O que há de novo no Keeper? 
O Keeper Security conquista a autorização FedRAMP® High para proteger sistemas federais de alto impacto A plataforma Keeper Security Government Cloud (KSGC) recebeu autorização no nível
Apresentamos os fluxos de trabalho para o KeeperPAM: imponha privilégios mínimos com acesso aprovado e com tempo limitado
Estamos felizes em anunciar os fluxos de trabalho para o KeeperPAM, uma nova funcionalidade que elimina privilégios permanentes ao garantir que toda solicitação de acesso seja explicitamente feita, aprovada e tenha um prazo definido. Essa funcionalidade garante que o acesso aos recursos do PAM tenha um tempo limitado, eliminando privilégios permanentes, mitigando riscos desnecessários e simplificando a conformidade com o princípio do privilégio mínimo.
Com os fluxos de trabalho habilitados, os usuários devem solicitar ou fazer check-out de um recurso, e um aprovador autorizado concede ou nega a solicitação, com o acesso expirando automaticamente ao final do período configurado. O modo de usuário único com check-in/out restringe o acesso a um usuário por vez, enquanto o controle exclusivo de acesso estabelece uma etapa obrigatória de aprovação para garantir que todos os eventos de acesso sejam autorizados e auditáveis. A reautenticação opcional da autenticação multifator (MFA) adiciona uma camada extra de verificação de identidade no ponto de acesso. Ao utilizar os fluxos de trabalho, as organizações têm a camada de imposição necessária para reforçar a governança do acesso privilegiado e operacionalizar o privilégio mínimo diretamente dentro do Cofre do Keeper.
Converta automaticamente os alertas do Keeper Security em chamados no Jira
A integração ITSM do Keeper Security é um aplicativo baseado em Forge que converte automaticamente os alertas de segurança do Keeper em chamados no Jira. Os alertas de segurança são recebidos do Keeper via webhooks e criam automaticamente chamados no Jira com todos os detalhes do alerta, incluindo payloads JSON brutos para trilhas de auditoria completas. Essa integração permite que equipes de segurança, administradores de TI e responsáveis por conformidade respondam a incidentes de segurança imediatamente, sem a criação manual de chamados.
Tenha acesso sem senha e de confiança zero a bancos de dados, monitoramento e administração assistida por IA com o KeeperDB
Apresentamos o KeeperDB, uma ferramenta de gerenciamento de banco de dados segura e completa, integrada nativamente à plataforma de conhecimento zero do Keeper. Clientes tradicionais como MySQL Workbench, DBeaver e SSMS deixam credenciais espalhadas por diversos endpoints e conexões de banco de dados sem monitoramento. O KeeperDB elimina essa troca por completo: toda sessão privilegiada é registrada visualmente, toda credencial é mantida fora do endpoint e nenhuma instalação de drivers é necessária.
O KeeperDB oferece suporte a PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift e SQLite por meio de uma única interface. Também inclui o KeeperAI, um co-piloto nativo para DBA para consultas em linguagem natural, geração de gráficos e triagem de desempenho. As equipes que preferem as ferramentas existentes podem usar o KeeperDB Proxy, que injeta credenciais obtidas pelo Gateway no momento da conexão sem as expor aos usuários. Um monitor de desempenho em tempo real embutido com listas de processos, a análise de cadeia de bloqueios e o término de sessão com um clique proporcionam a DBAs a visibilidade operacional de que precisam sem nunca deixar a plataforma. O KeeperDB está disponível como uma sessão incorporada lançada diretamente a partir dos registros do KeeperPAM e como um app para desktop independente para macOS, Windows e Linux.
Destaques do SDK e da integração do Keeper Secrets Manager
Duas atualizações importantes, introduzidas no início deste ano para o Keeper Secrets Manager (KSM), tornam a plataforma mais segura e fácil de implementar. A KSM CLI 1.3.0 eleva o nível da proteção de credenciais ao aproveitar o armazenamento seguro nativo do sistema operacional, incluindo macOS Keychain, Windows Credential Manager e Linux Secret Service, para proteger as informações de identidade do dispositivo Keeper por padrão. Isso elimina o risco de credenciais sensíveis serem armazenadas em um arquivo keeper.ini em texto simples no disco. A integração com o Ansible na versão 1.4.0 elimina um ponto crítico de atrito para equipes que executam o KSM na plataforma de automação Ansible. A atualização inclui pacotes essenciais do sistema (openssh-clients, sshpass, rsync e git) diretamente na imagem Docker do Tower Execution Environment, para que os pipelines de automação estejam prontos para uso imediato.
Novidades no Keeper Secrets Manager: integrações na nuvem, fluxos de trabalho com IA e reforço de segurança
Em abril, expandimos o alcance do KSM para fluxos de trabalho de nuvem, CI/CD e IA. O JavaScript Cloud KMS Storage 1.0.0 disponibilizou integrações de criptografia para os quatro principais provedores de nuvem: AWS KMS, Azure Key Vault, GCP Cloud KMS e Oracle Cloud Infrastructure Vault, com suporte para chaves simétricas e assimétricas, rotação de chaves e autenticação flexível. A KSM GitHub Action 1.3.0 adicionou o recurso de write-back, permitindo que os pipelines gerem e persistam credenciais no cofre, e não apenas as recuperem. O Go SDK 1.7.0 trouxe suporte a proxy HTTP, detecção automática de regiões e compartilhamento de links GraphSync, enquanto o provedor Terraform introduziu recursos efêmeros para todos os 25 tipos de registro, mantendo segredos completamente fora dos arquivos de estado. O lançamento do novo KSM AI Agent Kit foi concluído, conectando o Keeper diretamente aos agentes de codificação por IA, incluindo Claude Code, Cursor, Codex e GitHub Copilot, para que os desenvolvedores possam recuperar segredos e executar fluxos de trabalho administrativos a partir do terminal.
As atualizações em maio focaram o reforço de segurança nas camadas de armazenamento do KMS em Python para Oracle e GCP, com correções de nonce AES-GCM, atualizações SHA-256, melhorias na segurança de threads e um padrão mais seguro que impede que credenciais de texto simples sejam gravadas no disco. O Rust SDK corrigiu CVEs críticos do OpenSSL e migrou seu backend TLS para aws-lc-rs, estabelecendo as bases para a conformidade com o FIPS 140-3.
Gerenciamento de privilégios simplificado com aprovações centralizadas
As aprovações do Endpoint Privilege Manager (EPM) agora são unificadas em uma única tela global de aprovações dentro do Console de administração, consolidando as solicitações de elevação de todos os tipos e plataformas em um único fluxo de trabalho simplificado. Os administradores podem configurar aprovadores baseados em equipe e regras de escalonamento para reduzir a sobrecarga administrativa, garantindo ao mesmo tempo governança e controle de acesso consistentes em toda a organização.
Alternância entre múltiplas contas, iniciação de sessão PAM e vinculação de URL mais inteligente na extensão de navegador
Tem mais de uma conta? O Keeper oferece suporte a múltiplos cofres no mesmo navegador, facilitando a alternância entre contas pessoais e corporativas sem encerrar uma sessão ativa. Basta clicar no ícone de usuário no canto superior direito da janela da extensão e selecionar a conta para a qual você quer trocar. O Keeper agora também oferece suporte à iniciação de sessões de Gerenciamento de Acesso Privilegiado, incluindo os tipos de registro Machine, Database e Browser, diretamente da extensão de navegador. Um novo botão Executar nos registros elegíveis redireciona os usuários para o aplicativo web para iniciar sessões instantaneamente, aproximando o acesso ao PAM de onde você já está trabalhando. Além disso, os usuários agora podem rapidamente vincular vários sites a um único registro para preenchimento automático. Ao editar um registro na extensão do navegador, a URL base do site atual é sugerida no campo “URL adicional” do registro correspondente para facilitar a adição com um clique.
Nunca perca uma notificação importante do Keeper no celular
Acompanhe a atividade do cofre com a nova Central de avisos no aplicativo para iOS e Android, uma centralizada para gerenciar alertas de segurança, solicitações de acesso, aprovações de dispositivos e muito mais em um só lugar. Os usuários podem filtrar entre todas as notificações e as não lidas de forma rápida e aprovar ou negar solicitações de compartilhamento e tentativas de login em novos dispositivos com um único toque. Os indicadores de itens não lidos ajudam a garantir que atualizações urgentes não sejam perdidas, enquanto a navegação intuitiva permite que os usuários retornem aos registros sem perder o ponto em que pararam.
Tudo que é necessário para gerenciar assinaturas corporativas, agora integrado ao console
O Console de administração do Keeper 17.8.0 fornece atualizações significativas para administradores de empresas e MSP. O recurso de finalização de compra no console permite que administradores qualificados com um cartão de crédito válido cadastrado comprem licenças adicionais, façam o upgrade de planos e adicionem novos produtos sem sair do Console de administração. Os administradores de MSP também podem ativar o complemento PAM diretamente na página Assinaturas usando um modelo de faturamento por consumo com limites de licença configuráveis, consistente com a experiência existente do Keeper EPM.
Lançamento de várias sessões simultâneas a partir de um único recurso do PAM
Agora, os usuários podem iniciar várias sessões simultâneas a partir de um único modelo ou recurso do PAM, sem duplicação de recursos. Todas as sessões ativas são agrupadas sob o recurso pai no Connection Dock, cada uma com detalhes de sessão exclusivos e tratadas de forma independente, de modo que encerrar uma sessão não afeta as demais. Do registro de recursos, os usuários podem pesquisar e focar qualquer conexão ativa ou encerrar todas as sessões associadas de uma vez.
Integração do Keeper Secrets Manager ao Harness CI para recuperação dinâmica de segredos
O plugin do Keeper Secrets Manager para o Harness CI permite a recuperação segura e dinâmica de segredos diretamente nos pipelines do Harness CI. As equipes podem efetuar pull de credenciais e arquivos seguros do Cofre do Keeper, definir segredos como argumentos de compilação e autenticar usando um token de acesso único, token Base64 ou arquivo de configuração JSON. Os segredos são gravados em um caminho de espaço de trabalho compartilhado e automaticamente mascarados nos logs do pipeline para ajudar a evitar a exposição.
Administradores e equipes de segurança capacitados a gerenciar as operações do Cofre do Keeper diretamente no ServiceNow
O aplicativo ServiceNow Workflow do Cofre do Keeper integra o gerenciamento de segredos corporativos diretamente aos seus fluxos de trabalho existentes, sem necessidade de alternar entre contextos. Equipes de segurança e administradores podem aprovar ou negar solicitações de EPM em tempo real, conceder ou revogar o acesso dos usuários a registros e pastas (incluindo compartilhamentos únicos) e pesquisar, armazenar e gerenciar segredos em todo o Cofre do Keeper sem sair da plataforma ServiceNow.
Automatização da rotação de senhas nas principais plataformas SaaS
A rotação automatizada de senhas para serviços baseados em nuvem é um novo e poderoso recurso projetado para reforçar sua postura de segurança e simplificar a conformidade. Essa funcionalidade permite que as equipes definam critérios de rotação personalizados e disparem atualizações de senha de acordo com um cronograma ou sob demanda, eliminando os riscos associados a credenciais estáticas e de longa duração. A rotação automatizada agora é compatível com uma ampla variedade de plataformas SaaS, incluindo Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE e Cisco Meraki, com lógica adaptada aos requisitos exclusivos de cada serviço. Seja gerenciando algumas integrações ou um ambiente multinuvem complexo, as equipes ganham maior controle sobre a segurança das credenciais sem a sobrecarga manual.
Apresentamos o mecanismo de regras de descoberta para gerenciamento automatizado de recursos
O novo Discovery Rules Engine oferece aos administradores controle granular sobre como os jobs de descoberta enumeram, processam e armazenam recursos. Conjuntos de regras ordenados são atribuídos aos gateways e avaliados sequencialmente durante a execução da descoberta, adicionando automaticamente recursos elegíveis, filtrando ruídos ou solicitando ações em entidades específicas. Os administradores podem criar, editar, copiar, habilitar/desabilitar e excluir regras por meio de uma interface de gerenciamento dedicada com estados de rascunho/implantação internos, validação e auditoria. Somente usuários autorizados a executar tarefas de descoberta podem criar e gerenciar regras, garantindo uma integração governada e simplificada, com menos falsos positivos.
Experimente a autenticação sem atrito no Cofre do Keeper com login biométrico
O Cofre Web do Keeper agora tem suporte para o login biométrico com uma passkey, permitindo que os usuários se autentiquem usando uma passkey vinculada ao dispositivo que substitui todos os métodos tradicionais de login, incluindo senha-mestra, single sign-on (SSO) e autenticação por dois fatores (2FA). Os usuários podem acessar o cofre web ou o app para desktop usando autenticação biométrica compatível, incluindo reconhecimento facial ou leitura de impressão digital. Quando o login biométrico está habilitado, os usuários podem fazer login instantaneamente sem inserir uma senha-mestra nem navegar pelo SSO. Essa funcionalidade agora está alinhada com a extensão de navegador do Keeper, que lançou o login biométrico com uma passkey no ano passado. Isso aumenta a conveniência do uso do Keeper ao mesmo tempo em que melhora a segurança da conta.
Criação e compartilhamento de registros de Wi-Fi sem esforço, agora no Keeper para web e desktop
O tipo de registro Login no Wi-Fi, lançado pela primeira vez no aplicativo do Keeper para iOS, agora está disponível no app para web e para desktop, facilitando ainda mais o armazenamento e compartilhamento de credenciais de Wi-Fi com segurança. Cada registro captura detalhes essenciais, incluindo o nome da rede, a senha, o tipo de criptografia e a visibilidade da rede. Os usuários também podem gerar um código QR compartilhável diretamente do registro, permitindo que dispositivos iOS se conectem à rede instantaneamente ao escanear o código.
Gerenciamento do Keeper como código com o provedor Terraform para o Commander
O provedor Terraform para o Commander permite que as organizações gerenciem a configuração corporativa e de MSP da Keeper Security como infraestrutura como código. O provedor usa a API REST do modo de serviço do Keeper Commander para gerenciar seus recursos do Keeper a partir do Terraform, fornecendo configuração declarativa, controle de versão e uma trilha de auditoria clara, mantendo a infraestrutura de conhecimento zero do Keeper.
Extensão de navegador que elimina conflitos de preenchimento automático, adiciona alertas anti-phishing e campos personalizados
A extensão de navegador do Keeper agora solicita que os usuários definam o Keeper como o gerenciador de senhas padrão, eliminando conflitos com gerenciadores de senhas integrados no Chrome, Edge, Firefox, Brave e Opera para uma experiência de preenchimento automático sem atrito. Um novo recurso anti-phishing do modo de verificação monitora as ações de colagem e alerta os usuários em tempo real antes que as credenciais sejam enviadas para um site não reconhecido ou incompatível, com três níveis de proteção configuráveis (médio, alto e máximo) para atender a diferentes preferências de segurança. Os usuários também podem adicionar campos personalizados diretamente da extensão do navegador para armazenar dados sensíveis mascarados, como PINs, perguntas de segurança ou anotações privadas, junto com qualquer registro de login, com reordenação do tipo “arrastar e soltar” para facilitar a organização.
Auditoria de segurança redesenhada para iOS
Sua visão sobre a segurança do seu cofre acaba de ficar ainda melhor. A Auditoria de Segurança completamente redesenhada no aplicativo iOS do Keeper apresenta uma nova pontuação de segurança fácil de entender e um painel com chamados que fornece uma visão instantânea da sua postura de segurança geral. Utilize os novos cartões de ação para aumentar rapidamente sua pontuação, atualizando senhas fracas, habilitando a autenticação por dois fatores ou rotacionando credenciais reutilizadas com apenas alguns toques. A lista de registros atualizada também facilita a priorização do que é mais importante, com ícones claros de força de senha e opções aprimoradas de organização e filtragem.
Controle de como você visualiza seu cofre com o modo escuro, agora disponível no Cofre Web do Keeper e no app para desktop
O Cofre Web do Keeper agora oferece o Modo Escuro, atendendo à crescente demanda do mercado por maior personalização da interface do usuário e conforto visual. O modo escuro se tornou um requisito básico em aplicativos modernos, e essa adição alinha o Keeper às preferências em constante evolução dos usuários e às tendências do setor. Os benefícios também são práticos, incluindo a redução do cansaço visual em ambientes com pouca luz, melhor legibilidade e uma experiência geral mais personalizada. O modo escuro também garante uma aparência e experiência consistentes entre plataformas, permitindo que os usuários transitem sem atrito entre os ambientes web, desktop e mobile.
Continuidade de sessão sem interrupções e novos controles durante a sessão
O lançamento da versão Vault 17.6 do Cofre traz um conjunto de melhorias significativas para as sessões ativas do KeeperPAM. As conexões que são interrompidas inesperadamente agora tentam se reconectar de modo automático após uma contagem regressiva de tempo, sem necessidade de configuração, permitindo que os usuários retomem o trabalho sem restabelecer manualmente a sessão. As sessões de RDP agora têm suporte para a transferência de arquivos, tornando mais fácil a movimentação de arquivos entre uma máquina local e um ambiente remoto sem sair da conexão ativa. Um novo botão de ação em conexões remotas também permite que os usuários enviem eventos de teclas específicas (como Ctrl+Alt+Delete) diretamente da sessão, dando aos administradores um controle mais refinado durante sessões privilegiadas ao vivo.
O Isolamento de Navegador Remoto recebe uma atualização importante
A experiência de isolamento de navegador remoto (RBI) do KeeperPAM foi substancialmente aprimorada na última versão, tornando-o um ambiente mais capaz e intuitivo para acesso privilegiado baseado na web. Os usuários agora podem abrir e gerenciar múltiplas abas em uma sessão de RBI, fazer upload e download de arquivos diretamente do navegador remoto e aproveitar sessões persistentes configuradas por usuário ou por recurso para reduzir o atrito de logins repetidos. As melhorias de usabilidade no dia a dia incluem um menu contextual de clique com o botão direito do mouse para copiar, colar e abrir links em uma nova guia, além de suporte nativo a alertas JavaScript para uma compatibilidade mais completa com o site. A segurança e o controle de acesso também foram reforçados. A autenticação básica HTTP agora é preenchida automaticamente nas sessões RBI, e a nova opção “Iniciar como” permite que usuários compartilhados selecionem suas próprias credenciais no início da sessão, garantindo que o acesso seja corretamente atribuído sem exigir registros separados.
Autenticação SSH expandida e acesso nativo à CLI
O KeeperPAM agora oferece suporte a um conjunto significativamente expandido de opções de autenticação SSH, disponibilizadas tanto pelo Cofre do Keeper quanto pelo Keeper Gateway 1.8.0. As equipes podem autenticar conexões SSH usando certificados de chave pública e frases secretas de chave privada, e as organizações que dependem de chaves assinadas por CA agora contam com suporte completo à autenticação baseada em certificados. Usuários do PAM também recebem suporte a chaves PEM privadas, espelhando a capacidade de chaves de conta de serviço disponível para as configurações PAM no Google Cloud, o que torna o gerenciamento de credenciais SSH mais consistente em todos os ambientes. Em conjunto com o KeeperDB, esses aprimoramentos estendem o acesso nativo em nível de CLI aos recursos de SSH e banco de dados, permitindo que os usuários privilegiados se conectem por meio de suas ferramentas preferidas, enquanto o Gateway 1.8.0 lida com a injeção de credenciais, gravação de sessão e imposição da política de confiança zero nos bastidores.
Diversas melhorias na CLI do Commander
O Keeper Commander está em constante evolução. Confira o conjunto mais recente de novos comandos:
- Comandos de automação: criação de usuário no AD via Gateway com suporte a modelos de nome de usuário
- Comandos de alias de domínio – Comandos para gerenciar aliases de domínio
- Iniciação de PAM: adicionadas opções "Conectar como" à iniciação de PAM
- Túnel PAM – Diagnóstico aprimorado do túnel PAM com teste completo de prontidão do gateway
Para conferir a lista completa de atualizações do Keeper Commander, visite as Notas de versão.
