В Keeper Security инновации продуктов — это краеугольный камень нашей миссии по расширению возможностей клиентов в области защиты учетных данных, секретов и подключений, а также снижения риска...
Массовый переход на распределенную работу поставил перед ИТ-командами и разработчиками новые задачи, поскольку они были вынуждены выполнять мониторинг и управлять инфраструктурой удаленно. ИТ-специалистам и разработчикам нужен был безопасный, надежный, масштабируемый и простой в управлении способ удаленного подключения к машинам.
Keeper Connection Manager предоставляет разработчикам и ИТ-командам удобный доступ к RDP, SSH, базам данных и конечным точкам Kubernetes через веб-браузер. KCM — это удаленный шлюз для настольных ПК, работающий без агентов, который можно установить в любой локальной или облачной среде.
Удаленный доступ с нулевым доверием к ИТ-инфраструктуре
Keeper Connection Manager (KCM) представляет собой эволюцию и новое название решения Glyptodon Enterprise, которое компания Keeper начала интегрировать в свою платформу после приобретения Glyptodon в декабре 2021 года.
KCM значительно повышает безопасность, позволяя организациям использовать удаленный доступ с нулевым доверием к ИТ-инфраструктуре, который не поддерживает большинство VPN, благодаря таким функциям, как доступ с наименьшими привилегиями, контроль доступа на основе ролей (RBAC) и многофакторная аутентификация (MFA).
KCM работает без агентов и клиентов. Конечные пользователи взаимодействуют с удаленными настольными ПК через безопасный сеанс в веб-браузере без необходимости установки и обслуживания специальных плагинов или клиентского программного обеспечения. Помимо всех основных веб-браузеров для настольных ПК, KCM в полной мере поддерживает веб-браузеры на iOS и Android на мобильных устройствах и планшетах, где пользователи имеют доступ к тем же возможностям, что и при подключении к системам с настольного компьютера, включая сеансы RDP и SSH.
Чтобы получить доступ к удаленному компьютеру, разработчикам и ИТ-специалистам достаточно выбрать сервер или настольный ПК, к которому требуется получить доступ через интерфейс. Поскольку функция KCM интегрирована с лидирующим на рынке решением Keeper для управления паролями и секретами, все пароли и ключи SSH можно защитить в зашифрованном хранилище. Весь трафик проходит через защищенный, аутентифицированный шлюз, и настольные компьютеры никогда не выходят в общедоступную сеть Интернет. Помимо минимизации административных издержек и упрощения взаимодействия для пользователей, KCM обеспечивает превосходящие возможности подключения и производительности по сравнению с VPN, которые известны своей медлительностью и низкой надежностью.

После проверки подлинности и входа в систему через KCM все действия пользователя происходят за корпоративным брандмауэром, что обеспечивает пользователям, работающим удаленно, такую же защиту от корпоративных систем безопасности, как и в случае работы в физическом офисе. Кроме того, данные организации хранятся в корпоративной сети, а не на локальных компьютерах, что позволяет обеспечить надлежащее резервное копирование и защиту данных, а также минимизировать риск их потери или утечки.
Удаленный доступ с нулевым доверием к привилегированным системам
Keeper Connection Manager позволяет администраторам предоставлять доступ через RDP, SSH, VNC, MySQL и другие распространенные протоколы без необходимости передавать учетные данные конечным пользователям. Средства детализированного управления позволяют администраторам предоставлять доступ ко всей системе или только к одному компьютеру. Доступ может быть отозван в любое время, а надежный контрольный журнал определяет, когда и как использовалась система.

Для целей аудита KCM поддерживает как видеозаписи сеансов подключения, так и (для определенных протоколов подключения) машинописные записи, которые фиксируют только текст, отправленный на клиентский компьютер. Поскольку эти записи хранятся в Keeper Connection Manager, а не на компьютерах конечных пользователей, целостность записи гарантирована; злоумышленники не могут изменить или удалить их.
Быстрое развертывание и минимальное обслуживание
KCM предлагает несколько гибких вариантов установки с использованием Docker или RPM, а также модули аутентификации для популярных баз данных и AD/LDAP. KCM поддерживает SSH, VNC, Kubernetes, базы данных MySQL и RDP непосредственно после установки. Нет никаких агентов, ваш веб-браузер является клиентом, и это не влияет на ваши контроллеры домена или другие службы. Образы настольных ПК можно легко стандартизировать, а обновления настольных компьютеров и приложений можно автоматизировать.
KCM включает в себя дополнительные функции, такие как совместная работа в сеансе, копирование-вставка, просмотр на мобильных устройствах/планшетах и оптимизация протоколов связи, что позволяет обеспечить пользователям возможности, аналогичные по производительности и быстроте реакции использованию локального ресурса.
Полная интеграция с комплексом кибербезопасности и шифрования Keeper
Помимо полной интеграции с Keeper EPM и Keeper Secrets Manager, решение KCM включено в Web-хранилище Keeper, приложение для настольных ПК и консоль администратора, а в ближайшее время появятся дополнительные интеграции с модулем расширенной отчетности и предупреждений (ARAM) Keeper, BreachWatch, Webhooks, инструментами интеграции и соответствия SIEM.
Добавление Keeper Connection Manager в комплекс кибербезопасности и шифрования Keeper позволяет организациям получить современное средство видимости и охвата в масштабах всей организации для Privileged Access Management (PAM).
Еще не клиент Keeper? Посетите страницу продукта KCM и посмотрите короткое обзорное видео или подпишитесь на бесплатную 14-дневную пробную версию прямо сейчас! Хотите узнать больше о том, как Keeper может помочь вашей организации предотвратить утечку данных? Свяжитесь с нашей командой.