Przedstawiamy Keeper Connection Manager (KCM): uprzywilejowany dostęp do infrastruktury zdalnej dzięki zabezpieczeniom Zero-Trust i Zero-Knowledge
Publikowany
w dniu
04 maja, 2022
Udostępnij ten blog
Napisane przez
Keeper Security
Masowe przejście do pracy rozproszonej stanowiła wyzwanie dla zespołów IT i DevOps, ponieważ były one zmuszone do zdalnego monitorowania infrastruktury i zarządzania nią. Personel IT i DevOps potrzebował bezpiecznego, niezawodnego i skalowalnego sposobu zdalnego łączenia się z maszynami, którym można łatwo zarządzać.
Keeper Connection Manager zapewnia zespołom DevOps i IT łatwy dostęp do RDP, SSH, baz danych i punktów końcowych Kubernetes za pośrednictwem przeglądarki internetowej. KCM to brama zdalnego pulpitu bez agenta, którą można zainstalować w dowolnym środowisku lokalnym lub w chmurze.
KCM nie ma agentów ani klientów. Użytkownicy końcowi wchodzą w interakcję z pulpitami zdalnymi za pośrednictwem bezpiecznej sesji z przeglądarki internetowej i nie ma specjalnych wtyczek ani oprogramowania klienckiego do zainstalowania i utrzymania. Oprócz wszystkich głównych przeglądarek internetowych na komputery stacjonarne KCM w pełni obsługuje przeglądarki internetowe z systemami iOS i Android na urządzeniach mobilnych i tabletach, gdzie użytkownicy mają dostęp do tych samych możliwości, co podczas uzyskiwania dostępu do systemów z komputera stacjonarnego, w tym sesji RDP i SSH.
Aby uzyskać dostęp do maszyny zdalnej, pracownicy DevOps i IT po prostu kliknij serwer lub pulpit, do którego chcesz uzyskać dostęp za pośrednictwem interfejsu. Ponieważ KCM jest zintegrowany z czołowym na rynku rozwiązaniem do zarządzania hasłami i wpisami tajnymi firmy Keeper, wszystkie hasła i klucze SSH mogą być chronione w zaszyfrowanym magazynie. Cały ruch przechodzi przez bezpieczną, uwierzytelnioną bramę, a komputery nigdy nie mają styczności z publicznym internetem. Oprócz minimalizacji kosztów administracyjnych i uproszczenia obsługi KCM oferuje doskonałą łączność i wydajność w porównaniu z VPN, które są znane ze swojej powolności i niskiej niezawodności.
Po uwierzytelnieniu i zalogowaniu za pośrednictwem KCM cała aktywność użytkowników odbywa się za zaporą korporacyjną, dzięki czemu użytkownicy pracujący zdalnie mają taką samą ochronę korporacyjnych systemów bezpieczeństwa, jaką mieliby wtedy, gdyby pracowali w fizycznym środowisku biurowym. Ponadto dane organizacyjne są przechowywane w sieci przedsiębiorstwa, a nie na maszynach lokalnych, co umożliwia prawidłowe tworzenie kopii zapasowych danych i ich zabezpieczenie, co minimalizuje ryzyko utraty lub wycieku.
Zdalny dostęp Zero-Trust do systemów uprzywilejowanych
Keeper Connection Manager umożliwia administratorom zapewnienie dostępu za pośrednictwem RDP, SSH, VNC, MySQL i innych popularnych protokołów, bez konieczności udostępniania danych uwierzytelniających użytkownikom końcowym. Szczegółowe opcje kontroli umożliwiają administratorom zapewnienie dostępu do całego systemu – lub tylko do jednej maszyny. Dostęp można cofnąć w dowolnym momencie, a solidna ścieżka audytu określa, kiedy i jak system był używany.
Do celów audytu KCM obsługuje zarówno nagrania wideo sesji połączenia, jak i (dla niektórych protokołów połączenia) rejestracje zapisu, które rejestrują tylko tekst wysłany do komputera klienckiego. Ponieważ zapisy te są przechowywane w Keeper Connection Manager, a nie na komputerach użytkowników końcowych, zapewniana jest integralność zapisu; cyberprzestępcy nie mogą ich modyfikować ani usunąć.
Szybkie wdrożenie i minimalna konserwacja
KCM oferuje kilka elastycznych opcji instalacji przy użyciu oprogramowania Docker lub RPM, z modułami uwierzytelniania dla popularnych baz danych i AD/LDAP. Gotowe do użycia KCM obsługuje SSH, VNC, Kubernetes, bazy danych MySQL i RDP. Nie ma agentów, przeglądarka internetowa jest klientem i nie ma to wpływu na kontrolery domeny ani inne usługi. Obrazy pulpitu są łatwo standaryzowane, a aktualizacje na komputerach stacjonarnych i aplikacjach można zautomatyzować.
KCM zawiera dodatkowe funkcje, takie jak współpraca podczas sesji, kopiowanie i wklejanie, przeglądarki na urządzenia przenośne/tablety i zoptymalizowane protokoły komunikacyjne, aby zapewnić użytkownikom działanie podobne pod względem wydajności i szybkości reakcji do korzystania z zasobu lokalnego.
W pełni zintegrowane z pakietem cyberbezpieczeństwa i szyfrowania Keeper
Oprócz pełnej integracji z Keeper EPM i Keeper Secrets Manager KCM jest również zintegrowany z magazynem Web Keeper, aplikacją desktopową i konsolą administratora, a dalsze integracje z zaawansowanym modułem raportowania i alertów Keeper (ARAM), BreachWatch, Webhooks, integracją SIEM i narzędziami do zgodności z przepisami pojawią się wkrótce.
Dodanie Keeper Connection Manager do pakietu cyberbezpieczeństwa i szyfrowania Keeper zapewnia organizacjom nowoczesną widoczność w całym przedsiębiorstwie i ochronę w zakresie zarządzania uprzywilejowanym dostępem (PAM).
Keeper Security zmienia sposób, w jaki ludzie i organizacje na całym świecie chronią swoje hasła, dane i poufne informacje. Łatwa w użyciu platforma cyberbezpieczeństwa Keeper została zbudowana z myślą o zabezpieczeniach typu zero-trust i zero-knowledge, aby chronić każdego użytkownika na każdym urządzeniu. Keeper cieszy się zaufaniem milionów osób i tysięcy organizacji, a także jest liderem w zakresie zarządzania hasłami, zarządzania danymi poufnymi, dostępu uprzywilejowanego, bezpiecznego dostępu zdalnego i szyfrowania wiadomości.
Otrzymuj najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa prosto do swojej skrzynki odbiorczej
Udostępnij ten blog
Mogą też Ci się spodobać
Raport Okta plasuje rozwiązanie Keeper na pierwszym miejscu wśród najszybciej rozwijających się aplikacji biznesowych w regionie EMEA oraz w pierwszej dziesiątce na świecie
Rozwiązanie Keeper Security zostało wyróżnione przez firmę Okta, lidera w zakresie zarządzania dostępem według Gartner Magic Quadrant, jako siódma najszybciej rozwijająca się aplikacja pod względem liczby klientów w raporcie „Businesses at Work” za rok 2024. Rozwiązanie Keeper już...