Что нового в Keeper | Июнь 2026 г.

Представляем Workflow для KeeperPAM: обеспечьте принцип минимальных привилегий с помощью ограниченного по времени и утвержденного доступа

Мы рады объявить о запуске Workflow for KeeperPAM — новой функции, которая устраняет необходимость в постоянном предоставлении прав доступа, гарантируя, что каждый запрос на доступ явно оформлен, одобрен и ограничен по времени. Эта возможность гарантирует, что доступ к ресурсам PAM будет ограничен по времени, исключая бессрочные привилегии, снижая ненужные риски и упрощая соблюдение принципа минимальных привилегий.

При включенной функции Workflow пользователи запрашивают доступ или ресурс, а ответственный сотрудник одобряет или отклоняет запрос. Доступ автоматически отключается по истечении заданного времени. В режиме для одного пользователя с регистрацией входа/выхода доступ предоставляется только одному пользователю одновременно, а эксклюзивный контроль доступа предусматривает обязательное подтверждение, обеспечивающее авторизацию и возможность аудита каждого события доступа. Факультативная повторная многофакторная аутентификация (MFA) добавляет дополнительный уровень верификации личности при доступе. С Workflow компании получают инструмент контроля, который помогает усилить PAM и реализовать принцип наименьших привилегий прямо в хранилище Keeper.

Автоматически преобразовывать оповещения Keeper Security в действенные задачи Jira

Интеграция Keeper Security ITSM — это приложение на базе Forge, которое автоматически преобразует оповещения безопасности из Keeper в рабочие тикеты Jira. Уведомления о безопасности поступают от Keeper через вебхуки и автоматически создают задачи в Jira с полными деталями уведомления, включая необработанные JSON-данные для полного аудита. Эта интеграция позволяет группам безопасности, ИТ-администраторам и специалистам по соблюдению нормативных требований оперативно реагировать на инциденты безопасности без ручного создания заявок.

Доступ к базам данных без пароля, мониторинг и управление с помощью искусственного интеллекта в KeeperDB

Мы рады представить KeeperDB — безопасный, полнофункциональный инструмент управления базами данных, встроенный непосредственно в платформу Keeper с нулевым разглашением информации. Традиционные клиенты, такие как MySQL Workbench, DBeaver и SSMS, оставляют учетные данные разбросанными по конечным точкам и подключениям к базам данных без надлежащего мониторинга. KeeperDB полностью устраняет этот компромисс: каждая привилегированная сессия визуально записывается, все учетные данные хранятся вне endpoint, и установка драйверов не требуется.

KeeperDB поддерживает PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift и SQLite в едином интерфейсе. В него также входит KeeperAI, встроенный помощник администратора баз данных для обработки запросов на естественном языке, построения диаграмм и анализа производительности. Команды, предпочитающие существующие инструменты, могут использовать KeeperDB Proxy, который внедряет учетные данные, полученные через Gateway, во время подключения, не раскрывая их пользователям. Встроенный монитор производительности в реальном времени с списками процессов, анализом блокировок и возможностью завершения сессии в один клик предоставляет администраторам баз данных необходимую операционную видимость, не покидая платформу. KeeperDB доступен как встраиваемая сессия, запускаемая непосредственно из записей KeeperPAM, так и в виде автономного настольного приложения для macOS, Windows и Linux.

Keeper Secrets Manager SDK и основные моменты интеграции

В начале этого года для Keeper Secrets Manager (KSM) вышло два мощных обновления. С ними платформа стала еще безопаснее, а развернуть ее теперь намного проще. KSM CLI 1.3.0 повышает планку защиты учетных данных, используя встроенное защищенное хранилище вашей операционной системы, включая macOS Keychain, Windows Credential Manager и Linux Secret Service, чтобы по умолчанию защитить идентификационную информацию устройства Keeper. Теперь нет риска, что конфиденциальные данные останутся в файле keeper.ini в открытом виде. В Ansible Integration 1.4.0 устранена ключевая проблема, с которой сталкиваются команды, использующие KSM в Ansible Automation Platform. В этом обновлении базовые системные пакеты (openssh-clients, sshpass, rsync и git) встроены прямо в Docker-образ Tower Execution Environment. Теперь конвейеры автоматизации готовы к работе сразу «из коробки».

Новинки Keeper Secrets Manager: интеграция с облачными сервисами, рабочие процессы на основе ИИ и усиление безопасности

В апреле мы расширили охват KSM в облачных, CI/CD и AI рабочих процессах. В версии JavaScript Cloud KMS Storage 1.0.0 появилась интеграция шифрования с четырьмя ведущими облачными провайдерами: AWS KMS, Azure Key Vault, GCP Cloud KMS и Oracle Cloud Infrastructure Vault. Обновление поддерживает симметричные и асимметричные ключи, их ротацию, а также гибкие способы аутентификации. The KSM GitHub Action 1.3.0 Добавлена возможность обратной записи, позволяющая конвейерам генерировать и сохранять учетные данные в хранилище, а не только извлекать их. Версия Go SDK 1.7.0 обеспечила поддержку HTTP-прокси, автоматическое обнаружение регионов и совместное использование ссылок GraphSync, а Terraform Provider ввел эфемерные ресурсы для всех 25 типов записей, полностью исключая секреты из файлов состояния. Новый набор ИИ-агента KSM завершил релиз, обеспечив прямую интеграцию Keeper с ИИ-агентами для программирования, включая Claude Code, Cursor, Codex и GitHub Copilot, что позволяет разработчикам получать секреты и выполнять административные задачи прямо из терминала.

В майских обновлениях основное внимание было уделено усилению безопасности на всех уровнях хранения данных Python KMS для Oracle и GCP, включая исправления nonce-значений AES-GCM, обновления SHA-256, улучшения потокобезопасности и более безопасное значение по умолчанию, предотвращающее запись учетных данных в открытом виде на диск. В Rust SDK закрыты критические уязвимости OpenSSL, а TLS-бэкенд переведен на aws-lc-rs. Это заложило основу для соответствия стандарту FIPS 140-3.

Оптимизируйте управление привилегиями с помощью централизованных согласований

Утверждения Endpoint Privilege Manager (EPM) теперь объединены в единый глобальный экран «Утверждения» в консоли администратора, который консолидирует запросы на повышение всех типов и платформ в один оптимизированный рабочий процесс. Администраторы могут назначать ответственных за согласования внутри команд и настраивать правила эскалации. Это снимает с них лишнюю нагрузку и приводит управление доступом к единому стандарту во всей компании.

Переключение между аккаунтами, запуск PAM-сессий и улучшенная обработка URL-адресов в браузерном расширении

У вас несколько учетных записей? Keeper поддерживает несколько хранилищ в одном браузере, что позволяет легко переключаться между личными и бизнес-аккаунтами без выхода из активной сессии. Просто нажмите на значок пользователя в верхнем правом углу окна расширения и выберите аккаунт, на который хотите переключиться. Keeper также теперь поддерживает запуск сессий управления привилегированным доступом, включая типы записей машины, базы данных и браузера, непосредственно из расширения браузера. Новая кнопка «Запуск» на подходящих записях перенаправляет пользователей в веб-приложение для мгновенного запуска сессий, приближая доступ к PAM на шаг ближе к месту, где вы уже работаете. Кроме того, теперь пользователи могут быстро связать несколько веб-сайтов с одной записью для автозаполнения. При редактировании записи в расширении браузера базовый URL текущего сайта предлагается в поле «Дополнительный URL» соответствующей записи для удобного добавления одним кликом.

Никогда не пропускайте важные уведомления Keeper на мобильном устройстве

Следите за всем, что происходит в хранилище, с новым Центром уведомлений для iOS и Android. Это единое пространство, где удобно управлять оповещениями безопасности, запросами на доступ, авторизацией устройств и другими событиями. Уведомления легко фильтровать, чтобы сразу видеть только непрочитанные. А чтобы одобрить или отклонить запрос на совместный доступ или вход с нового устройства, достаточно одного клика. Индикаторы непрочитанных помогают не пропустить срочные обновления, а бесшовная навигация позволяет пользователям возвращаться к записям, не теряя свое место.

Все необходимое для управления корпоративными подписками теперь встроено прямо в консоль

Keeper Admin Console 17.8.0 предоставляет значимые обновления для администраторов предприятий и MSP. Функция In-Console Checkout позволяет соответствующим администраторам с действующей кредитной картой в профиле приобретать дополнительные лицензии, обновлять планы и добавлять новые продукты, не покидая консоль администратора. Администраторы MSP также могут активировать надстройку PAM непосредственно на странице «Подписки», используя модель оплаты по факту использования с настраиваемыми ограничениями лицензий, что соответствует существующему интерфейсу Keeper EPM.

Запускайте сразу несколько параллельных сессий с одним PAM-ресурсом

Теперь можно открывать несколько параллельных сессий с одним PAM-ресурсом или шаблоном. Дублировать ресурсы для этого больше не нужно. На панели Connection Dock все активные сессии сгруппированы под исходным ресурсом. У каждой из них свои параметры, и работают они независимо: если закрыть одну, остальные не прервутся. Из записи ресурса вы можете искать и фокусироваться на любом активном соединении или одновременно завершать все связанные сессии.

Интеграция Keeper Secrets Manager и Harness CI для получения секретов по запросу

Плагин Keeper Secrets Manager для Harness CI позволяет безопасно получать секреты по запросу прямо внутри конвейеров Harness CI. Команды могут запрашивать учетные данные и защищенные файлы из хранилища Keeper, использовать секреты как аргументы сборки и проходить аутентификацию с помощью одноразового токена доступа, Base64 или JSON-файла. Секреты записываются в общий путь рабочей области и автоматически маскируются в журналах конвейера, чтобы предотвратить их раскрытие.

Предоставьте администраторам и командам безопасности возможность управлять операциями Keeper Vault непосредственно внутри ServiceNow

Приложение Keeper Vault ServiceNow Workflow интегрирует управление корпоративными секретами непосредственно в существующие рабочие процессы без необходимости переключения контекста. Команды безопасности и администраторы могут одобрять или отклонять запросы EPM в реальном времени, предоставлять или отзывать доступ пользователей к записям и папкам (включая одноразовые общие папки), а также искать, хранить и управлять секретами в хранилище Keeper Vault, не покидая платформу ServiceNow.

Автоматизируйте ротацию паролей на ведущих SaaS-платформах

Автоматическая смена паролей для облачных сервисов — это новая мощная функция, разработанная для повышения уровня безопасности и упрощения соблюдения нормативных требований. Эта функция позволяет командам определять пользовательские критерии ротации и запускать обновление паролей по расписанию или по запросу, устраняя риски, связанные со статичными, долгосрочными учетными данными. Теперь автоматическая ротация работает с множеством SaaS-платформ, включая Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE и Cisco Meraki. Алгоритмы работы адаптированы под требования каждого сервиса. Неважно, поддерживаете ли вы пару интеграций или сложную мультиоблачную инфраструктуру: команды получают надежный контроль над безопасностью учетных данных и полностью избавляются от ручного управления.

Представляем движок Discovery Rules Engine для автоматизированного управления ресурсами

Новый движок правил обнаружения предоставляет администраторам точный контроль над тем, как задачи обнаружения перечисляют, обрабатывают и сохраняют ресурсы. Шлюзам назначаются приоритетные наборы правил, которые поочередно срабатывают в процессе обнаружения. Система автоматически добавляет нужные ресурсы, отсеивает информационный шум или просит принять решение по конкретным объектам. Администраторы могут создавать, редактировать, копировать, включать/отключать и удалять правила через отдельный интерфейс управления с встроенными состояниями черновика и развертывания, валидацией и аудитом. Создавать правила и управлять ими могут только пользователи с правом запуска задач Discovery. Это делает добавление новых ресурсов упорядоченным, удобным и снижает число ложных срабатываний.

Мгновенный вход в хранилище Keeper с помощью биометрии

Веб-хранилище Keeper теперь поддерживает биометрический вход с помощью ключа доступа, позволяя пользователям проходить аутентификацию с использованием привязанного к устройству ключа доступа, который заменяет все традиционные методы входа, включая мастер-пароль, SSO и двухфакторную аутентификацию (2FA). Для входа в веб-версию или десктопное приложение теперь можно использовать биометрическую аутентификацию, в том числе распознавание лица или сканирование отпечатка пальца. При включении биометрической авторизации пользователи могут мгновенно входить в систему без ввода основного пароля и использования системы единого входа (SSO). Теперь эта функция приведена в соответствие с расширением Keeper для браузера, которое в прошлом году запустило биометрический вход с помощью ключа доступа. Это увеличивает удобство использования Keeper, одновременно повышая безопасность учетной записи.

Легкое создание и обмен записями по WiFi, теперь в веб-версии и настольной версии Keeper

Тип записи «Вход в сеть Wi-Fi», впервые появившийся в iOS-приложении Keeper, теперь доступен в веб-версии и настольном приложении, что делает безопасное хранение и обмен учетными данными Wi-Fi проще, чем когда-либо. В каждой записи сохраняются все ключевые данные: имя сети, пароль, тип шифрования и параметры видимости. Пользователи также могут сгенерировать QR-код, которым можно поделиться, непосредственно из записи, что позволит устройствам iOS мгновенно присоединиться к сети, отсканировав код.

Управляйте Keeper как кодом с Terraform Provider для Commander

Terraform Provider for Commander позволяет организациям управлять корпоративной и MSP-конфигурацией Keeper Security в режиме «инфраструктура как код». Провайдер использует API Keeper Commander Service Mode REST для управления ресурсами Keeper из Terraform, обеспечивая декларативную конфигурацию, контроль версий и четкий аудит, при этом сохраняя инфраструктуру Keeper с нулевым уровнем знаний.

Расширение для браузера устраняет конфликты автозаполнения, добавляет антифишинговые оповещения и настраиваемые поля

Расширение браузера Keeper теперь предлагает пользователям установить Keeper в качестве стандартного менеджера паролей, устраняя конфликты с встроенными менеджерами паролей в Chrome, Edge, Firefox, Brave и Opera для бесшовного автозаполнения. Новая антифишинговая функция Verify Mode отслеживает вставку данных из буфера обмена и предупреждает пользователя, если он пытается ввести учетные данные на незнакомом или несовпадающем сайте. Для гибкой настройки доступно три уровня защиты: средний, высокий и максимальный. Пользователи также могут добавлять пользовательские поля непосредственно из расширения для браузера, чтобы хранить скрытые конфиденциальные данные, такие как PIN-коды, контрольные вопросы или личные заметки, вместе с любой записью для входа в систему, с возможностью перетаскивания для удобной организации.

Переработанный аудит безопасности для iOS

Ваш обзор безопасности вашего хранилища стал еще лучше. Полностью переработанный раздел «Аудит безопасности» в приложении Keeper для iOS включает новый, легко понятный показатель безопасности и интерактивную панель мониторинга, которая мгновенно предоставляет вам общую картину состояния вашей безопасности. Используйте новые карточки действий, чтобы быстро повысить свой рейтинг, обновив слабые пароли, включив двухфакторную аутентификацию или заменив повторно используемые учетные данные всего несколькими касаниями. Обновленный список записей также облегчает расставление приоритетов, благодаря четким значкам надежности пароля и улучшенным вариантам сортировки и фильтрации.

Настройте внешний вид хранилища под себя: темная тема теперь доступна в веб-версии Keeper и десктопном приложении

В Keeper Web Vault теперь доступен темный режим, отвечающий растущему спросу рынка на более широкие возможности настройки пользовательского интерфейса и визуальный комфорт. Темная тема уже стала стандартом для современных приложений. Это обновление делает Keeper еще удобнее и полностью отвечает трендам индустрии. Преимущества также практичны: снижение усталости глаз в условиях низкой освещенности, улучшение читаемости и более персонализированный опыт в целом. Кроме того, она визуально объединяет все платформы. Интерфейс выглядит одинаково привычно, и пользователи могут легко переключаться между веб-версией, десктопом и мобильным приложением.

Непрерывные сессии и новые элементы управления

В версии хранилища 17.6 мы доработали активные сессии KeeperPAM. Если соединение внезапно прервется, система автоматически попытается его восстановить после небольшого обратного отсчета. Никаких дополнительных настроек не требуется — вы просто продолжаете работу, не перезапуская сессию вручную. В RDP-сессиях появилась поддержка передачи файлов. Теперь перемещать файлы между локальным компьютером и удаленной средой можно не прерывая активное подключение. Новый кнопка действия в удаленных подключениях также позволяет пользователям отправлять определенные события нажатия клавиш (например, Ctrl+Alt+Delete) непосредственно из сессии, предоставляя администраторам более точный контроль во время активных привилегированных сессий.

Удаленная изоляция браузера получила значительное обновление

В последнем выпуске KeeperPAM значительно улучшен опыт удаленной изоляции браузера (RBI), что делает эту среду более функциональной и интуитивно понятной для привилегированного веб-доступа. В RBI-сессиях теперь можно открывать сразу несколько вкладок и управлять ими, а также скачивать и загружать файлы прямо через удаленный браузер. А благодаря постоянным сессиям (их можно настроить для конкретного пользователя или ресурса) больше не придется тратить время на повторную авторизацию. Среди других полезных улучшений для повседневной работы — контекстное меню по правому клику (копировать, вставить, открыть ссылку в новой вкладке) и поддержка нативных JavaScript-оповещений для полной совместимости с сайтами. Также были усилены меры безопасности и контроля доступа. HTTP Basic Auth теперь автоматически заполняется внутри сессий RBI, а новая опция Launch-As позволяет общим пользователям выбирать свои учетные данные при запуске сессии, обеспечивая правильное приписывание доступа без необходимости отдельных записей.

Расширенная SSH-аутентификация и нативный доступ к CLI

В KeeperPAM теперь поддерживается значительно расширенный набор вариантов аутентификации SSH, предоставляемых как через Vault, так и через Keeper Gateway 1.8.0. Команды могут аутентифицировать SSH-соединения с помощью сертификатов открытых ключей и парольных фраз приватных ключей, а организации, использующие ключи, подписанные центром сертификации, теперь имеют полную поддержку аутентификации на основе сертификатов. Пользователи PAM также получают поддержку приватного ключа PEM, аналогично возможности ключей сервисных аккаунтов, доступной в конфигурациях Google Cloud PAM, что обеспечивает более единообразное управление SSH-учетными данными в разных средах. Вместе с KeeperDB эти усовершенствования расширяют доступ на уровне интерфейса командной строки как к ресурсам SSH, так и к ресурсам баз данных, позволяя привилегированным пользователям подключаться с помощью предпочитаемых ими инструментов, в то время как Gateway 1.8.0 обеспечивает ввод учетных данных, запись сеансов и обеспечение нулевого доверия за кулисами.

Различные улучшения в интерфейсе командной строки Commander

Keeper Commander постоянно совершенствуется. Вот наш последний набор новых команд:

• Команды автоматизации — создание пользователей Active Directory через шлюз с поддержкой шаблонов имен пользователей
• Domain Alias Commands — команды для управления псевдонимами доменов
• Запуск PAM — к запуску PAM добавлены опции «Подключиться как»
• Туннель PAM — расширенная диагностика туннеля PAM с полным тестированием готовности шлюза

Полный список обновлений Keeper Commander смотрите в наших примечаниях к релизу.