Keeper Connection Manager: от создателей Apache Guacamole

В феврале 2021 года один из операторов водопроводной системы города Олдсмар, заметил изменения в системе водоснабжения. Уровень гидроксида натрия был аномально высоким, что могло привести к летальному исходу для жителей при попадании в организм в больших количествах.

Быстро среагировав, оператор успел дать задний ход, прежде чем был нанесен ущерб.

Позднее расследование показало, что в результате взлома системы кибербезопасности была скомпрометирована одна из учетных записей организации для TeamViewer — программы, используемой для удаленного доступа к компьютерам сотрудников. Это привело к уязвимости панелей управления водоочисткой перед кибератаками.

В то время как организации по всему миру продолжают адаптироваться к новым цифровым рабочим местам, опасения по поводу безопасности данных и сетей в средах с удаленным доступом находятся на небывало высоком уровне, а киберпреступники максимально используют все уязвимые точки защиты.

Только в 2021 году на 768% увеличилось количество атак на клиенты, основанные на протоколе удаленного рабочего стола (RDP), такие как TeamViewer, и с тех пор эта тенденция только усиливается.

Организациям всех типов и размеров необходим безопасный способ удаленного доступа к RDP, SSH, базам данных и конечным точкам Kubernetes.

Что такое Apache Guacamole?

Apache Guacamole — это шлюз без клиента для удаленных рабочих столов. Майк Джампер разработал Guacamole и передал его в фонд Apache Software Foundation в 2016 году.

Платформа, которая теперь может похвастаться десятками миллионов активных пользователей, предлагает:

• Возможности интеграции. Стек основных, тщательно продуманных API-интерфейсов обеспечивает тесную интеграцию практически с любой технологией.
• Надежная безопасность. Все действия выполняются за брандмауэром, причем данные хранятся в сети, а не локально.
• Простота и удобство использования. Конечные пользователи могут получить доступ к удаленным машинам через любой стандартный веб-браузер, не требуя клиентского программного обеспечения или плагинов.
• Производительность. Guacamole похож на высокопроизводительный локальный рабочий стол для конечных пользователей.
• Надежность. Guacamole — надежная система. Соединения могут работать несколько дней без прерывания или отключения.

Что рассказывают об Apache Guacamole и Glyptodon основатели

То, что началось для Майка Джампера (Mike Jumper) как побочный проект, быстро превратилось в постоянную работу.

«После окончания колледжа меня взяли на работу в компанию, занимавшуюся разработкой программного обеспечения, в которой были установлены ограничения брандмауэров, не позволявшие получить доступ к внешним сетям и серверам с рабочего места», — вспоминает Майк Джампер. Бывало, что Джамперу требовалось получить доступ к своему домашнему компьютеру с работы, но он не мог сделать это без смены номера порта, что было запрещено его трудовым соглашением. «Поэтому я попытался создать веб-приложение, чтобы обойти это ограничение. Было много вариантов SSH, основанных на веб-технологиях, но ни один из них не подходил для моих целей».

Затем у Майка появилась идея — он начал рассматривать возможность создания собственного решения для удаленного рабочего стола и в итоге запустил клиент Virtual Network Computing (VNC).

Так появилось решение Guacamole.

«Не знаю точно, почему Джеймс придумал такое название, — смеется Джампер, — но оно прижилось! Это был простой инструмент для доступа только к одной машине через VNC».

Со временем интерес к проекту вырос, и Майк, Джеймс и Фрэнк объединились, чтобы создать Glyptodon — компанию, занимающуюся коммерческой поддержкой Guacamole и передающую все изменения кода обратно в сообщество.

Компания Glyptodon была создана для предоставления организациям простого, масштабируемого и обслуживаемого удаленного доступа.

«Когда мы запускали Glyptodon, наша цель заключалась в том, чтобы предоставить ИТ-отделам самый простой и наиболее безопасный способ обеспечить быстрый и надежный доступ к удаленным компьютерам и приложениям», — объясняет Фрэнк Ла (Frank La). Но оказалось, что у Glyptodon гораздо более широкое применение. «Все, что можно сделать с помощью компьютера, можно сделать удаленно с помощью Guacamole».

Заглянем в будущее управления привилегированным доступом

Потенциал Glyptodon привлек внимание Даррена Гуччионе (Darren Guccione) и Крейга Лури (Craig Lurey), соучредителей компании Keeper Security, которые увидели возможность интегрировать Glyptodon в существующую IAM-платформу своей компании. В декабре 2021 года Keeper Security завершила приобретение компании Glyptodon, которая была переименована в Keeper Connection Manager (KCM).

Майк Джампер (Mike Jumper), Джеймс Мюльнер (James Muehlner) и Фрэнк Ла (Frank La) присоединились к команде Keeper.

KCM — это универсальное решение корпоративного уровня, полностью интегрированное с корпоративным менеджером паролей Keeper и решением Keeper Secrets Manager, работающее на базе Apache Guacamole™ и поддерживаемое Keeper на коммерческой основе. KCM позволяет динамически извлекать учетные данные из хранилища Keeper Vault при удаленном подключении сотрудников к системам.

По сути, решение Glyptodon превратилось в Keeper Connection Manager, работающее на базе Apache Guacamole™ и коммерчески поддерживаемое Keeper.

Являясь давним сторонником сообщества открытого исходного кода, Keeper стремится вносить обновления Apache Guacamole в проект.

Преимущества Keeper Connection Manager

Keeper Connection Manager предоставляет DevOps-инженерам и ИТ-специалистам простой, но максимально защищенный доступ к RDP, SSH, VNC, базам данных и конечным точкам Kubernetes через любой веб-браузер без необходимости использовать VPN.

В следующей таблице приводится сравнение коммерческого KCM и Apache Guacamole с открытым исходным кодом.

Начните использовать 14-дневную бесплатную пробную версию KCM уже сегодня и получите мощное решение для доступа с нулевым доверием к удаленной инфраструктуре одним щелчком мыши.