing-aanvallen in de gezondheidszorg effectiever worden. Hier volgen enkele veelvoorkomende voorbeelden van hoe deze phishing-aanvallen eruit kunnen zien:

Hoe zorginstellingen zich kunnen beschermen tegen phishing-aanvallen

Het voorkomen van phishing-aanvallen in de gezondheidszorg begint met het trainen van werknemers, sterke authenticatie, gedetailleerde toegangscontroles en duidelijke plannen voor incidentrespons.

Train werknemers in de gezondheidszorg op bewustwording van phishing

Werknemers zijn het belangrijkste doelwit van phishing, waardoor voortdurende bewustmakingstraining op het gebied van beveiliging cruciaal is. Medisch personeel, facturatiepersoneel, administratief medewerkers en IT-teams moeten verdachte e-mails herkennen voordat ze erop reageren. Werknemers in de gezondheidszorg moeten getraind worden om vervalste e-maildomeinen te herkennen, de muis over links te bewegen voordat ze erop klikken, nooit ongevraagde bijlagen te downloaden en verdachte e-mails te melden. Buiten reguliere trainingen om zouden zorgorganisaties regelmatig gesimuleerde phishing-tests moeten uitvoeren om te identificeren op welke gebieden de werknemers hun bewustzijn van beveiliging moeten verbeteren.

Vereis overal multi-factor-authenticatie (MFA)

Omdat sommige phishingpogingen nog steeds zullen slagen, is het handhaven van multi-factor-authenticatie (MFA) noodzakelijk. Zolang MFA wordt toegepast, kunnen gestolen aanmeldingsgegevens niet worden gebruikt om ongeoorloofde toegang te verkrijgen tot zorgsystemen. Zorgorganisaties zouden MFA moeten vereisen voor e-mailaccounts van werknemers, EPD-systemen, telezorgplatforms en alle geprivilegieerde accounts. Sommige MFA-methoden zijn resistenter tegen phishing dan andere; hardwarebeveiligingssleutels, passkeys en biometrie zijn betere MFA-methoden dan sms-gebaseerde codes, die kunnen worden onderschept en misbruikt.

Handhaaf toegang met minimale privileges en zero-trust beveiliging

Het beperken van de toegang tot PHI vermindert de mogelijke schade van een gecompromitteerd account. Bij toegang met minimale privileges krijgen gebruikers alleen toegang tot de systemen en gegevens die u nodig heeft om uw werk uit te voeren. Een verpleegkundige mag bijvoorbeeld geen volledige toegang hebben tot factureringsgegevens en externe leveranciers mogen alleen toegang hebben tot de middelen die ze nodig hebben. Rolgebaseerde toegangscontrole (RBAC) ondersteunen deze benadering met minimale privileges door rechten toe te kennen op basis van functietitels en niet op individuele basis. In combinatie met zero-trust beveiligingsprincipes, waarbij elk toegangsverzoek continu wordt geverifieerd, kunnen organisaties in de gezondheidszorg voorkomen dat cybercriminelen zich lateraal door hun netwerken verplaatsen als de aanmeldingsgegevens gecompromitteerd zijn.

Verbeter de e-mailbeveiliging met anti-phishingfilters

Een geavanceerde oplossing voor e-mailbeveiliging kan veel phishingpogingen tegenhouden voordat ze de inbox van een werknemer in de gezondheidszorg bereiken. Moderne anti-phishing filtersystemen maken gebruik van AI-gebaseerde bedreigingsdetectie, URL-scanning en domeinverificatieprotocollen om links en bijlagen te analyseren op kwaadaardige bedoelingen. Zelfs als er geavanceerde filters zijn geïnstalleerd, moeten werknemers nog steeds controleren of links of bijlagen veilig zijn voordat ze erop klikken of downloaden.

Stel een robuust plan voor incidentrespons op

Zorgorganisaties moeten ervan uitgaan dat sommige phishingpogingen zullen slagen, zelfs met strenge preventieve maatregelen. Een duidelijk plan voor incidentrespons minimaliseert potentiële schade en zorgt ervoor dat beveiligingsincidenten zo snel mogelijk worden afgehandeld. Een effectief plan voor incidentrespons moet het volgende omvatten:

• Definieer duidelijke procedures voor het melden van verdachte e-mails
• Protocollen opstellen voor nalevingsteams
• Stel een overzicht op met stappen voor het isoleren van gecompromitteerde accounts op het netwerk
• Stel procedures op voor forensisch onderzoek

Investeer in een veilige wachtwoordbeheerder

Als zorgmedewerkers zwakke of hergebruikte wachtwoorden gebruiken over meerdere systemen, kan een enkele gecompromitteerde aanmelding cybercriminelen toegang geven tot veel geprivilegieerde accounts. Een veilige wachtwoordbeheerder zoals Keeper^® helpt zorginstellingen om het hergebruik van wachtwoorden te elimineren, unieke wachtwoorden voor elk account te genereren, aanmeldingsgegevens veilig op te slaan en toegang veilig te delen binnen teams. In omgevingen waar gedeelde toegang vereist is, is veilig wachtwoordbeheer cruciaal.

Bescherm patiëntgegevens met Keeper

Phishing-aanvallen in de gezondheidszorg brengen de veiligheid van patiënten en de naleving van de regelgeving direct in gevaar. Om phishing proactief aan te pakken, moeten zorginstellingen hun huidige beveiligingsmaatregelen evalueren, phishingtests uitvoeren, phishingbestendige MFA invoeren en werknemers trainen in het herkennen van phishing. Met een veilige wachtwoordbeheerder zoals Keeper kunnen zorginstellingen hun beveiliging verbeteren en zo niet alleen patiëntgegevens beschermen, maar ook hun personeel en patiënten.

Start vandaag nog uw gratis Keeper-proefabonnement om patiëntgegevens en gevoelige klinische workflows binnen uw organisatie te beveiligen.

Naarmate AI-agenten en automatisering steeds meer worden toegepast in cloud-, CI/CD- en SaaS-omgevingen, nemen het aantal bots, serviceaccounts en identiteiten voor workloads sneller toe dan beveiligingsteams deze kunnen inventariseren en beheren, wat leidt tot een wildgroei aan identiteiten. Dit gaat vaak gepaard met een wildgroei aan geheimen, omdat API-sleutels, tokens en certificaten zich vermenigvuldigen zonder duidelijke eigendomsstructuur of rotatie, waardoor er meer geprivilegieerde toegangspaden ontstaan met buitensporige machtigingen en beperkt inzicht.

In deze blog gaan we dieper in op de redenen waarom de wildgroei van identiteiten versnelt, welke veiligheids- en nalevingsrisico’s dit met zich meebrengt en hoe organisaties dit onder controle kunnen krijgen met een platform voor identiteitsbeveiliging en -beheer zoals Keeper.

Waarom wildgroei van identiteiten toeneemt

AI-agenten zijn vaak ontworpen om taken uit te voeren en niet om in een wachtrij te blijven staan totdat iemand op “goedkeuren” klikt. Geef een doel als “Een nieuwe omgeving toevoegen”, waarna de taken worden uitgevoerd: cloudbronnen opzetten, API’s aanroepen, CI/CD-taken starten, uit repo’s halen, databases doorzoeken en instellingen controleren in beheerconsoles. Om zo snel te kunnen werken, is echter machine-to-machine-toegang nodig, wat doorgaans betekent dat er serviceaccounts, workload-identiteiten, cloudrollen, certificaten en andere NHI’s moeten worden aangemaakt (of hergebruikt).

Dat is waar wildgroei van identiteiten begint. Menselijke en niet-menselijke identiteiten verspreiden zich sneller over tools en platforms dan teams duidelijke eigenaarschap kunnen toewijzen, consistente controles kunnen toepassen of toegang kunnen intrekken zodra de klus is voltooid.

De risico’s van wildgroei van identiteiten

Naarmate het aantal NHI’s toeneemt, wordt geprivilegieerde toegang verdeeld over pijplijnen, cloudrollen, integraties en scripts, vaak zonder consistent eigendom of vervaldatum. Dat creëert meer mogelijkheden voor aanvallers om binnen te komen, lateraal te bewegen en privileges te verhogen. Daarnaast maakt het audits en onderzoeken moeilijker dan nodig is.

De meeste problemen verschijnen in een paar voorspelbare patronen:

• Serviceaccounts worden aangemaakt voor een project of workload en worden vervolgens verweesd als de eigenaar verandert. Sleutels en tokens blijven actief omdat niemand verantwoordelijk is voor het verwijderen ervan.
• Automatisering wordt vaak overmatig toegevoegd om storingen te voorkomen, waardoor die rechten nog lang na afloop van de taak blijven bestaan. Permanente privileges worden stilletjes de standaard.
• Gedeelde aanmeldingsgegevens en hardgecodeerde geheimen in code, configuratiebestanden en pijplijnen maken toegang moeilijk te traceren en gemakkelijk te hergebruiken.
• Wanneer een agent of automatisering toegang krijgt tot gevoelige systemen, hebben teams moeite om eenvoudige vragen te beantwoorden, zoals: waartoe heeft deze toegang gehad, wat is er gewijzigd en waarom beschikte deze over dat toegangsniveau?

Die technische storingen leiden al snel tot een reëel operationeel risico:

• Diefstal van aanmeldingsgegevens maakt laterale beweging mogelijk en vergemakkelijkt het uitbreiden van rechten, omdat langdurig geldige geheimen en permanente machtigingen aanvallers de tijd en ruimte geven om hun toegang uit te breiden.
• De Incidentrespons vertraagt wanneer eigendom onduidelijk is en toegangspaden gefragmenteerd zijn over tools, teams en omgevingen.
• De auditbereidheid lijdt eronder wanneer goedkeuringen inconsistent zijn en bewijsmateriaal onvolledig is, vooral wanneer er geen duidelijke logs of sessieactiviteit aan een specifieke identiteit kunnen worden gekoppeld.

Hoe Keeper helpt om wildgroei van identiteiten te verminderen

Om de wildgroei van identiteiten te verminderen, gaat het er niet om elke nieuwe identiteit na te jagen zoals die zich voordoet. Het gaat erom het systeem zo aan te passen dat geprivilegieerde toegang consistent wordt beheerd, zelfs wanneer het aantal identiteiten toeneemt. Zo kan Keeper u helpen:

1. Gecentraliseerde toegangscontrole

Wanneer geprivilegieerde toegang verspreid is over cloudconsoles, CI-tools, jumpboxen en gedeelde geheimen, krijgt u geen volledig beeld. Door de workflows voor geprivilegieerde toegang te centraliseren, kunt u snel antwoord geven op de belangrijkste vragen:

• Welke identiteiten hebben geprivilegieerde toegang?
• Waar vinden de authenticaties plaats?
• Wie heeft de toegang goedgekeurd en voor hoelang?
• Wat gebeurde er tijdens de sessie?

KeeperPAM^® centraliseert geprivilegieerde toegang tot servers, databases, webapps en meer over cloud- en on-premises omgevingen, met ingebouwde ondersteuning voor protocollen zoals SSH-, RDP-, VNC-, HTTPS- en databaseprotocollen.

2. Handhaaft het principe van minimale privileges met tijdsgebonden toegang.

Permanente privileges behoren tot de grootste oorzaken van wildgroei van identiteiten. AI-agenten en andere NHI’s draaien doorgaans doorlopend en teams verlenen vaak ruime rechten om te voorkomen dat automatiseringen mislukken. Na verloop van tijd veranderen die “tijdelijke” machtigingen in permanente toegangspaden die niemand opnieuw beoordeelt.

KeeperPAM helpt u om op te stappen op just-in-time toegang en het beperken van permanente privileges door toegang tot middelen tijdsgebonden te maken. Wanneer de goedgekeurde periode afloopt, wordt de toegang automatisch ingetrokken, zodat privileges niet ongemerkt blijven bestaan nadat de taak is voltooid.

3. Vermijdt indien mogelijk het blootstellen van aanmeldingsgegevens.

Om AI-agenten hun werk te laten doen, geven teams hen vaak geheimen zoals API-sleutels of tokens. Die geheimen verspreiden zich snel. Dit is het moment waarop identiteitsverspreiding gevaarlijk wordt.

KeeperPAM vermindert die blootstelling door te bemiddelen in geprivilegieerde toegang voor zowel mensen als AI-gestuurde automatisering. Met externe sessies met geprivilegieerde toegang raken gebruikers en agenten nooit de onderliggende aanmeldingsgegevens of SSH-sleutels aan. In plaats van geheimen te verdelen over mensen, agents en werklasten, wordt de toegang via het platform geleid, zodat aanmeldingsgegevens beschermd blijven en elke actie zichtbaar en controleerbaar blijft.

4. Automatiseer roulatie- en levenscyclusbeheer

Zelfs sterke detectie lost het onderliggende probleem niet op als gelekte geheimen geldig blijven. Des te langer aanmeldingsgegevens geldig blijven, des te groter is de kans dat ze worden hergebruikt, gekopieerd en vergeten, vooral wanneer NHI’s worden aangemaakt voor kortstondige workloads, terwijl de bijbehorende geheimen een langere levensduur hebben. GitGuardian meldt dat 70% van de geheimen die in 2022 in openbare repositories werden onthuld, vandaag de dag nog steeds geldig zijn, wat wijst op een roulatie- en herstelgat.

KeeperPAM ondersteunt automatische roulatie van aanmeldingsgegevens, zodat geprivilegieerde aanmeldingsgegevens niet statisch blijven. Dit verkort de blootstellingsperiode en vermindert het risico dat een gelekt aanmeldingsgegevens een blijvend toegangspad wordt.

5. Sessieactiviteiten en logboeken vastleggen voor verantwoording en audits.

Als een AI-agent of automatiseringspipeline een gevoelig systeem gebruikt, heeft u bewijs nodig.

KeeperPAM biedt de mogelijkheid om sessies met geprivilegieerde toegang op te nemen en af te spelen. Bij externe sessies kunnen scherm- en toetsenbordactiviteiten via verschillende protocollen worden opgenomen, waaronder SSH, RDP, VNC, databasesessies en webbrowsersessies. Dit zorgt ervoor dat er ook in hybride omgevingen consistente bewijzen worden vastgelegd.

Voor naleving en incidentrespons koppelt KeeperPAM opnames aan gedetailleerde logs en geautomatiseerde rapportage, zodat u snel antwoord kunt geven op auditvragen zoals wie toegang heeft geïnitieerd, wanneer dit is gebeurd, welke bron is benaderd en welke activiteit heeft plaatsgevonden. KeeperAI biedt versleutelde samenvattingen van activiteiten en beëindigt automatisch sessies met hoog risico. Gebeurtenissen kunnen ook worden geregistreerd op grote Security Information and Event Management (SIEM)-platforms., wat helpt om geprivilegieerde sessieactiviteiten te correleren met waarschuwingen van eindpunt-, cloud- en netwerktools.

Beheers wildgroei van identiteiten

AI-agenten versnellen de automatisering binnen de onderneming. Ze versnellen ook de aanmaak van NHI’s, zoals serviceaccounts, workload-identiteiten, cloudrollen en certificaten — en de geheimen die die identiteiten gebruiken, zoals API-sleutels en tokens. Wanneer die identiteiten sneller groeien dan het beheer, neemt het aantal geprivilegieerde toegangen toe, blijven permanente machtigingen bestaan en verliezen beveiligingsteams het overzicht over waartoe toegang is verkregen en waarom.

KeeperPAM helpt wildgroei van identiteiten te beheersen door geprivilegieerde toegang te centraliseren, tijdgebonden toegang met minimale privileges af te dwingen, de blootstelling van aanmeldingsgegevens te verminderen en auditklare sessiegegevens vast te leggen.

Vraag een demo aan om te zien hoe KeeperPAM kan helpen om wildgroei van identiteiten te beheersen.

In deze blog wordt uitgelegd wat deze pijlers inhouden, hoe ze op elkaar aansluiten en hoe u ze kunt beoordelen en implementeren zonder dat er hiaten of wrijving ontstaan wanneer u automatisering en door agenten aangestuurde workflows opschaalt.

Wat een modern identiteitsbeveiligingsplatform inhoudt en waarom het belangrijk is

Een identiteitsbeveiligingsplatform helpt menselijke en niet-menselijke identiteiten (NHI’s) te beschermen, toegang tot applicaties en infrastructuur te beheren en beleid te handhaven met zichtbaarheid in cloud- en hybride omgevingen. Identiteitsgebaseerde compromittering is een veelvoorkomend eerste toegangsproces – in feite steeg het aantal identiteitsgedreven aanvallen alleen al in de eerste helft van 2025 met 32%, aldus Microsoft. Aanvallers stelen aanmeldingsgegevens, maken misbruik van zwakke authenticatiestromen (waaronder MFA-pushvermoeidheid in sommige omgevingen) en zoeken naar geprivilegieerde toegang die ze opnieuw kunnen gebruiken.

Tegelijkertijd zorgen de clouduitbreiding en externe toegang ervoor dat er steeds meer locaties bijkomen van waaruit gebruikers zich kunnen aanmelden en dat er steeds meer toegangsmogelijkheden ontstaan.

Het gaat hier niet langer alleen om menselijke gebruikers. Veel omgevingen zijn sterk afhankelijk van niet-menselijke identiteiten (NHI’s): serviceaccounts, API’s, CI/CD-taken, automatiseringsscripts en steeds vaker AI-agenten die namens teams acties ondernemen. Deze accounts krijgen vaak uitgebreide bevoegdheden en lang geldige geheimen toegewezen, omdat ze zonder toezicht moeten kunnen draaien.

Specifieke tools kunnen effectief zijn voor individuele gebruikssituaties, maar ze kunnen ook gaten creëren tussen identiteits- en toegangsbeheer (IAM), PAM, geheimenbeheer en logging. Een platformaanpak verkleint deze hiaten door beleids-, handhavings- en controle-informatie op elkaar af te stemmen, zodat teams het identiteitsrisico van begin tot eind kunnen beheren, inclusief activiteiten van NHI’s en AI-agenten.

De pijlers waarop u moet letten bij een modern platform voor identiteitsbeveiliging

Voordat u leveranciers met elkaar vergelijkt of een uitrol plant, helpt het om de mogelijkheden te definiëren die het identiteitsrisico in de praktijk verminderen. De drie onderstaande pijlers vormen een praktische basis. Elk aspect ondersteunt het volgende en het weglaten van één creëert vaak een blinde vlek elders.

Pijler 1: sterke identiteitsbeveiliging en toegangscontrole

Het doel van deze pijler is om het moeilijker te maken zich voor te doen als iemand anders en om het gemakkelijker te maken om de mogelijkheden van identiteiten te beperken. Het begint met sterke authenticatie, zoals MFA, en het gebruik van phishingbestendige methoden voor toegang met een hoger risico wanneer dat nodig is. Het betekent ook dat risico’s en de context worden meegenomen om betere beslissingen te nemen, bijvoorbeeld door strengere verificatie te eisen bij gevoelige toepassingen, onbekende apparaten of afwijkend aanmeldingsgedrag.

Vanaf daar zou toegangscontrole minimale privileges moeten afdwingen via rollen en beleidsregels voor voorwaardelijke toegang. Het doel is dat identiteiten alleen toegang hebben tot wat ze nodig hebben en alleen zolang ze dat nodig hebben. Dat geldt voor werknemers en aannemers, maar ook voor NHI’s en AI-agenten.

Automatisering van de levenscyclus helpt ervoor te zorgen dat de toegangscontrole in de loop van de tijd niet verslapt. Joiner-mover-leaver workflows moeten op betrouwbare wijze toegang inrichten en intrekken. Wat het NHI betreft, moeten de controles gedurende de levenscyclus betrekking hebben op serviceaccounts, integraties, API-clients en AI-agenten: hoe deze worden aangemaakt, hoe machtigingen worden verleend, hoe geheimen worden gerouleerd en hoe ze worden verwijderd wanneer de werklast verandert.

Pijler 2: geprivilegieerd toegangsbeheer dat permanente privileges beperkt

PAM wordt het beste beoordeeld op basis van resultaten: het verminderen van permanente beheerdersrechten, het isoleren van risicovolle toegangswegen en het controleren van toegang tot kritieke systemen – met een gedetailleerd auditspoor voor alles daartussenin. Het moderne PAM-model streeft ernaar om privileges tijdelijk en beheersbaar te maken, in plaats van permanent en als vanzelfsprekend aangenomen.

Privileges moeten voor een specifiek doel en tijdsvenster worden toegekend en vervolgens automatisch verlopen. Het isoleren van aanmeldingsgegevens is net zo belangrijk, omdat gebruikers, workloads en AI-agenten niet rechtstreeks geprivilegieerde wachtwoorden of sleutels mogen krijgen. Wanneer geprivilegieerde aanmeldingsgegevens worden blootgesteld, kunnen deze worden gekopieerd, in de cache worden opgeslagen, geregistreerd of gestolen en vervolgens opnieuw worden gebruikt.

Sessie-opnamen en de mogelijkheid om sessies in realtime te beëindigen helpen het risico te beperken wanneer er iets misgaat. Het volgen van opdrachten kan, waar passend, details toevoegen die onderzoeken versnellen en AI kan in bepaalde PAM-platforms worden gebruikt om het beëindigen van risicovolle sessies te automatiseren. Goedkeuringen en het afdwingen van workflows bieden extra bescherming bij risicovollere handelingen. Geautomatiseerde roulatie helpt de lus te sluiten zodat geprivilegieerde aanmeldingsgegevens na gebruik niet langer geldig blijven dan bedoeld.

Pijler 3: geheimen, aanmeldingsgegevens en continue zichtbaarheid

Aanmeldingsgegevens en geheimen zijn verschillend, maar de termen kunnen overlappen. Aanmeldingsgegevens ondersteunen doorgaans toegang door mensen, terwijl geheimen toegang door machines ondersteunen – waaronder API-sleutels, tokens, certificaten en aanmeldingsgegevens voor AI-agenten die automatisering mogelijk maken. Het gaat erom dat beide veilig worden beheerd. In veel organisaties is er sprake van wildgroei van geheimen naarmate het aantal pijplijnen en integraties toeneemt.

Een modern platform zou aanmeldingsgegevens veilig moeten opslaan en versleuteld delen mogelijk maken, zodat teams niet afhankelijk zijn van chatberichten of spreadsheets. Het systeem moet ook geheimen beheren voor applicaties en CI/CD-pijplijnen met automatiseringshooks, zodat workloads en AI-agents geheimen veilig kunnen ophalen zonder ze in repositories of buildscripts te hoeven vastleggen.

Roulatie moet beleidsgestuurd en geautomatiseerd zijn, met name voor machinegeheimen en aanmeldingsgegevens van de agent. Langdurige geheimen zijn gemakkelijker te stelen en moeilijker te traceren en ze kunnen veel langer geldig blijven dan bedoeld.

Zichtbaarheid verbindt alles met elkaar. Gecentraliseerde auditlogs en nalevingsrapportages moeten menselijke acties en machineacties naast elkaar tonen, inclusief welke NHI’s of AI-agenten actief waren, waartoe zij toegang hadden, welk beleid dit toestond en wat er is veranderd. Integraties met beheer van beveiligingsinformatie en -evenementen (SIEM) en ticketingsystemen maken deze logs bruikbaar in de dagelijkse praktijk, niet alleen tijdens audits of incidentrespons.

Bekijk hoe een modern identiteitsbeveiligingsplatform in de praktijk werkt

Keeper^® helpt teams deze pijlers in de praktijk te brengen door workflows voor geprivilegieerde toegang te verenigen, aanmeldingsgegevens en geheimen te beveiligen en rapportages te genereren die klaar zijn voor audits. In de praktijk betekent dit dat u tijdgebonden toegang tot systemen met een hoog risico mogelijk moet maken, dat geprivilegieerde aanmeldingsgegevens en geheimen centraal moeten worden beschermd in plaats van verspreid over gebruikers en scripts, en dat sessieactiviteiten moet worden vastgelegd ter ondersteuning van de incidentenrespons en nalevingsvereisten.

Vraag een demo van KeeperPAM^® aan en bekijk hoe een modern identiteitsbeveiligingsplatform in de praktijk werkt.

Lees verder over de risico’s van traditionele toegangscontroles in de gezondheidszorg en hoe Keeper helpt het risico op interne bedreigingen te verminderen.

Waarom interne bedreigingen schadelijk zijn in de gezondheidszorg

Zorgorganisaties slaan grote hoeveelheden PHI op, waaronder medische dossiers, verzekeringsgegevens en Persoonlijk Identificeerbare Informatie (PII). Omdat patiëntgegevens zeer gevoelig en waardevol zijn, kunnen interne bedreigingen ernstige financiële en reputatieschade veroorzaken. Ook in de gezondheidszorg zijn complexe administratieve en klinische workflows essentieel. Ziekenhuizen, klinieken en zorgnetwerken werken met onderling verbonden systemen, zoals elektronische patiëntendossiers (EHRs), beeldvormingsplatforms en factureringsapplicaties. Elke arts, verpleegkundige, IT-teamlid, beheerder en externe leverancier heeft verschillende toegangsniveaus nodig om hun verantwoordelijkheden uit te voeren. Wanneer toegangscontroles te breed zijn of onvoldoende worden bewaakt, kunnen vertrouwde gebruikers onbedoeld of opzettelijk geprivilegieerde accounts misbruiken.

Omdat zorgprofessionals bij de patiëntzorg direct toegang nodig hebben tot cruciale systemen, kan gemak in een hectische klinische omgeving voorrang krijgen boven beveiliging. Gedeelde aanmeldingsgegevens, buitensporige privileges of omzeilde beveiligingscontroles verminderen het verantwoordingsniveau en verhogen het risico. Volgens het HIPAA Journal stegen incidenten met ongeautoriseerde toegang en openbaarmaking in 2025 met 17,4%, waaronder datadiefstal van binnenuit en onbedoelde blootstellingen veroorzaakt door nalatige interne medewerkers. Omdat werknemers al rechtmatige toegang hebben tot kritieke systemen, zijn hun handelingen vaak lastiger op te sporen en kunnen ze meer schade aanrichten voordat ze worden ontdekt.

De gevaren van traditionele toegangscontroles in de gezondheidszorg

Traditionele toegangscontroles, zoals Virtual Private Networks (VPN’s), onveilig gedeelde wachtwoorden, handmatige toegangscontroles en statische roltoewijzingen, kunnen moeilijk zijn om in dynamische klinische omgevingen veilig toe te passen. In de gezondheidszorg hebben artsen, verpleegkundigen en IT-personeel doorlopend toegang nodig tot kritieke systemen. Als gevolg hiervan verlenen traditionele tools vaak brede of permanente toegang, waardoor het risico op interne bedreigingen toeneemt. VPN’s bieden over het algemeen brede netwerktoegang zodra de authenticatie is voltooid, waardoor de impact van gecompromitteerde aanmeldingsgegevens wordt vergroot. Gedeelde aanmeldingsgegevens maken het moeilijk om acties te herleiden naar specifieke gebruikers, waardoor de transparantie en verantwoordelijkheid afnemen. Handmatige toegangscontroles komen niet vaak voor, terwijl statische roltoewijzingen permanente toegang verlenen die lang blijft bestaan nadat deze niet meer nodig is.

Een veelvoorkomend hiaat is het gebrek aan realtime zichtbaarheid en sessiemonitoring voor bevoorrechte activiteiten. Zonder gedetailleerde audittrails en opnames van geprivilegieerde activiteiten, hebben zorginstellingen moeite om misbruik van privileges snel te detecteren en naleving aan te tonen. Om interne bedreigingen te verminderen, moeten zorgorganisaties toegang met minimale privileges afdwingen en een beveiligingsmodel op basis van zero-trust invoeren. Door gebruikers continu te verifiëren, de toegang te beperken tot alleen het hoognodige is en permanente toegang te elimineren, kunnen zorgorganisaties patiëntgegevens en kritieke systemen beter beschermen zonder de kwaliteit van de patiëntenzorg te schaden.

Hoe Keeper helpt beschermen tegen interne dreiging

Het terugdringen van interne bedreigingen in de gezondheidszorg vereist meer dan traditionele, op de perimeter gebaseerde beveiliging. Keeper is een moderne, zero-trust PAM- en identiteitsbeveiligingsoplossing die is ontworpen om de toegang tot gevoelige gegevens en kritieke systemen te beveiligen, te controleren en te monitoren. Door zero-trust-principes toe te passen op elke bevoorrechte sessie, helpt Keeper zorgorganisaties het interne risico te verminderen zonder de klinische werkprocessen te verstoren.

Helpt de blootstelling van aanmeldingsgegevens te verminderen in een zero-knowledge kluis

Keeper helpt het interne risico te minimaliseren door directe blootstelling van bevoorrechte aanmeldingsgegevens te voorkomen. In plaats van wachtwoorden te delen of te onthullen, slaat Keeper ze op in een versleutelde kluis op basis van zero-knowledge. Geautoriseerde IT-, beveiligings- en DevOps-teams kunnen veilige verbindingen met servers, databases en applicaties realiseren zonder ooit aanmeldingsgegevens te zien of te gebruiken. Dit vermindert het risico op misbruik of diefstal van aanmeldingsgegevens aanzienlijk terwijl volledige zichtbaarheid en controle over geprivilegieerde toegang behouden blijft.

Handhaaft toegang met minimale privileges

Keeper hanteert het principe van minimale privileges door alleen machtigingen te verlenen wanneer dat nodig is en deze automatisch in te trekken op basis van uw beleid en workflowconfiguratie. In de gezondheidszorg en andere gereguleerde omgevingen kunnen IT-, beveiligings- en infrastructuurteams Just-in-Time (JIT)-toegang gebruiken om tijdsgebonden, bevoorrechte toegang te verkrijgen tot servers, databases en administratieve systemen zonder permanente toegang te behouden. Het verwijderen van continue privileges vermindert aanzienlijk het risico dat accounts met te veel rechten worden misbruikt of gecompromitteerd.

Voorkomt misbruik van privileges op eindpunten

Keeper breidt zero-trustbeveiliging uit naar eindpunten, waardoor onnodige lokale beheerdersrechten van desktops en servers worden verwijderd. In plaats van permanente toegang te krijgen, krijgen gebruikers tijdelijk verhoogde toegang, alleen voor goedgekeurde taken. Zo voorkomt u onbedoelde aanpassingen van het systeem, ongeautoriseerde software-installaties en laterale verplaatsingen, terwijl teams in de gezondheidszorg hun noodzakelijke taken kunnen uitvoeren.

Beveiligt de toegang voor externe leveranciers

Zorgorganisaties zijn afhankelijk van externe leveranciers voor ERH-ondersteuning, medische apparatuur en cloudinfrastructuur. Keeper beveiligt toegang van derden door bevoorrechte toegang te bieden op basis van taakfunctie en rol, zodat leveranciers alleen de noodzakelijke toegang krijgen voor specifieke taken. Wanneer de rol van een leverancier verandert of een contract afloopt, kan hun toegang automatisch worden ingetrokken op basis van beleid en offboardingprocedures. Zo voorkomt u dat ongebruikte accounts actief blijven binnen zorgsystemen.

Biedt volledig inzicht voor naleving

Keeper biedt uitgebreide sessiebewaking en -registratie, zodat zorgorganisaties goed inzicht hebben in bevoorrechte activiteiten. Elke sessie met beheerdersrechten kan worden geregistreerd en vastgelegd, waarbij wordt bijgehouden wie toegang had tot een systeem, welke acties zijn uitgevoerd en hoe lang de sessie heeft geduurd, mits sessies worden gestart via de sessiebeheercomponenten en -protocollen van Keeper. Dit inzicht voorkomt misbruik van privileges en vereenvoudigt HIPAA-audits door gedetailleerde audittrails te bieden met tijdstempels van toegang tot kritieke systemen die PHI bevatten. In plaats van handmatig logboeken uit meerdere systemen samen te voegen, kunnen IT-teams in de gezondheidszorg Keeper gebruiken om snel en efficiënt rapporten op te stellen.

Verminder interne bedreigingen met Keeper

Bedreigingen van binnenuit blijven een van de belangrijkste cyberbedreigingen voor organisaties in de gezondheidszorg. De combinatie van gevoelige PHI, onderling verbonden klinische systemen en constante toegang om patiëntenzorg te leveren, verhoogt het risico op schade door misbruik van bevoegdheden. Het voorkomen van interne bedreigingen begint met het beveiligen en beheren van bevoorrechte toegang met behulp van een moderne oplossing zoals Keeper. Keeper helpt organisaties in de gezondheidszorg om het interne risico te verkleinen door zero-trust geprivilegieerde toegang af te dwingen en permanente toegang te elimineren. De zero-knowledge-architectuur van Keeper biedt ondersteuning voor Single Sign-On (SSO) en multi-factor-authenticatie (MFA), en maakt veilige toegang mogelijk terwijl de patiëntenzorg ondersteund wordt.

Start vandaag nog een gratis proefperiode van Keeper om het beveiligingsniveau van uw zorgorganisatie te versterken, naleving te behouden en de patiëntveiligheid te waarborgen.

Gedeeltelijke cyberbeveiliging laat organisaties blootstaan aan kwetsbaarheden die actief worden uitgebuit. Wanneer slechts een deel van het personeel beveiligd is, vormen gecompromitteerde aanmeldingsgegevens, gedeelde toegang en onbeheerde accounts gemakkelijke toegangspunten voor externe aanvallers, kwaadwillende medewerkers en misbruik door externen.

Teams die onder druk staan, bedenken tijdelijke oplossingen om de bedrijfsvoering draaiende te houden, zoals het op onveilige wijze delen van aanmeldingsgegevens, het langer dan nodig behouden van beheerdersrechten of het in gebruik nemen van onbeheerde tools en accounts. Deze praktijken verhogen de kans op diefstal van aanmeldingsgegevens, verhoging van privileges en laterale beweging, wat veelvoorkomende stadia zijn in moderne inbreuken.

Deze situaties ontstaan niet omdat het beveiligingsbeleid wordt genegeerd. Dit komt doordat de beveiligingsmaatregelen nog niet zijn aangepast aan de manier waarop toegang daadwerkelijk binnen de organisatie wordt gebruikt. Totdat de dekking volledig is, kunnen aanvallers inconsistenties uitbuiten, waardoor tijdelijke gaten veranderen in inbreuken met blijvende gevolgen.

De tekortkomingen van gedeeltelijke wachtwoordbeveiliging

Gedeeltelijke wachtwoordbeveiliging vermindert het risico niet — het verschuift het alleen maar. Aanvallers omzeilen goed verdedigde gebruikersaccounts en richten zich in plaats daarvan op onbeheerde of zwak beheerde geprivilegieerde toegang. Vanuit het perspectief van een aanvaller zijn onbeheerde of slechts gedeeltelijk beheerde delen van de architectuur van een organisatie veel gemakkelijker te misbruiken dan streng gecontroleerde beheerdersaccounts. Zonder volledig zicht kan verhoogde toegang ongemerkt de meest directe weg worden naar een bredere systeemcompromittering.

Een gedeeltelijke dekking helpt organisaties op weg, maar gaat niet ver genoeg. Wachtwoordbeheer biedt bescherming voor individuele gebruikers, terwijl voor geprivilegieerde toegang tot gedeelde systemen, infrastructuur en cloudomgevingen een hoger niveau van controle vereist is.

Hier wordt KeeperPAM® de natuurlijke volgende stap. Geprivilegieerde toegang vereist meer geavanceerde controles, zoals het beheren van gedeelde beheerdersaccounts, het handhaven van tijdgebonden toegang, en het bijhouden van duidelijke auditgegevens. Mogelijkheden zoals Just-in-time toegang (JIT), sessie-opnames en gecentraliseerde zichtbaarheid worden steeds belangrijker naarmate omgevingen groeien.

Door zichtbaarheid uit te breiden over infrastructuur, applicaties en cloudomgevingen, helpt KeeperPAM organisaties de hiaten te dichten die vaak ontstaan naarmate wachtwoordbeheerprogramma’s volwassen worden.

Een schaalbare weg vooruit

Naarmate organisaties volwassener worden, moeten vroege beslissingen over toegangscontroles opnieuw worden geëvalueerd. Veel teams stappen af van het evalueren van gefragmenteerde tools en gaan identiteitsbeveiliging behandelen als een verbonden systeem. Ze kiezen voor één platform dat in de loop der tijd kan meegroeien zonder onnodige kosten of operationele complexiteit met zich mee te brengen.

Keeper is ontworpen om de natuurlijke ontwikkeling die gepaard gaat met bedrijfsgroei in elke branche te ondersteunen. Keeper Enterprise-wachtwoordbeheer maakt het eenvoudiger om de bescherming van aanmeldingsgegevens uit te breiden buiten IT, waardoor organisaties de dekking kunnen verbreden terwijl de implementatie naadloos blijft en het inrichten van licenties eenvoudig blijft. Van daaruit bouwt KeeperPAM op natuurlijke wijze voort op die basis en beveiligt het de toegang tot servers, databases en cloudomgevingen met geprivilegieerde toegang, zonder afhankelijk te zijn van gedeelde beheerdersreferenties.

Omdat KeeperPAM op hetzelfde zero-trust beveiligingsplatform werkt, kunnen organisaties geprivilegieerde toegangscontroles uitbreiden zonder hun beveiligingsstack te herstructureren of nieuwe infrastructuur toe te voegen. Teams kunnen snel aan de slag en in hun eigen tempo opschalen, waarbij ze rolgebaseerde toegang, sessie-opnamen en auditklare rapportages uitrollen in lijn met gefaseerde implementaties en budgetvereisten. Door het wachtwoordbeheer en het beheer van geprivilegieerde toegang te integreren, dichten organisaties cruciale hiaten, verminderen ze de afhankelijkheid van gedeelde aanmeldingsgegevens en versterken ze hun auditgereedheid zonder dat dit tot extra complexiteit leidt.

Bij identiteitsbeveiliging hoeft vooruitgang geen compromis te betekenen. Met de juiste basis kunnen organisaties hun programma’s zo verder ontwikkelen dat er een evenwicht ontstaat tussen kosten, dekking en risico. Het consolideren van het technologiepark en de overgang naar één platform om aanmeldingsgegevens, geheimen, verbindingen en eindpunten te beveiligen, maakt snellere organisatiebrede implementatie mogelijk en biedt toegang tot alle cyberbeveiligingstools in één uniforme kluis.

Vraag een demo aan of start uw gratis proefabonnement op KeeperPAM vandaag nog en breid uw beveiliging tegen geprivilegieerde toegang uit.

Lees verder om te ontdekken hoe zorgorganisaties zich moeten aanpassen om veilige externe toegang te waarborgen en hoe Keeper de beveiliging in de gezondheidszorg kan verbeteren.

Hoe telezorg de beveiliging van de gezondheidszorg heeft veranderd

Telegeneeskunde is een kernonderdeel van de gezondheidszorg geworden en heeft externe clinici en verspreide zorgteams genormaliseerd. Artsen bekijken laboratoriumresultaten vanuit huis, verpleegkundigen voeren virtuele consulten uit via mobiele apparaten en specialisten overleggen in realtime met elkaar vanuit verschillende locaties. Door deze verschuiving reikt de toegang tot de gezondheidszorg nu verder dan ziekenhuizen tot wifi-netwerken in huis, mobiele eindpunten en Bring Your Own Device (BYOD)-omgevingen.

Traditionele perimetergebaseerde beveiligingsmodellen zijn vaak ontoereikend op zichzelf, omdat er geen duidelijke netwerkgrens meer is in telezorg-gestuurde omgevingen. Wanneer een externe gebruiker verbinding maakt via een Virtual Private Network (VPN), bieden verouderde tools vaak brede netwerktoegang, waardoor de blootstelling aan gevoelige patiëntgegevens toeneemt als aanmeldingsgegevens worden gecompromitteerd. Moderne gezondheidszorg vereist veilige externe toegang, gebaseerd op identiteitsbeheer en het principe van minimale privileges, zodat gebruikers alleen toegang hebben tot de systemen waarvoor ze geautoriseerd zijn.

Beveiligingsrisico’s van externe toegang in de gezondheidszorg

Toegang tot gezondheidszorg op afstand verbindt clinici met kritieke systemen en gevoelige patiëntgegevens, waardoor beveiligingsrisico’s bijzonder ernstig zijn in de gezondheidszorg. Hier zijn enkele van de meest voorkomende risico’s in telezorg-omgevingen:

Hoe Keeper telezorg en toegang tot gezondheidszorg op afstand beveiligt

Als cloudeigen, zero-trust oplossing voor identiteits- en toegangsbeheer helpt Keeper bij het verifiëren van geprivilegieerde toegangsverzoeken voordat toegang wordt verleend aan kritieke zorgsystemen.

Beschermt geprivilegieerde toegang tot elektronische patiëntendossiers en klinische systemen

Keeper slaat aanmeldingsgegevens op in een zero-knowledge versleutelde kluis, waardoor gebruikers verbinding kunnen maken met kritieke systemen zonder daarbij wachtwoorden bloot te stellen. Voor administratieve taken dwingt Keeper Just-in-Time (JIT)-toegang af, zodat gebruikers alleen toegang hebben wanneer dat nodig is en voor een specifieke taak. Om dit in perspectief te plaatsen, stel u voor dat een IT-beheerder op afstand een prestatieprobleem in een telezorg-omgeving moet oplossen dat te maken heeft met een EHR-database. In plaats van aanmeldingsgegevens te delen of permanente toegang te verlenen, biedt Keeper tijdelijke toegang en bewaakt het automatisch alle activiteiten. Zodra het prestatieprobleem is opgelost, kan de toegang van de beheerder worden ingetrokken, waardoor resterende machtigingen worden verwijderd en een gedetailleerd auditspoor wordt behouden.

Handhaaft toegang met minimale privileges op externe eindpunten

Keeper elimineert permanente toegang door het afdwingen van toegang met minimale privileges op externe eindpunten. Op die manier krijgen zorgmedewerkers alleen geprivilegieerde toegang wanneer dat nodig is en voor goedgekeurde taken. Een telezorgverpleegkundige moet bijvoorbeeld tijdens een dienst op afstand een specifieke applicatie-update uitvoeren op een eindapparaat. Keeper verleent tijdelijke toegang voor die taak zonder de verpleegkundige volledige administratieve toegang tot het apparaat te geven, waardoor het risico op onbedoelde wijzigingen wordt verminderd.

Beveiligt telezorg-toegang met SSO en MFA

Keeper integreert met Single Sign-On (SSO) en handhaaft multi-factor-authenticatie (MFA) om authenticatie voor zorgmedewerkers te vereenvoudigen en ongeautoriseerde aanmeldingen te voorkomen, zelfs wanneer aanmeldingsgegevens worden gecompromitteerd. De aanmeldingsgegevens van een telezorgverpleegkundige kunnen op het dark web worden gevonden na een datalek, maar een cybercrimineel kan niet met alleen een gebruikersnaam en wachtwoord toegang krijgen tot het account van de verpleegkundige als MFA is ingeschakeld. Keeper ondersteunt ook PIV-kaartauthenticatie voor gezondheidszorgpersoneel dat in federale instellingen werkt.

Complexe rollen in de gezondheidszorg beheren met RBAC

Zorginstellingen hebben te maken met een breed scala aan functies, variërend van artsen en verpleegkundigen tot IT-beheerders en factureringsspecialisten, die allemaal verschillende toegangsniveaus vereisen. Keeper handhaaft Role-Based Access Controls (RBAC) om toegang af te stemmen op taakfuncties, zodat alleen geautoriseerde gebruikers toegang hebben die nodig is om hun verantwoordelijkheden uit te voeren. Als een arts overstapt van een fulltime functie op kantoor naar een parttime functie op afstand om telezorgdiensten te verlenen, kunnen Keeper-beheerders het toegangsbeleid aanpassen op basis van de bijgewerkte rol.

Veilige telezorg zonder dat dit ten koste gaat van de patiëntenzorg

Slecht beheerde externe toegang in de gezondheidszorg kan rampzalig zijn en kan leiden tot onderbroken medische zorg, blootgelegde PHI en een verhoogd risico voor patiënten die vertrouwen op een nauwkeurige en tijdige behandeling. Naarmate telegeneeskunde blijft groeien, hebben zorgorganisaties behoefte aan veilige externe toegang, gebaseerd op zero-trust-beveiliging en het principe van minimale privileges. Keeper stelt zorgorganisaties in staat om patiëntgegevens te beschermen, te voldoen aan de geldende normen en telezorg veilig op te schalen zonder de patiëntenzorg in gevaar te brengen.

Vraag vandaag nog een demo van Keeper aan en beveilig de telezorg en de externe toegang van uw zorgorganisatie met zero-trust beveiliging.

In werkelijkheid worden AI-omgevingen niet alleen beheerd door menselijke gebruikers, maar ook door niet-menselijke identiteiten (NHI’s) zoals AI-agenten, containers en serviceaccounts. Vergeleken met menselijke identiteiten zijn NHI’s bijzonder moeilijk te controleren en te beveiligen in dynamische, geautomatiseerde pijplijnen. Om het risico op AI-gestuurde cyberaanvallen te verminderen, moeten organisaties elke menselijke en machine-identiteit beveiligen door het principe van minimale privileges af te dwingen, permanente privileges te elimineren en zero-trust beveiligingsprincipes toe te passen.

Lees verder over waarom identiteitsbeveiliging essentieel is om u te beschermen tegen AI-beveiligingsrisico’s en hoe Keeper^® helpt bij het beveiligen van zowel menselijke als niet-menselijke identiteiten.

Waarom is identiteitsbeveiliging zo belangrijk?

Op AI gebaseerde systemen zijn afhankelijk van gedistribueerde infrastructuur en verhoogde toegang tot kritieke omgevingen. Menselijke gebruikers, waaronder technici, DevOps-teams en datawetenschappers, hebben doorgaans verhoogde rechten nodig om databases, Kubernetes-clusters, GPU’s en productieworkloads te beheren. Interne medewerkers zijn echter niet de enige menselijke gebruikers die toegang nodig hebben. Veel organisaties vertrouwen op externe leveranciers die mogelijk bevoorrechte toegang krijgen om infrastructuur te beheren of onderliggende platforms te onderhouden, wat externe risico’s introduceert die streng moeten worden beheerd. Vendor Privileged Access Management (VPAM) pakt dit risico aan door toegang van derden te controleren en te monitoren. VPAM richt zich op het beveiligen en beheren van externe toegang tot interne systemen door toegang met minimale privileges af te dwingen en controleerbare zichtbaarheid te behouden.

Hoewel menselijke identiteiten cruciaal zijn voor het aansturen van AI-activiteiten, zijn NHI’s zoals AI-agenten, serviceaccount, API’s en automatiseringsscripts net zo belangrijk. NHI’s hebben bevoorrechte toegang en aanmeldingsgegevens nodig om gegevens te verplaatsen, AI-modellen te implementeren en geautomatiseerde pijplijnen uit te voeren. In tegenstelling tot menselijke gebruikers werken NHI’s meestal continu en op grote schaal, waardoor ze een waardevol doelwit zijn voor cybercriminelen. Als de identiteit van een individu of machine wordt gecompromitteerd, kunnen de gevolgen variëren van datadiefstal en misbruik van aanmeldingsgegevens tot laterale beweging en schendingen van regelgeving.

Uitdagingen met menselijke en niet-menselijke identiteiten

Het beheren van identiteiten in AI-omgevingen is een uitdaging omdat organisaties zowel menselijke gebruikers als geautomatiseerde processen binnen snel veranderende infrastructuren moeten beveiligen. Menselijke gebruikers verzamelen na verloop van tijd vaak buitensporige rechten, vooral in snelle omgevingen waar technici en datawetenschappers permanente toegang krijgen om de ontwikkeling te versnellen.

NHI’s zorgen voor een extra reeks uitdagingen bovenop het complexe toegangsbeheer voor menselijke gebruikers. Serviceaccounts, AI-agenten, scripts en API’s vertrouwen vaak op geheimen die in scripts zijn gecordeerd of ingebed in containers, waardoor ze moeilijk te volgen, te roteren en in te trekken zijn. Teams hebben vaak geen zicht op wat NHI’s doen, welke systemen op hen vertrouwen of welke toegang ze hebben. Naarmate AI-infrastructuur zich uitbreidt over multi-cloudomgevingen, wordt de wildgroei aan geheimen moeilijker te beheersen terwijl audittrails voor automatisering nagenoeg niet bestaan. Zonder goed toezicht en passende controles kunnen gecompromitteerde identiteiten onopgemerkt blijven, waardoor ongeautoriseerde toegang tot kritieke systemen en AI-modellen mogelijk wordt. Om dit aan te pakken, zijn gedragsanalyses en continue validatie van groot belang om ongebruikelijke activiteiten in AI-workflows te detecteren, zodat zowel menselijke als machine-identiteiten binnen de goedgekeurde toegangslimieten blijven.

Best practices voor het beveiligen van identiteiten in verschillende AI-omgevingen

Om gevoelige gegevens en kritieke infrastructuur te beschermen, moeten organisaties een identiteitsgerichte beveiligingsstrategie hanteren om zowel menselijke als niet-menselijke identiteiten te beveiligen. Hieronder volgen enkele best practices voor het beveiligen van identiteiten in elke fase van de AI-levenscyclus:

Hoe Keeper menselijke en niet-menselijke identiteiten beveiligt

Keeper is een zero-trust besturingsvlak voor menselijke en machine-identiteiten, gebouwd om te voldoen aan de identiteitsbeveiligingseisen van moderne AI-omgevingen. Keeper beschermt elke identiteit binnen het ecosysteem van een organisatie met:

Bescherm elke identiteit tegen AI-beveiligingsrisico’s met Keeper

Naarmate AI steeds sneller wordt toegepast, introduceert elke menselijke en machinegebruiker nieuwe beveiligingsrisico’s in verband met onbeheerde identiteiten en ongecontroleerde toegang als deze niet goed beveiligd zijn. Traditionele toegangsbeheermethoden kunnen de snelle uitbreiding van moderne infrastructuur niet bijbenen, daarom is een modern identiteitsbeveiligingsplatform zoals Keeper noodzakelijk. Keeper stelt organisaties in staat om AI-omgevingen te beschermen zonder de bedrijfsvoering te vertragen en biedt zero-trust beveiliging die meegroeit met snelgroeiende AI-infrastructuren.

Begin vandaag nog met uw gratis proefperiode van Keeper om elke identiteit binnen uw moderne omgeving te beveiligen.

Met eenmalig delen van Keeper wordt een veilige, apparaatgebonden link gecreëerd waarmee tijdelijk toegang tot een record mogelijk is, terwijl de aanmeldingsgegevens versleuteld en volledig beschermd blijven. Deze methode maakt snel en veilig delen mogelijk zonder dat de ontvanger een Keeper-account hoeft aan te maken of permanente toegang tot uw kluis hoeft te verkrijgen.

In deze blog wordt uitgelegd wat eenmalig delen is, waarin het verschilt van standaard delen in Keeper en wat de verschillende stappen zijn.

Wat is eenmalig delen in Keeper?

Eenmalig delen van Keeper maakt tijdsgebonden, veilig delen van een record met iedereen mogelijk, zonder dat de ontvanger een Keeper-account hoeft aan te maken. Het biedt een veilig alternatief voor e-mail of berichtenverkeer door aanmeldingsgegevens en bestanden end-to-end te versleutelen en volledig te beschermen. De toegang is apparaatgebonden en verloopt automatisch op een door u gekozen tijdstip.

Indien ingeschakeld, ondersteunt eenmalig delen ook bidirectioneel delen, zodat ontvangers velden in records kunnen bewerken en bestanden kunnen uploaden. Alle updates worden veilig teruggesynchroniseerd met het originele record in de Keeper-kluis van de afzender totdat de toegang verloopt of wordt ingetrokken.

Zo werkt eenmalig delen

Hier volgt een stapsgewijze uitleg van het gebruik van eenmalig delen:

Stap 1: Selecteer een record om te delen

Open uw Keeper-kluis en selecteer het record dat u wilt delen. Klik in de recordweergave op Delen en kies Eenmalig delen.

Stap 2: De deelinstellingen configureren

Kies hoe lang de link voor eenmalig delen geldig moet blijven. Het record zal automatisch vervallen op het door u geselecteerde tijdstip, zelfs als u vergeet de toegang handmatig in te trekken.

U kunt nu ook bidirectioneel delen inschakelen door de knop Sta de ontvanger toe om recordvelden te bewerken en bestanden te uploaden te selecteren. Hierdoor kan de ontvanger informatie of bijlagen toevoegen die veilig worden gesynchroniseerd met uw oorspronkelijke record.

Stap 3: Maak de link aan en deel deze

Nadat de configuratie is voltooid, de koppeling voor eenmalig delen aanmaken. U kunt:

• De link kopiëren
• Een uitnodiging sturen om te delen
• De ontvanger een QR-code laten scannen

Stap 4: De ontvanger opent de link

Wanneer de ontvanger de link opent, wordt het record veilig weergegeven in de browser van diens apparaat. De recordgegevens worden lokaal op hun apparaat ontcijferd met behulp van 256-bits AES-versleuteling en alle aanvragen worden cryptografisch ondertekend met Elliptic Curve-cryptografie (ECC).

Stap 5: Apparaatkoppeling en toegangscontrole

Zodra de link wordt geopend, wordt deze aan het apparaat gekoppeld. Alleen het oorspronkelijke apparaat dat werd gebruikt om de link te openen, heeft toegang tot het record. Als de link later op een ander apparaat wordt geopend, wordt de toegang geweigerd.

Dit zorgt ervoor dat uw gegevens beschermd blijven, zelfs als de link wordt doorgestuurd of een e-mailaccount wordt gecompromitteerd.

Stap 6: Bidirectionele updates

Als bidirectioneel delen is ingeschakeld, kan de ontvanger:

• Recordvelden bewerken
• Bestanden uploaden
• Notities of gevraagde informatie toevoegen

Wanneer de ontvanger op Opslaan klikt, worden alle wijzigingen automatisch en veilig terug gesynchroniseerd naar het originele record in de kluis van de verzender. Beide partijen kunnen blijven samenwerken totdat het aandeel verloopt of de toegang wordt ingetrokken.

Stap 7: Automatische vervaldatum

Link voor eenmalig delen verlopen altijd na de ingestelde periode.

• Als de link nooit wordt geopend, vervalt deze
• Als de link wordt geopend en aan een apparaat is gekoppeld, verloopt de toegang na hetzelfde tijdsbestek

Zodra de link is verlopen, is deze niet meer toegankelijk en zijn verdere wijzigingen niet meer mogelijk.

Aan de slag met eenmalig delen in Keeper

Eenmalig delen is beschikbaar in alle Keeper-abonnementen en kan binnen enkele seconden worden gebruikt zonder extra instellingen. Het biedt een veilig alternatief voor onveilige methoden voor het delen van aanmeldingsgegevens, met behoud van volledige controle en zichtbaarheid. Door eenmalig delen te combineren met bidirectioneel delen en de zero-knowledge architectuur van Keeper, kunnen organisaties met vertrouwen toegang delen zonder in te leveren op de beveiliging.

Start vandaag nog een gratis proefabonnement om te zien hoe eenmalig delen individuen en organisaties helpt veilig aanmeldingsgegevens te delen.

De Slack-workflow van Keeper vervangt het risicovol delen van wachtwoorden in Slack door veilige Just-in-Time (JIT)-toegangsaanvragen en goedkeuringen. Met de Keeper Slack-app kunnen medewerkers rechtstreeks vanuit Slack toegang vragen tot documenten, gedeelde mappen en bronnen, waardoor het niet langer nodig is om wachtwoorden of geheimen handmatig en onveilig in platte tekst te delen.

Lees verder om te ontdekken waarom het delen van wachtwoorden in Slack de beveiliging van uw organisatie in gevaar kan brengen en wat de voordelen zijn van de Slack-integratie van Keeper.

Waarom het delen van wachtwoorden in Slack een risico vormt voor uw organisatie

Slack is een nuttige samenwerkingstool, maar het is niet bedoeld als een veilig systeem voor gevoelige informatie, vooral als het om wachtwoorden gaat. Veel teams delen, ondanks de beveiligingsrisico’s, nog steeds aanmeldingsgegevens in Slack-kanalen of chats omdat het makkelijk en snel is. Het versturen van gevoelige informatie via Slack vergroot het aantal beveiligingsrisico’s waarmee organisaties te maken krijgen. Hier volgen enkele van de belangrijkste risico’s van het delen van aanmeldingsgegevens in Slack:

Hoe de Slack-app van Keeper het delen van wachtwoorden in Slack vervangt

De Slack-app van Keeper biedt een veilig alternatief voor het onveilig delen van wachtwoorden in Slack-kanalen of -chats. In plaats van aanmeldingsgegevens rechtstreeks in berichten te plakken, vragen gebruikers toegang tot gevoelige bronnen zonder de aanmeldingsgegevens zelf te zien of te gebruiken. De app integreert met de beveiligingsarchitectuur van Keeper, terwijl zero-knowledge versleuteling en volledige controle over gevoelige workflows behouden blijven. Omdat alle acties in Slack plaatsvinden, worden aanvragen in realtime naar de juiste goedkeurders doorgestuurd en wordt toegang direct verleend of geweigerd zonder van tools te hoeven wisselen.

De Slack-integratie van Keeper helpt bij toegangsverzoeken met alle info, zoals de reden en hoe lang mensen toegang nodig hebben. Teams kunnen ook links voor eenmalig delen genereren, die zichzelf vernietigen en tijdsbeperkt zijn voor tijdelijke toegang – dit is geschikt voor externe leveranciers, aannemers of noodgevallen. Daarnaast verwerkt de Slack-integratie van Keeper in realtime de goedkeuringen van geprivilegieerde toegang, zoals goedkeuringen voor eindpuntprivilegebeheer of Single Sign-On (SSO)-goedkeuringen van voor cloudapparaten, zonder daarbij Slack te verlaten.

De belangrijkste voordelen van Keeper in Slack

Met de Slack-app van Keeper behouden gebruikers sterke toegangsrechten zonder in te leveren op efficiëntie of samenwerking, zodat uw team veilig kan communiceren. Hier zijn enkele voordelen van de integratie van Keeper met Slack:

• Voorkomt dat aanmeldingsgegevens worden opgeslagen in Slack-berichten: wachtwoorden worden nooit in platte tekst weergegeven of gedeeld, waardoor het risico op ongeoorloofde toegang wordt verkleind. Of een gebruiker zich nu eenmalig moet aanmelden bij een externe tool of tijdelijk toegang nodig heeft tot een map: Keeper regelt het via Slack zonder dat gevoelige info in gevaar komt.
• Stroomlijnt de toegang zonder vertragingen: Keeper integreert beveiligde toegangsworkflows direct in Slack, zodat aanmeldingsgegevens niet in chats en onnodige kanalen terechtkomen. Gebruikers kunnen sneller toegang krijgen, omdat beheerders aanvragen in realtime kunnen goedkeuren zonder dat er van tool gewisseld hoeft te worden of handmatige coördinatie nodig is.
• Ondersteunt JIT-toegang met volledige zichtbaarheid: alle aanvragen en goedkeuringen worden geregistreerd, zijn beperkt in de tijd en worden afgedwongen volgens interne beveiligingsregels en nalevingsnormen.

Het gebruik van de Slack-app van Keeper

De Slack-integratie van Keeper helpt organisaties het risico van het delen van wachtwoorden te elimineren en tegelijkertijd veilige toegangsprocessen te stroomlijnen. Enkele van de meest voorkomende toepassingen zijn:

Beheer de toegang met de Slack-goedkeuringsworkflow van Keeper

Het is misschien handig om wachtwoorden te delen in Slack, maar zonder een veilige integratie zoals Keeper zorgt dit voor beveiligingsrisico’s op de lange termijn die moderne organisaties makkelijk kunnen vermijden. Slack is ontworpen voor samenwerking, niet voor het beheren van toegang tot gevoelige informatie zoals vertrouwelijke aanmeldingsgegevens. Keeper biedt een praktisch alternatief door aanmeldingsgegevens uit Slack-berichten te houden en teams toch de snelheid en flexibiliteit te geven die ze nodig hebben om productief te blijven. Keeper biedt organisaties volledige controleerbaarheid, gedetailleerde beheerfuncties en realtime goedkeuringsworkflows voor toegangsverzoeken en het delen van wachtwoorden, zonder dat dit invloed heeft op de manier waarop teams momenteel werken.

Bekijk onze documentatie voor meer informatie over hoe u de Slack-integratie van Keeper kunt implementeren en het onveilig delen van aanmeldingsgegevens in uw Slack-omgeving vandaag nog kunt elimineren. Wilt u meer informatie van één van onze beveiligingsexperts? Demo aanvragen.

Omdat passkeys de nieuwe standaard worden voor verificatie in consumenten- en bedrijfstoepassingen, biedt Keeper een gecentraliseerde en veilige manier om ze te beheren naast traditionele wachtwoorden, geheimen en andere belangrijke aanmeldingsgegevens.

In deze blog leggen we stap voor stap uit hoe u passkeys kunt maken en beheren in Keeper.

Wat houdt passkeybeheer in bij Keeper?

Passkeybeheer in Keeper verwijst naar de mogelijkheid om passkeys direct vanuit de Keeper-kluis te maken, op te slaan, te organiseren en te gebruiken. In plaats van te vertrouwen op wachtwoorden die hergebruikt, gestolen of gevoelig voor phishing-aanvallen kunnen zijn, maken passkeys gebruik van openbare sleutelcryptografie en worden ze ontgrendeld met biometrische gegevens of een pincode van het apparaat.

Met Keeper worden passkeys veilig opgeslagen in uw zero-knowledge kluis, automatisch gekoppeld aan de juiste website of app en beschikbaar gesteld via KeeperFill^® wanneer u zich wilt aanmelden.

Passkeys maken en beheren in Keeper

Het maken en gebruiken van passkeys met Keeper is ontworpen om eenvoudig en intuïtief aan te voelen. Hieronder volgt een stapsgewijze uitleg over hoe u uw passkeys in Keeper kunt maken en beheren.

Stap 1: Open een ondersteunde website of procedure voor app-aanmelding

Navigeer naar de accountinstellingen van een website die passkeys ondersteunt en zoek de optie om een passkey aan te maken.

Stap 2: Selecteer ‘Passkey maken’

Klik op de knop ‘Passkey maken’ of een gelijkwaardige optie die door de website wordt aangeboden.

Op dit punt onderschept Keeper het verzoek via KeeperFill en vraagt u om de passkey in uw kluis op te slaan.

Stap 3: Bevestig uw biometrische gegevens of pincode op uw apparaat

Verifieer uw identiteit met behulp van de biometrische verificatie of de PIN van uw apparaat. Deze stap zorgt ervoor dat alleen u de passkey kunt maken en gebruiken.

Stap 4: Sla de passkey op in Keeper

Bevestig, wanneer daarom wordt gevraagd, dat u de passkey in Keeper wilt opslaan. De passkey is versleuteld en opgeslagen in uw kluis. Na het opslaan wordt de passkey weergegeven als een veld binnen een Keeper-record.

Elke passkeyrecord bevat belangrijke metagegevens zoals:

• Datum waarop de passkey is aangemaakt
• Gebruikersnaam gekoppeld aan het account
• Afhankelijke partij, zoals een website of applicatie

Passkey-records kunnen worden georganiseerd in mappen, samen met wachtwoorden worden beheerd en indien nodig veilig met andere gebruikers worden gedeeld.

Stap 5: Meld u aan met een passkey met behulp van Keeper

Wanneer u terugkeert naar een website die aanmelden met een passkey ondersteunt, selecteer dan Aanmelden met een passkey of een vergelijkbare optie. KeeperFill detecteert de aanvraag en vraagt u om de opgeslagen passkey te gebruiken.

Na het bevestigen van biometrische of apparaatverificatie wordt u onmiddellijk aangemeld, zonder dat u een wachtwoord hoeft in te voeren.

Aan de slag met passkeybeheer in Keeper

Door passkeys in dezelfde kluis te beheren als uw wachtwoorden, helpt Keeper gebruikers en organisaties met vertrouwen over te stappen op wachtwoordloze authenticatie.

Ga vandaag nog aan de slag met passkeybeheer in Keeper en ontdek hoe eenvoudig veilige authenticatie kan zijn.