Keeper Password Manager признан лучшим менеджером паролей для предприятий, а также компаний среднего и малого бизнеса осенью 2024 года пользователями G2, крупнейшей в мире и наиболее надежной...
В феврале 2021 года один из операторов водопроводной системы города Олдсмар, заметил изменения в системе водоснабжения. Уровень гидроксида натрия был аномально высоким, что могло привести к летальному исходу для жителей при попадании в организм в больших количествах.
Быстро среагировав, оператор успел дать задний ход, прежде чем был нанесен ущерб.
Позднее расследование показало, что в результате взлома системы кибербезопасности была скомпрометирована одна из учетных записей организации для TeamViewer — программы, используемой для удаленного доступа к компьютерам сотрудников. Это привело к уязвимости панелей управления водоочисткой перед кибератаками.
В то время как организации по всему миру продолжают адаптироваться к новым цифровым рабочим местам, опасения по поводу безопасности данных и сетей в средах с удаленным доступом находятся на небывало высоком уровне, а киберпреступники максимально используют все уязвимые точки защиты.
Только в 2021 году на 768% увеличилось количество атак на клиенты, основанные на протоколе удаленного рабочего стола (RDP), такие как TeamViewer, и с тех пор эта тенденция только усиливается.
Организациям всех типов и размеров необходим безопасный способ удаленного доступа к RDP, SSH, базам данных и конечным точкам Kubernetes.
Что такое Apache Guacamole?
Apache Guacamole — это шлюз без клиента для удаленных рабочих столов. Майк Джампер разработал Guacamole и передал его в фонд Apache Software Foundation в 2016 году.
Платформа, которая теперь может похвастаться десятками миллионов активных пользователей, предлагает:
- Возможности интеграции. Стек основных, тщательно продуманных API-интерфейсов обеспечивает тесную интеграцию практически с любой технологией.
- Надежная безопасность. Все действия выполняются за брандмауэром, причем данные хранятся в сети, а не локально.
- Простота и удобство использования. Конечные пользователи могут получить доступ к удаленным машинам через любой стандартный веб-браузер, не требуя клиентского программного обеспечения или плагинов.
- Производительность. Guacamole похож на высокопроизводительный локальный рабочий стол для конечных пользователей.
- Надежность. Guacamole — надежная система. Соединения могут работать несколько дней без прерывания или отключения.
Что рассказывают об Apache Guacamole и Glyptodon основатели
То, что началось для Майка Джампера (Mike Jumper) как побочный проект, быстро превратилось в постоянную работу.
«После окончания колледжа меня взяли на работу в компанию, занимавшуюся разработкой программного обеспечения, в которой были установлены ограничения брандмауэров, не позволявшие получить доступ к внешним сетям и серверам с рабочего места», — вспоминает Майк Джампер. Бывало, что Джамперу требовалось получить доступ к своему домашнему компьютеру с работы, но он не мог сделать это без смены номера порта, что было запрещено его трудовым соглашением. «Поэтому я попытался создать веб-приложение, чтобы обойти это ограничение. Было много вариантов SSH, основанных на веб-технологиях, но ни один из них не подходил для моих целей».
Затем у Майка появилась идея — он начал рассматривать возможность создания собственного решения для удаленного рабочего стола и в итоге запустил клиент Virtual Network Computing (VNC).
Так появилось решение Guacamole.
«Не знаю точно, почему Джеймс придумал такое название, — смеется Джампер, — но оно прижилось! Это был простой инструмент для доступа только к одной машине через VNC».
Со временем интерес к проекту вырос, и Майк, Джеймс и Фрэнк объединились, чтобы создать Glyptodon — компанию, занимающуюся коммерческой поддержкой Guacamole и передающую все изменения кода обратно в сообщество.
Компания Glyptodon была создана для предоставления организациям простого, масштабируемого и обслуживаемого удаленного доступа.
«Когда мы запускали Glyptodon, наша цель заключалась в том, чтобы предоставить ИТ-отделам самый простой и наиболее безопасный способ обеспечить быстрый и надежный доступ к удаленным компьютерам и приложениям», — объясняет Фрэнк Ла (Frank La). Но оказалось, что у Glyptodon гораздо более широкое применение. «Все, что можно сделать с помощью компьютера, можно сделать удаленно с помощью Guacamole».
Заглянем в будущее управления привилегированным доступом
Потенциал Glyptodon привлек внимание Даррена Гуччионе (Darren Guccione) и Крейга Лури (Craig Lurey), соучредителей компании Keeper Security, которые увидели возможность интегрировать Glyptodon в существующую IAM-платформу своей компании. В декабре 2021 года Keeper Security завершила приобретение компании Glyptodon, которая была переименована в Keeper Connection Manager (KCM).
Майк Джампер (Mike Jumper), Джеймс Мюльнер (James Muehlner) и Фрэнк Ла (Frank La) присоединились к команде Keeper.
KCM — это универсальное решение корпоративного уровня, полностью интегрированное с корпоративным менеджером паролей Keeper и решением Keeper Secrets Manager, работающее на базе Apache Guacamole™ и поддерживаемое Keeper на коммерческой основе. KCM позволяет динамически извлекать учетные данные из хранилища Keeper Vault при удаленном подключении сотрудников к системам.
По сути, решение Glyptodon превратилось в Keeper Connection Manager, работающее на базе Apache Guacamole™ и коммерчески поддерживаемое Keeper.
Являясь давним сторонником сообщества открытого исходного кода, Keeper стремится вносить обновления Apache Guacamole в проект.
Преимущества Keeper Connection Manager
Keeper Connection Manager предоставляет DevOps-инженерам и ИТ-специалистам простой, но максимально защищенный доступ к RDP, SSH, VNC, базам данных и конечным точкам Kubernetes через любой веб-браузер без необходимости использовать VPN.
В следующей таблице приводится сравнение коммерческого KCM и Apache Guacamole с открытым исходным кодом.

Начните использовать 14-дневную бесплатную пробную версию KCM уже сегодня и получите мощное решение для доступа с нулевым доверием к удаленной инфраструктуре одним щелчком мыши.