Анонсы продуктов 
С выходом обновления 17.4 для настольной версии и веб-хранилища приложение Keeper Security теперь доступе в Linux Snap Store. Это открывает миллионам пользователей Linux доступ к управлению...
Endpoint Privilege Manager от Keeper — это передовое решение для управления повышением и делегированием привилегий (PEDM), которое обеспечивает безопасный, своевременный привилегированный доступ к вашим конечным точкам, значительно снижая угрозу программ-вымогателей, внутренних угроз и утечек данных — и все это без ущерба для производительности или эффективности.
Доступ по принципу «точно в срок»: критически важная практика управления привилегированным доступом (PAM)
Итак, что именно представляет собой доступ Just-in-Time (JIT) и почему он является ключевым компонентом нашего решения PEDM? Доступ «точно в срок» именно это и подразумевает: пользователям предоставляется необходимый уровень привилегий ровно тогда, когда это нужно, и только на то время, пока это нужно. Благодаря этому авторизованные пользователи получают доступ к привилегированным системам, приложениям и данным только тогда, когда им это необходимо.
Endpoint Privilege Manager — это новейшее дополнение Keeper к арсеналу KeeperPAM®, которое решает проблему локального повышения привилегий на конечных точках системы. После развертывания система обеспечивает соблюдение настраиваемых политик безопасности через доступ JIT, с опциональными рабочими процессами утверждения и применением многофакторной аутентификации (MFA). Все привилегированные действия выполняются через системные расширения или эфемерные учетные записи — одноразовые учетные записи, предоставляющие пользователям ограниченный доступ для выполнения определенных задач: временные расширенные права выдаются только при необходимости и только для процессов, определенных политикой.
Простое развертывание, управление и поддержка на разных платформах
Простота использования и масштабируемость были одними из главных приоритетов компании Keeper при разработке программного решения, предлагающего кросс-платформенную защиту и управляющего повышением привилегий нативно во всех основных операционных системах, включая конечные точки Windows, macOS и Linux.
Развертывание Endpoint Privilege Manager выполняется очень просто. Администраторы развертывают легковесного агента, который удаляет постоянные права администратора, предоставляя временное повышение привилегий на основе политики только при необходимости. Политики применяются к коллекциям, а администратор настраивает политику в соответствии с требованиями вашей организации. Администратор создает пользовательский пакет развертывания, связанный с коллекцией конечных точек, и отправляет агента Keeper на эти конечные точки. Когда агент запускается, он сразу же регистрируется у клиента Keeper и начинает собирать основную информацию о конечной точке, включая исполняемые файлы и локальные учетные записи пользователей. По умолчанию агент Keeper переходит в режим «мониторинга», когда никаких действий не предпринимается.
Опыт конечного пользователя
Полная видимость и контроль достигаются через централизованную панель управления, которая фиксирует все события, в том числе запросы, развертывания, сборы и политики, удовлетворяя требования вашей организации по аудиту и соответствию. Keeper Admin Console собирает запросы на повышение привилегий, чтобы обеспечить оптимизированный процесс их утверждения или отклонения в режиме реального времени, гарантируя удовлетворение потребностей зарегистрированных пользователей и сохранение безопасности. В консоли панель запросов отображает все ожидающие запросы на повышение прав в вашей среде.
Интуитивно понятная навигация и элегантный пользовательский интерфейс не ограничиваются администратором — они распространяются на весь опыт конечного пользователя. Пользователи, работающие с агентом Keeper, могут просматривать политики, применяемые к их устройству, и легко отслеживать одобрения и запросы на повышение прав.
Процесс повышения
Пользователи следуют простому процессу повышения прав для приложений или процессов, требующих повышенных разрешений, через агент Keeper.
- Политика: если приложению или процессу требуется повышение привилегий, агент Keeper проверяет его на соответствие соответствующей политике.
- Одобрение: Если требуется одобрение, запрос немедленно направляется в консоль администратора и может быть одобрен уполномоченным администратором одним кликом. Запросы также могут быть рассмотрены через интерфейс командной строки (CLI).
- MFA: Если одобрение не требуется, повышение привилегий происходит автоматически. При желании для дополнительного уровня безопасности можно включить MFA.
Идеальное дополнение для организаций, использующих KeeperPAM
Endpoint Privilege Manager входит в состав платформы KeeperPAM как основная функция и расширяет ее подход нулевого доверия непосредственно на конечные точки. В отличие от более широкой роли платформы KeeperPAM в обеспечении безопасности подключения пользователей к системам, Endpoint Privilege Manager управляет тем, какие административные права они могут использовать после подключения, завершая цикл управления привилегированным доступом.
Запросите демонстрацию Endpoint Privilege Manager уже сегодня.
