Представляем Keeper Connection Manager (KCM): привилегированный доступ к удаленной инфраструктуре с нулевыми доверием и разглашением
опубликованный
, дата публикации:
04 мая, 2022
Поделитесь этим блогом
Написано
Keeper Security
Массовый переход на распределенную работу поставил перед ИТ-командами и разработчиками новые задачи, поскольку они были вынуждены выполнять мониторинг и управлять инфраструктурой удаленно. ИТ-специалистам и разработчикам нужен был безопасный, надежный, масштабируемый и простой в управлении способ удаленного подключения к машинам.
Keeper Connection Manager предоставляет разработчикам и ИТ-командам удобный доступ к RDP, SSH, базам данных и конечным точкам Kubernetes через веб-браузер. KCM — это удаленный шлюз для настольных ПК, работающий без агентов, который можно установить в любой локальной или облачной среде.
Удаленный доступ с нулевым доверием к ИТ-инфраструктуре
KCM работает без агентов и клиентов. Конечные пользователи взаимодействуют с удаленными настольными ПК через безопасный сеанс в веб-браузере без необходимости установки и обслуживания специальных плагинов или клиентского программного обеспечения. Помимо всех основных веб-браузеров для настольных ПК, KCM в полной мере поддерживает веб-браузеры на iOS и Android на мобильных устройствах и планшетах, где пользователи имеют доступ к тем же возможностям, что и при подключении к системам с настольного компьютера, включая сеансы RDP и SSH.
Чтобы получить доступ к удаленному компьютеру, разработчикам и ИТ-специалистам достаточно выбрать сервер или настольный ПК, к которому требуется получить доступ через интерфейс. Поскольку функция KCM интегрирована с лидирующим на рынке решением Keeper для управления паролями и секретами, все пароли и ключи SSH можно защитить в зашифрованном хранилище. Весь трафик проходит через защищенный, аутентифицированный шлюз, и настольные компьютеры никогда не выходят в общедоступную сеть Интернет. Помимо минимизации административных издержек и упрощения взаимодействия для пользователей, KCM обеспечивает превосходящие возможности подключения и производительности по сравнению с VPN, которые известны своей медлительностью и низкой надежностью.
После проверки подлинности и входа в систему через KCM все действия пользователя происходят за корпоративным брандмауэром, что обеспечивает пользователям, работающим удаленно, такую же защиту от корпоративных систем безопасности, как и в случае работы в физическом офисе. Кроме того, данные организации хранятся в корпоративной сети, а не на локальных компьютерах, что позволяет обеспечить надлежащее резервное копирование и защиту данных, а также минимизировать риск их потери или утечки.
Удаленный доступ с нулевым доверием к привилегированным системам
Keeper Connection Manager позволяет администраторам предоставлять доступ через RDP, SSH, VNC, MySQL и другие распространенные протоколы без необходимости передавать учетные данные конечным пользователям. Средства детализированного управления позволяют администраторам предоставлять доступ ко всей системе или только к одному компьютеру. Доступ может быть отозван в любое время, а надежный контрольный журнал определяет, когда и как использовалась система.
Для целей аудита KCM поддерживает как видеозаписи сеансов подключения, так и (для определенных протоколов подключения) машинописные записи, которые фиксируют только текст, отправленный на клиентский компьютер. Поскольку эти записи хранятся в Keeper Connection Manager, а не на компьютерах конечных пользователей, целостность записи гарантирована; злоумышленники не могут изменить или удалить их.
Быстрое развертывание и минимальное обслуживание
KCM предлагает несколько гибких вариантов установки с использованием Docker или RPM, а также модули аутентификации для популярных баз данных и AD/LDAP. KCM поддерживает SSH, VNC, Kubernetes, базы данных MySQL и RDP непосредственно после установки. Нет никаких агентов, ваш веб-браузер является клиентом, и это не влияет на ваши контроллеры домена или другие службы. Образы настольных ПК можно легко стандартизировать, а обновления настольных компьютеров и приложений можно автоматизировать.
KCM включает в себя дополнительные функции, такие как совместная работа в сеансе, копирование-вставка, просмотр на мобильных устройствах/планшетах и оптимизация протоколов связи, что позволяет обеспечить пользователям возможности, аналогичные по производительности и быстроте реакции использованию локального ресурса.
Полная интеграция с комплексом кибербезопасности и шифрования Keeper
Помимо полной интеграции с Keeper EPM и Keeper Secrets Manager, решение KCM включено в Web-хранилище Keeper, приложение для настольных ПК и консоль администратора, а в ближайшее время появятся дополнительные интеграции с модулем расширенной отчетности и предупреждений (ARAM) Keeper, BreachWatch, Webhooks, инструментами интеграции и соответствия SIEM.
Добавление Keeper Connection Manager в комплекс кибербезопасности и шифрования Keeper позволяет организациям получить современное средство видимости и охвата в масштабах всей организации для Privileged Access Management (PAM).
Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Keeper защищает от кражи учетных данных с помощью безопасного доступа, ограниченного по времени
Концепция безопасности, известная как «Наслаивание прав» имеет место, когда пользователь накапливает права доступа с течением времени и имеет доступ к системам и данным после выполнения определенной задачи или без необходимости такого доступа. Такое постепенное накопление ненужных...