Anúncios de produtos 
Com o lançamento da atualização 17.4 do Desktop e do Cofre Web, o aplicativo de desktop do Keeper Security passa a estar disponível na Linux Snap
O Endpoint Privilege Manager do Keeper é uma solução avançada de gerenciamento de elevação e delegação de privilégios (PEDM) que oferece acesso privilegiado just-in-time de forma segura em terminais, reduzindo significativamente os riscos sem afetar a produtividade ou o desempenho.
Acesso just-in-time: uma prática crítica de Gerenciamento de Acesso Privilegiado (PAM)
Então, o que exatamente é o acesso Just-in-Time (JIT) e por que ele é um componente chave da nossa solução PEDM? O acesso just-in-time funciona exatamente como o nome sugere: fornece ao usuário o nível certo de privilégio, no momento certo e apenas pelo tempo necessário. Isso garante que os usuários autorizados possam acessar sistemas, aplicativos e dados privilegiados somente se e quando precisarem.
O Endpoint Privilege Manager é o recurso mais recente do KeeperPAM®, projetado para lidar com a elevação de privilégios em terminais locais. Após a implementação, ele aplica políticas de segurança personalizáveis por meio do acesso just-in-time, com fluxos de aprovação opcionais e exigência de autenticação multifator (MFA). Todas as ações privilegiadas são executadas por meio de extensões do sistema ou contas efêmeras — contas temporárias, de uso único, que concedem acesso limitado para realizar tarefas específicas. Essas permissões elevadas são concedidas apenas quando realmente necessárias e somente para atividades definidas por políticas de segurança.
Implantação simples, gerenciamento e suporte multiplataforma
Facilidade de uso e escalabilidade estiveram entre as principais prioridades da Keeper ao desenvolver uma solução de software que oferece proteção multiplataforma e gerencia a elevação de privilégios nativamente em todos os principais sistemas operacionais, incluindo endpoints Windows, macOS e Linux.
A implantação do Endpoint Privilege Manager é simples. Os administradores instalam um agente leve que remove direitos administrativos permanentes, ao mesmo tempo que permite a elevação temporária de privilégios com base em políticas, apenas quando necessário. As políticas são aplicadas a coleções e personalizadas pelo administrador de acordo com as necessidades da organização. O administrador cria um pacote de implantação personalizado associado a uma coleção de endpoints e envia o agente do Keeper para esses endpoints. Assim que o agente é iniciado, ele se registra imediatamente no locatário do Keeper e começa a coletar informações básicas sobre o endpoint, como executáveis e contas de usuários locais. Por padrão, o agente do Keeper inicia em modo de monitoramento e nenhuma ação é executada.
Experiência do usuário final
A visibilidade e o controle totais são obtidos por meio de um painel centralizado que registra todos os eventos, incluindo solicitações, implantações, coleções e políticas, atendendo aos requisitos de auditoria e conformidade da organização. O Keeper Admin Console reúne as solicitações de elevação de privilégio e oferece um processo simplificado para aprová-las ou recusá-las em tempo real, garantindo que as necessidades legítimas dos usuários sejam atendidas sem comprometer a segurança. No console, o painel de solicitações exibe todas as requisições de elevação pendentes em todo o ambiente.
A navegação intuitiva e a interface elegante não se limitam ao administrador — elas se estendem por toda a experiência do usuário final. Usuários que executam o agente do Keeper podem visualizar as políticas aplicadas ao seu dispositivo e acompanhar aprovações e solicitações de elevação de privilégio de forma rápida.
Processo de elevação
Os usuários seguem um fluxo simples de elevação de privilégio para aplicativos ou processos que exigem permissões elevadas por meio do agente do Keeper.
- Política: se um aplicativo ou processo exigir elevação, o agente do Keeper verifica a solicitação com base na política correspondente.
- Aprovação: caso seja necessária uma aprovação, a solicitação é encaminhada imediatamente ao Console de administração, podendo ser aprovada por um administrador autorizado com apenas um clique. Também é possível revisar as solicitações pela interface de linha de comando (CLI).
- MFA: se nenhuma aprovação for exigida, a elevação ocorre automaticamente. Opcionalmente, pode-se aplicar MFA como uma camada adicional de segurança.
Uma adição ideal para organizações que utilizam o KeeperPAM
O Endpoint Privilege Manager está incluído como um recurso essencial da plataforma KeeperPAM e leva sua abordagem de segurança baseada em confiança zero diretamente aos endpoints. Enquanto o KeeperPAM, de modo geral, protege a forma como os usuários se conectam aos sistemas, o Endpoint Privilege Manager regula quais direitos administrativos eles podem exercer após a conexão, fechando o ciclo do controle de acesso privilegiado.
Solicite uma demonstração do Endpoint Privilege Manager hoje mesmo.
