Przedstawiamy Keeper Connection Manager (KCM): uprzywilejowany dostęp do infrastruktury zdalnej dzięki zabezpieczeniom Zero-Trust i Zero-Knowledge

Masowe przejście do pracy rozproszonej stanowiła wyzwanie dla zespołów IT i DevOps, ponieważ były one zmuszone do zdalnego monitorowania infrastruktury i zarządzania nią. Personel IT i DevOps potrzebował bezpiecznego, niezawodnego i skalowalnego sposobu zdalnego łączenia się z maszynami, którym można łatwo zarządzać.

Keeper Connection Manager zapewnia zespołom DevOps i IT łatwy dostęp do RDP, SSH, baz danych i punktów końcowych Kubernetes za pośrednictwem przeglądarki internetowej. KCM to brama zdalnego pulpitu bez agenta, którą można zainstalować w dowolnym środowisku lokalnym lub w chmurze.

Zdalny dostęp zero-trust do infrastruktury IT

Keeper Connection Manager (KCM) stanowi ewolucję i nową nazwę rozwiązania Glyptodon Enterprise, które firma Keeper zaczęła integrować z swoją platformą po przejęciu Glyptodon w grudniu 2021 r.

KCM znacznie zwiększa bezpieczeństwo, umożliwiając organizacjom przyjęcie zdalnego dostępu do infrastruktury IT typu zero-trust, którego większość sieci VPN nie obsługuje, dzięki takim funkcjom, jak dostęp na zasadzie niezbędnych minimalnych uprawnień, kontrola dostępu opartego na rolach (RBAC) i uwierzytelnianie wieloskładnikowe (MFA).

KCM nie ma agentów ani klientów. Użytkownicy końcowi wchodzą w interakcję z pulpitami zdalnymi za pośrednictwem bezpiecznej sesji z przeglądarki internetowej i nie ma specjalnych wtyczek ani oprogramowania klienckiego do zainstalowania i utrzymania. Oprócz wszystkich głównych przeglądarek internetowych na komputery stacjonarne KCM w pełni obsługuje przeglądarki internetowe z systemami iOS i Android na urządzeniach mobilnych i tabletach, gdzie użytkownicy mają dostęp do tych samych możliwości, co podczas uzyskiwania dostępu do systemów z komputera stacjonarnego, w tym sesji RDP i SSH.

Aby uzyskać dostęp do maszyny zdalnej, pracownicy DevOps i IT po prostu kliknij serwer lub pulpit, do którego chcesz uzyskać dostęp za pośrednictwem interfejsu. Ponieważ KCM jest zintegrowany z czołowym na rynku rozwiązaniem do zarządzania hasłami i wpisami tajnymi firmy Keeper, wszystkie hasła i klucze SSH mogą być chronione w zaszyfrowanym magazynie. Cały ruch przechodzi przez bezpieczną, uwierzytelnioną bramę, a komputery nigdy nie mają styczności z publicznym internetem. Oprócz minimalizacji kosztów administracyjnych i uproszczenia obsługi KCM oferuje doskonałą łączność i wydajność w porównaniu z VPN, które są znane ze swojej powolności i niskiej niezawodności.

Po uwierzytelnieniu i zalogowaniu za pośrednictwem KCM cała aktywność użytkowników odbywa się za zaporą korporacyjną, dzięki czemu użytkownicy pracujący zdalnie mają taką samą ochronę korporacyjnych systemów bezpieczeństwa, jaką mieliby wtedy, gdyby pracowali w fizycznym środowisku biurowym. Ponadto dane organizacyjne są przechowywane w sieci przedsiębiorstwa, a nie na maszynach lokalnych, co umożliwia prawidłowe tworzenie kopii zapasowych danych i ich zabezpieczenie, co minimalizuje ryzyko utraty lub wycieku.

Zdalny dostęp Zero-Trust do systemów uprzywilejowanych

Keeper Connection Manager umożliwia administratorom zapewnienie dostępu za pośrednictwem RDP, SSH, VNC, MySQL i innych popularnych protokołów, bez konieczności udostępniania danych uwierzytelniających użytkownikom końcowym. Szczegółowe opcje kontroli umożliwiają administratorom zapewnienie dostępu do całego systemu – lub tylko do jednej maszyny. Dostęp można cofnąć w dowolnym momencie, a solidna ścieżka audytu określa, kiedy i jak system był używany.

Do celów audytu KCM obsługuje zarówno nagrania wideo sesji połączenia, jak i (dla niektórych protokołów połączenia) rejestracje zapisu, które rejestrują tylko tekst wysłany do komputera klienckiego. Ponieważ zapisy te są przechowywane w Keeper Connection Manager, a nie na komputerach użytkowników końcowych, zapewniana jest integralność zapisu; cyberprzestępcy nie mogą ich modyfikować ani usunąć.

Szybkie wdrożenie i minimalna konserwacja

KCM oferuje kilka elastycznych opcji instalacji przy użyciu oprogramowania Docker lub RPM, z modułami uwierzytelniania dla popularnych baz danych i AD/LDAP. Gotowe do użycia KCM obsługuje SSH, VNC, Kubernetes, bazy danych MySQL i RDP. Nie ma agentów, przeglądarka internetowa jest klientem i nie ma to wpływu na kontrolery domeny ani inne usługi. Obrazy pulpitu są łatwo standaryzowane, a aktualizacje na komputerach stacjonarnych i aplikacjach można zautomatyzować.

KCM zawiera dodatkowe funkcje, takie jak współpraca podczas sesji, kopiowanie i wklejanie, przeglądarki na urządzenia przenośne/tablety i zoptymalizowane protokoły komunikacyjne, aby zapewnić użytkownikom działanie podobne pod względem wydajności i szybkości reakcji do korzystania z zasobu lokalnego.

W pełni zintegrowane z pakietem cyberbezpieczeństwa i szyfrowania Keeper

Oprócz pełnej integracji z Keeper EPM i Keeper Secrets Manager KCM jest również zintegrowany z magazynem Web Keeper, aplikacją desktopową i konsolą administratora, a dalsze integracje z zaawansowanym modułem raportowania i alertów Keeper (ARAM), BreachWatch, Webhooks, integracją SIEM i narzędziami do zgodności z przepisami pojawią się wkrótce.

Dodanie Keeper Connection Manager do pakietu cyberbezpieczeństwa i szyfrowania Keeper zapewnia organizacjom nowoczesną widoczność w całym przedsiębiorstwie i ochronę w zakresie zarządzania uprzywilejowanym dostępem (PAM).

Nie jesteś jeszcze klientem Keeper? Odwiedź stronę produktu KCM, aby obejrzeć krótki film poglądowy lub zarejestruj się na bezpłatną 14-dniową wersję próbną już teraz! Chcesz dowiedzieć się więcej o tym, jak Keeper może pomóc Twojej organizacji w zapobieganiu naruszeniom danych? Skontaktuj się z naszym zespołem już dziś.