Zapowiedzi produktów 
Wraz z wydaniem aktualizacji Desktop and Web Vault 17.4 aplikacja Keeper Security na komputery stacjonarne jest już dostępna w Linux Snap Store, zapewniając ochronę zero-trust, zarządzanie
Menedżer uprawnień punktów końcowych Keeper to zaawansowane rozwiązanie do zarządzania podnoszeniem uprawnień i delegowaniem (PEDM, Privileged Elevation and Delegation Management), które zapewnia bezpieczny dostęp uprzywilejowany just-in-time do punktów końcowych, znacznie zmniejszając zagrożenie oprogramowaniem ransomware, zagrożenia wewnętrzne i ryzyko naruszenia bezpieczeństwa danych — wszystko to bez utraty produktywności i wydajności.
Dostęp just-in-time: kluczowa praktyka zarządzania dostępem uprzywilejowanym (Privileged Access Management, PAM)
Czym dokładnie jest dostęp just-in-time (JIT) i dlaczego jest kluczowym elementem naszego rozwiązania PEDM? Dostęp just-in-time jest dokładnie taki, jak sugeruje termin: zapewnia użytkownikom odpowiedni poziom uprawnień dokładnie wtedy i na tak długo, jak jest potrzebny. Gwarantuje to przyznanie uprawnionym użytkownikom dostępu do uprzywilejowanych systemów, aplikacji i danych wyłącznie wtedy, gdy jest to niezbędne.
Menedżer uprawnień punktów końcowych to najnowsza pozycja Keeper w arsenale KeeperPAM®, której zadaniem jest obsługa podnoszenia uprawnień lokalnych w punktach końcowych systemu. Po wdrożeniu system egzekwuje konfigurowalne zasady bezpieczeństwa poprzez dostęp JIT, z opcjonalnymi przepływami pracy zatwierdzania i wymuszaniem uwierzytelniania wieloskładnikowego (MFA). Wszystkie działania uprzywilejowane odbywają się za pośrednictwem rozszerzeń systemowych lub kont efemerycznych, które są kontami jednorazowego użytku, umożliwiającymi użytkownikom uzyskanie ograniczonego dostępu do wykonania określonych zadań, zapewniając tymczasowe podwyższone uprawnienia tylko wtedy, gdy jest to konieczne i tylko dla procesów zdefiniowanych przez zasady.
Proste wdrażanie, zarządzanie i wsparcie dla wielu platform
Łatwość obsługi i skalowalność były jednymi z najważniejszych priorytetów Keeper przy opracowywaniu rozwiązania programowego, które oferuje ochronę międzyplatformową i zarządza podnoszeniem uprawnień natywnie we wszystkich głównych systemach operacyjnych, w tym w punktach końcowych Windows, macOS i Linux.
Wdrożenie Menedżera uprawnień punktów końcowych proste. Administratorzy wdrażają lekkiego agenta, który usuwa stałe prawa administratora, jednocześnie umożliwiając tymczasowe, oparte na zasadach podniesienie uprawnień tylko wtedy, gdy jest to konieczne. Zasady są stosowane do kolekcji i dostosowywane przez administratora na podstawie wymagań Twojej organizacji. Administrator tworzy niestandardowy pakiet wdrożeniowy powiązany z kolekcją punktów końcowych i wdraża agenta Keeper na tych punktach końcowych. Gdy agent się uruchomi, natychmiast rejestruje się u dzierżawcy Keeper i zaczyna zbierać podstawowe informacje o punkcie końcowym, w tym pliki wykonywalne i lokalne konta użytkowników. Domyślnie agent Keeper przechodzi w tryb „monitorowania”, a żadne działanie nie jest podejmowane.
Doświadczenie użytkownika końcowego
Pełna widoczność i kontrola są osiągane dzięki scentralizowanemu pulpitowi nawigacyjnemu, który rejestruje wszystkie zdarzenia, w tym żądania, wdrożenia, kolekcje i zasady, spełniając wymagania organizacji dotyczące audytu i zgodności. Konsola Keeper Admin Console gromadzi wnioski o podniesienie uprawnień, aby zapewnić usprawniony proces ich zatwierdzania lub odrzucania w czasie rzeczywistym, gwarantując spełnienie uzasadnionych potrzeb użytkowników przy jednoczesnym zachowaniu bezpieczeństwa. Pulpit nawigacyjny żądań w ramach konsoli wyświetla wszystkie oczekujące wnioski o podniesienie uprawnień w całym środowisku.
Intuicyjna nawigacja i elegancki interfejs użytkownika nie kończą się na administratorze, ale obejmują całe doświadczenie użytkownika końcowego. Użytkownicy uruchamiający agenta Keeper mogą przeglądać zasady zastosowane do ich urządzenia oraz monitorować zatwierdzenia i wnioski o podniesienie uprawnień już na pierwszy rzut oka.
Proces podnoszenia uprawnień
Użytkownicy korzystają z prostego przepływu podnoszenia uprawnień dla aplikacji lub procesów wymagających podwyższonych uprawnień za pośrednictwem agenta Keeper.
- Zasada: jeśli aplikacja lub proces wymaga podniesienia uprawnień, agent Keeper sprawdza to zgodnie z odpowiednią zasadą.
- Zatwierdzenie: jeśli jest wymagane zatwierdzenie, żądanie jest natychmiast kierowane do k Admin Console i może być zatwierdzone przez upoważnionego administratora jednym kliknięciem. Żądania można również przeglądać za pomocą interfejsu wiersza polecenia (CLI).
- MFA: jeśli nie jest wymagana zgoda, podniesienie uprawnień następuje automatycznie. Opcjonalnie można wymusić uwierzytelnianie MFA dla dodatkowej warstwy bezpieczeństwa.
Idealne uzupełnienie dla organizacji korzystających z KeeperPAM
Menedżer uprawnień punktów końcowych jest podstawową funkcją platformy KeeperPAM i rozszerza podejście zero-trust bezpośrednio na punkty końcowe. W przeciwieństwie do szerszej roli platformy KeeperPAM w zabezpieczaniu sposobu, w jaki użytkownicy łączą się z systemami, Menedżer uprawnień punktów końcowych zarządza uprawnieniami administracyjnymi, które mogą być wykonywane po połączeniu, zamykając obwód kontroli dostępu uprzywilejowanego.
Poproś o demonstrację Menedżera uprawnień punktów końcowych już dziś.
