Co nowego w Keeper? 
Wykrywanie zagrożeń KeeperAI dla sesji uprzywilejowanych Najnowsze aktualizacje wykrywania zagrożeń KeeperAI wprowadzają znaczące zmiany w zasobach PAM, ustawieniach konfiguracji PAM, ustawieniach bramy i historii sesji,...
Obsługa kluczy dostępu jest teraz dostępna w KeeperFill i na urządzeniach przenośnych
Keeper Security z przyjemnością ogłasza wprowadzenie obsługi kluczy dostępu w aplikacjach mobilnych dla systemów Android oraz iOS. Ta aktualizacja rozszerza funkcje zarządzania kluczami dostępu w Keeper Vault poza obsługę rozszerzenia Keeper dla przeglądarek Chrome, Firefox, Edge, Brave i Safari ogłoszoną w ubiegłym roku. Klucze dostępu to nowy rodzaj danych uwierzytelniających, który może całkowicie zastąpić hasła lub zostać wykorzystany na potrzeby uwierzytelniania wieloskładnikowego. Aplikacja mobilna Keeper umożliwia użytkownikom szybkie i łatwe tworzenie, przechowywanie oraz udostępnianie kluczy dostępu do dowolnej obsługującej je strony internetowej lub aplikacji.
Wprowadzenie dostępu ograniczonego czasowo na potrzeby tymczasowego udostępniania rekordów
Dostęp ograniczony czasowo jest rozszerzeniem funkcji bezpiecznego udostępniania Keeper i umożliwia tymczasowe bezpieczne udostępnianie danych uwierzytelniających lub kluczy tajnych innym użytkownikom Keeper oraz automatyczne cofnięcie dostępu w określonym czasie. Dostęp ograniczony czasowo zapobiega długotrwałym uprawnieniom i gwarantuje usunięcie danych z magazynu odbiorcy, gdy nie są już potrzebne, co znacznie zmniejsza ryzyko nieautoryzowanego dostępu.
Przenieś jednorazowe udostępnianie na wyższy poziom, wykorzystując samoniszczące rekordy
Samoniszczące rekordy wykorzystują istniejącą technologię jednorazowego udostępniania Keeper, która umożliwia bezpieczne i ograniczone czasowo udostępnianie rekordu dowolnemu użytkownikowi, nawet jeśli nie ma konta Keeper. Samoniszczące rekordy rozszerzają możliwości funkcji jednorazowego udostępniania, automatycznie usuwając rekord z magazynu po wyłączeniu linku udostępniania i cofając dostęp odbiorcy. Ograniczenie czasu dostępu użytkowników do rekordów ułatwia organizacjom zachowanie zgodności z przepisami, a użytkownicy wiedzą, że ich rekordy są bezpiecznie udostępniane.
Keeper ułatwia logowanie za pomocą generatora haseł-zwrotów
Keeper z przyjemnością przedstawia nowy generator haseł-zwrotów zintegrowany bezpośrednio z Keeper Vault. Hasła-zwroty są wyjątkowo bezpieczną, a jednocześnie łatwą do zapamiętania metodą logowania użytkowników i mogą być generowane oraz przechowywane za pomocą rozwiązania Keeper. Podobnie jak w przypadku istniejącego generatora haseł Keeper, można łatwo wykorzystać generator haseł-zwrotów Keeper w rekordzie za pomocą jednego kliknięcia kostki. Administratorzy mają możliwość wymuszania lub wyłączenia generatora haseł-zwrotów w organizacji.
Zasady egzekwowania ról na potrzeby precyzyjnej kontroli nad hasłami-zwrotami, hasłami i udostępnianiem w obrębie węzłów
Istotne aktualizacje nieustannie powiększającej się listy zasad egzekwowania ról Keeper obejmują możliwość ograniczenia przez administratorów udostępniania poza odizolowanymi węzłami. Ponadto zasady dotyczące haseł rekordu obejmują nowe ustawienia stopnia złożoności generatora haseł i generatora haseł-zwrotów Keeper, selektor znaków specjalnych oraz ustawienia generatora w zależności od domeny.
Przywracanie zawartości folderu udostępnionego
Użytkownicy mają teraz możliwość przywracania rekordów i podfolderów usuniętych z folderów udostępnionych. Ta nowa funkcja jest dostępna dla wszystkich użytkowników z uprawnieniami do zarządzania rekordami w folderze udostępnionym. Usprawnia to proces lokalizowania elementów usuniętych z folderu udostępnionego, niezależnie od tego, kto jest właścicielem rekordu. Użytkownicy mogą teraz zawartość folderu udostępnionego wcześniej z sekcji magazynu „Elementy usunięte”. Przywrócenie zawartości folderu powoduje przywrócenie wszystkich elementów i uprawnień do oryginalnej lokalizacji folderu udostępnionego.
Izolacja przeglądarki zdalnej Keeper na potrzeby bezpiecznego dostępu zdalnego
Keeper Connection Manager to bezpieczny, niezawodny i skalowalny sposób na zdalne łączenie się z komputerami, bazami danych oraz stronami internetowymi. Funkcja izolacji przeglądarki zdalnej Keeper zapewnia bezpieczny dostęp zdalny do wewnętrznych i zewnętrznych stron internetowych za pośrednictwem przeglądarki internetowej. Podczas korzystania z funkcji izolacji przeglądarki zdalnej wszystkie dane pozostają odizolowane od złośliwych stron internetowych lub oprogramowania, do którego uzyskano dostęp za pośrednictwem przeglądarki, w bezpiecznej i zapewniającej błyskawiczne połączenie architekturze bez konieczności korzystania z sieci VPN.
Wymuszanie zasady niezbędnych minimalnych uprawnień i uproszczenie procesu zachowania zgodności za pomocą mechanizmów szczegółowych uprawnień udostępniania
Keeper Security z przyjemnością ogłasza wprowadzenie mechanizmów szczegółowych uprawnień udostępniania. Ta funkcja, będąca rozszerzeniem istniejących kompleksowych zasad udostępniania Keeper, umożliwia administratorom stosowanie szczegółowych ograniczeń roli użytkownika w zakresie możliwości tworzenia i udostępniania rekordów. Administratorzy mogą konfigurować preferowane mechanizmy uprawnień udostępniania za pomocą ustawień zasad egzekwowania ról.
Klucz bezpieczeństwa jako jedyna metoda uwierzytelniania dwuskładnikowego
Chociaż obsługa sprzętowych kluczy bezpieczeństwa na potrzeby uwierzytelniania 2FA w Keeper nie jest nowością, w przeszłości wymagano od użytkowników zastosowania oprócz klucza bezpieczeństwa dodatkowej metody potwierdzania tożsamości. Administratorzy Keeper mają teraz możliwość wymuszania stosowania sprzętowego klucza bezpieczeństwa jako jedynej zatwierdzonej metody uwierzytelniania dwuskładnikowego za pomocą ustawień zasad egzekwowania ról. Ponadto administratorzy mogą wymagać wprowadzenia kodu PIN w połączeniu z kluczem na potrzeby weryfikacji użytkownika FIDO2, co dodatkowo zwiększa bezpieczeństwo. Administratorzy mogą konfigurować preferowane wymuszenia 2FA za pomocą ustawień zasad egzekwowania ról.
Uzupełnienie zaproszeń jednorazowego udostępniania o firmowy branding
Administratorzy mogą teraz dodawać logo firmy do zaproszeń jednorazowego udostępniania Keeper. Dostosowanie jedorazowego udostępniania umożliwia odbiorcom szybkie potwierdzenie autentyczności udziału i danych nadawcy, ułatwiając bezproblemowe udostępnianie danych użytkownikom spoza organizacji.
Nagrania sesji POI na potrzeby Keeper Connection Manager
Nagrania sesji Keeper Connection Manager (KCM) zawierają teraz histogram, który przedstawia względne poziomy aktywności w poszczególnych częściach nagrania, w tym zmiany zawartości ekranu oraz interakcje z klawiaturą.
Zautomatyzowana bramka PAM Keeper Gateway
Konfiguracja instalacji Keeper Gateway na potrzeby automatycznego sprawdzania dostępności aktualizacji w celu zapewnienia jej aktualizacji do najnowszej wersji. Keeper zaleca włączenie automatycznej aktualizacji w celu otrzymywania najnowszych rozszerzeń zabezpieczeń i funkcjonalności.
Obsługa pobierania wielu pól z KSM w jednym kroku Ansible
Wtyczka keeper_get_record Keeper Secrets Manager (KSM) będzie pobierać wszystkie pola rekordu i zwracać je w słowniku. Klucze słownika to znormalizowane etykiety lub rodzaje pól. Klucze będą zawierać znaki alfanumeryczne i podkreślenia, a w przypadku duplikatu na końcu klucza zostanie dodany numer.
Uproszczenie wdrożenia za pomocą aplikacji platformy Azure Container App
Wszystkie ustawienia usługi Keeper Automator można teraz skonfigurować jako zmienne środowiskowe. Ułatwia to konfigurację podczas instalacji usługi Automator w kontenerach Azure lub innych kontenerach platformy Docker, w których dostęp do pliku ustawień może być utrudniony. Na platformie Docker, w kontenerach Azure lub w innych środowiskach, które wykorzystują plik „docker-compose.yml” można ustawić zmienne środowiskowe w pliku narzęcia Docker Compose.
Keeper dołącza do sieci partnerów AWS
Keeper z radością dołącza do sieci partnerów APN Amazon Web Services (AWS). Dołączając do sieci APN, Keeper dołącza do globalnej sieci 130 000 partnerów z ponad 200 krajów świata, którzy współpracują z AWS w zakresie zapewniania nowatorskich rozwiązań, rozwiązywania problemów technicznych i oferowania klientom korzyści. Obecność Keeper w tej sieci jest odpowiedzią na rosnące zapotrzebowanie na niezawodne zabezpieczenia kont i poszerza ofertę zabezpieczeń cyfrowych dostępnych dla firm na całym świecie w obliczu rosnącego zagrożenia cyberatakami.
Szereg ulepszeń interfejsu CLI rozwiązania Keeper Commander
Keeper Commander jest nieustannie rozwijany. Najnowszy zestaw ulepszeń umożliwia następujące działania:
- find-ownerless – znalezienie wszystkich rekordów w magazynie, które obecnie nie mają właściciela
- enterprise-role – obsługa mechanizmów szczegółowych zasad udostępniania
- whoami – wyświetlanie informacji o licencji korporacyjnej dla użytkowników korporacyjnych
- exsport – obsługa zapisu plików .kdbx jako załącznika do rekordu z przełącznikiem –store-in-vault
- scim push – obsługa dzielenia na strony
- mkdir, ls – obsługa kolorów folderów
- share-folder – umożliwia aktualizację uprawnień do udostępniania na poziomie rekordów w celu udostępniania folderów z dużą liczbą rekordów
- automator create – generuje ostrzeżenie, jeśli utworzono już automatyzację dla węzła. Zapobiega to zastosowaniu wielu automatyzacji dla jednego węzła
Pełna lista ulepszeń interfejsu Commander dostępna jest w informacjach o wersji.
