Keeper Connection Manager: от создателей Apache Guacamole
опубликованный
, дата публикации:
10 февраля, 2023
Поделитесь этим блогом
Написано
Adrien Julienne
В феврале 2021 года один из операторов водопроводной системы города Олдсмар, заметил изменения в системе водоснабжения. Уровень гидроксида натрия был аномально высоким, что могло привести к летальному исходу для жителей при попадании в организм в больших количествах.
Быстро среагировав, оператор успел дать задний ход, прежде чем был нанесен ущерб.
Позднее расследование показало, что в результате взлома системы кибербезопасности была скомпрометирована одна из учетных записей организации для TeamViewer — программы, используемой для удаленного доступа к компьютерам сотрудников. Это привело к уязвимости панелей управления водоочисткой перед кибератаками.
В то время как организации по всему миру продолжают адаптироваться к новым цифровым рабочим местам, опасения по поводу безопасности данных и сетей в средах с удаленным доступом находятся на небывало высоком уровне, а киберпреступники максимально используют все уязвимые точки защиты.
Организациям всех типов и размеров необходим безопасный способ удаленного доступа к RDP, SSH, базам данных и конечным точкам Kubernetes.
Что такое Apache Guacamole?
Apache Guacamole — это шлюз без клиента для удаленных рабочих столов. Майк Джампер разработал Guacamole и передал его в фонд Apache Software Foundation в 2016 году.
Платформа, которая теперь может похвастаться десятками миллионов активных пользователей, предлагает:
Возможности интеграции. Стек основных, тщательно продуманных API-интерфейсов обеспечивает тесную интеграцию практически с любой технологией.
Надежная безопасность. Все действия выполняются за брандмауэром, причем данные хранятся в сети, а не локально.
Простота и удобство использования. Конечные пользователи могут получить доступ к удаленным машинам через любой стандартный веб-браузер, не требуя клиентского программного обеспечения или плагинов.
Производительность. Guacamole похож на высокопроизводительный локальный рабочий стол для конечных пользователей.
Надежность. Guacamole — надежная система. Соединения могут работать несколько дней без прерывания или отключения.
Что рассказывают об Apache Guacamole и Glyptodon основатели
То, что началось для Майка Джампера (Mike Jumper) как побочный проект, быстро превратилось в постоянную работу.
«После окончания колледжа меня взяли на работу в компанию, занимавшуюся разработкой программного обеспечения, в которой были установлены ограничения брандмауэров, не позволявшие получить доступ к внешним сетям и серверам с рабочего места», — вспоминает Майк Джампер. Бывало, что Джамперу требовалось получить доступ к своему домашнему компьютеру с работы, но он не мог сделать это без смены номера порта, что было запрещено его трудовым соглашением. «Поэтому я попытался создать веб-приложение, чтобы обойти это ограничение. Было много вариантов SSH, основанных на веб-технологиях, но ни один из них не подходил для моих целей».
Затем у Майка появилась идея — он начал рассматривать возможность создания собственного решения для удаленного рабочего стола и в итоге запустил клиент Virtual Network Computing (VNC).
Так появилось решение Guacamole.
«Не знаю точно, почему Джеймс придумал такое название, — смеется Джампер, — но оно прижилось! Это был простой инструмент для доступа только к одной машине через VNC».
Со временем интерес к проекту вырос, и Майк, Джеймс и Фрэнк объединились, чтобы создать Glyptodon — компанию, занимающуюся коммерческой поддержкой Guacamole и передающую все изменения кода обратно в сообщество.
Компания Glyptodon была создана для предоставления организациям простого, масштабируемого и обслуживаемого удаленного доступа.
«Когда мы запускали Glyptodon, наша цель заключалась в том, чтобы предоставить ИТ-отделам самый простой и наиболее безопасный способ обеспечить быстрый и надежный доступ к удаленным компьютерам и приложениям», — объясняет Фрэнк Ла (Frank La). Но оказалось, что у Glyptodon гораздо более широкое применение. «Все, что можно сделать с помощью компьютера, можно сделать удаленно с помощью Guacamole».
Заглянем в будущее управления привилегированным доступом
Потенциал Glyptodon привлек внимание Даррена Гуччионе (Darren Guccione) и Крейга Лури (Craig Lurey), соучредителей компании Keeper Security, которые увидели возможность интегрировать Glyptodon в существующую IAM-платформу своей компании. В декабре 2021 года Keeper Security завершила приобретение компании Glyptodon, которая была переименована в Keeper Connection Manager (KCM).
Майк Джампер (Mike Jumper), Джеймс Мюльнер (James Muehlner) и Фрэнк Ла (Frank La) присоединились к команде Keeper.
KCM — это универсальное решение корпоративного уровня, полностью интегрированное с корпоративным менеджером паролей Keeper и решением Keeper Secrets Manager, работающее на базе Apache Guacamole™ и поддерживаемое Keeper на коммерческой основе. KCM позволяет динамически извлекать учетные данные из хранилища Keeper Vault при удаленном подключении сотрудников к системам.
По сути, решение Glyptodon превратилось в Keeper Connection Manager, работающее на базе Apache Guacamole™ и коммерчески поддерживаемое Keeper.
Являясь давним сторонником сообщества открытого исходного кода, Keeper стремится вносить обновления Apache Guacamole в проект.
Преимущества Keeper Connection Manager
Keeper Connection Manager предоставляет DevOps-инженерам и ИТ-специалистам простой, но максимально защищенный доступ к RDP, SSH, VNC, базам данных и конечным точкам Kubernetes через любой веб-браузер без необходимости использовать VPN.
В следующей таблице приводится сравнение коммерческого KCM и Apache Guacamole с открытым исходным кодом.
Начните использовать 14-дневную бесплатную пробную версию KCM уже сегодня и получите мощное решение для доступа с нулевым доверием к удаленной инфраструктуре одним щелчком мыши.
Adrien Julienne
Adrien is the B2B Marketing Campaigns Manager for Keeper Security and contributing writer with over 12 years of experience in the technology industry with a focus on SaaS. Adrien now leads Keeper’s marketing efforts to raise awareness about Keeper as a leader in cybersecurity in its mission to unify critical components of Identity and Access Management and enable zero-trust transformation.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Месяц женской истории 2024: возможность сосредоточиться на выполнении миссии, предоставленная организации Women in Identity
В этом месяце женской истории Keeper Security рассказывает о работе организации Women in Identity, которая занимается продвижением разнообразия и инклюзивности в сфере идентификации по всему миру. Что такое месяц женской истории? В марте во всем мире...