BeyondTrust
Modernes, benutzerfreundliches PAM im Vergleich zu Legacy-Komplexität
Die einheitliche Plattform von KeeperPAM, auf die vollständig über den Benutzertresor zugegriffen werden kann, optimiert die Verwaltung privilegierter Zugriffe, indem sie alle Funktionen in einer einzigen, benutzerfreundlichen Oberfläche konsolidiert. Durch dieses kohärente Design entfällt die Notwendigkeit, separate Produkte für unterschiedliche PAM-Funktionen bereitzustellen und zu verwalten, was die Verwaltung vereinfacht und die Komplexität reduziert.
KeeperPAM vereint die wichtigsten Anwendungen des Identity and Access Management (IAM)-Frameworks in einer allgegenwärtigen Plattform. Enterprise Password Management (für menschliche Anmeldeinformationen und digitale Assets), Secrets Management (für Infrastruktur), Zero-Trust-Netzwerkzugriff (Tunneling und Verbindungsmanagement), Privileged Elevation and Delegation Management (PEDM), Remote Browser Isolation und Dark-Web-Überwachung werden mit einer einzigen Oberfläche vereinheitlicht und gesteuert.
Der optimierte Bereitstellungsprozess von KeeperPAM vermeidet die Komplexität älterer On-Premises-Lösungen oder die Belastung durch die Integration mehrerer unterschiedlicher Systeme. KeeperPAM lässt sich schnell in jeden Technologie- oder Identitätsstack integrieren und ermöglicht so den unternehmensweiten Einsatz. Dies beschleunigt die Implementierung und reduziert die Abhängigkeit von umfangreichen IT-Ressourcen.
BeyondTrust-Lösungssuite besteht aus zwei unterschiedlichen Produkten – Password Safe und Privileged Remote Access (PRA) – die jeweils als unterschiedliche Teile von PAM dienen. Password Safe ist für die sichere Passwortverwaltung und die Kontrolle privilegierter Anmeldeinformationen bestimmt, während PRA für die Verwaltung des Fernzugriffs und der Sitzungsüberwachung konzipiert ist.
Obwohl beide Teil der umfassenderen Plattform von BeyondTrust sind, sind sie nicht in einem einzigen System vereint. Sie arbeiten über separate Benutzeroberflächen und unabhängige Anmeldeprozesse, was zu einer fragmentierten Benutzererfahrung führt.
Die Daten, die von jedem der beiden Produkte verarbeitet werden, werden in unterschiedlichen Formaten und an unterschiedlichen Orten gespeichert. Die Integration ist auf API-basierte Verbindungen beschränkt, die eine benutzerdefinierte Konfiguration erfordern können und keine nahtlose Interoperabilität zwischen den beiden Systemen bieten.
Diese strukturelle Aufteilung ist eine Herausforderung für Unternehmen, die eine integrierte PAM-Lösung suchen.
Zero-Knowledge-Grundlage
Die Architektur vonKeeper basiert auf Zero-Trust- und Zero-Knowledge-Prinzipien, was bedeutet, dass kein Gerät, kein Benutzer und keine Anwendung standardmäßig vertrauenswürdig ist und selbst Keeper-Mitarbeiter niemals auf Kundentresordaten zugreifen können.
Das Sicherheitsmodell von Keeper wurde für den Einsatz in hochsicheren Umgebungen geprüft, wobei Keeper bei der Erlangung der FedRAMP-und GovRAMP-Autorisierung - neben anderen - führend ist.
BeyondTrust verwendet keine Zero-Knowledge-Architektur, so dass die Benutzerdaten im Vergleich zu KeeperPAM stärker offengelegt sind.
BeyondTrust ist zwar FedRAMP-autorisiert, aber nicht GovRAMP-autorisiert.
Nahtlose SSO-Integration ohne zusätzliche Hardware
Keeper SSO Connect® ist patentgeschützt und bietet eine Zero-Knowledge-Multi-Cloud-SSO-Integration, die über eine Cloud- oder On-Premises-Bereitstellung verfügbar ist.
Die patentierte SSO Connect-Anwendung von Keeper ermöglicht eine nahtlose Integration mit jedem lokalen oder Cloud-basierten IdP-Stack. Dies ermöglicht IT-Administratoren eine schnelle Bereitstellung und ermöglicht Benutzern den Verbund-SSO-Zugriff auf Websites und Anwendungen. Der Konfigurationsprozess umfasst einfach das Hochladen von Metadatendateien und das Angeben von Parametern wie der Entity-ID und der URL des Single Sign-On-Dienstes.
Keeper SSO Connect lässt sich nahtlos in jede SSO-IdP-Plattform integrieren, einschließlich Entra ID (Azure AD), Okta, AD FS, Ping, Google, Duo oder jede andere SAML-konforme SSO-Lösung.
BeyondTrust unterstützt die bekanntesten IdPs, die Integration mit weniger verbreiteten oder benutzerdefinierten SAML-Implementierungen ist jedoch eine Herausforderung.
Die Produktpalette von BeyondTrust wurde durch Übernahmen erweitert, was zu Inkonsistenzen bei der SSO-Implementierung in verschiedenen Modulen führte. Während beispielsweise eine einzelne Instanz einer Anwendung mehrere BeyondTrust-Produkte bedienen kann, wird empfohlen, separate App-Instanzen für Produkte wie Password Safe zu erstellen, um eine ordnungsgemäße Konfiguration zu gewährleisten.
Die Einrichtung von SSO mit BeyondTrust erfordert erhebliches technisches Fachwissen, das in der Regel das Hinzufügen professioneller Dienstleistungen erfordert.
Umfassendes Passwortmanagement für alle Benutzer
Keeper Enterprise Password Manager, eine Kernkomponente der KeeperPAM-Suite, ist eine hoch bewertete, Cloud-basierte Lösung, der Millionen von Menschen für die Verwaltung von Passwörtern, Passkeys und anderen sensiblen Daten vertrauen. Es ist auf allen Geräten über eine Weboberfläche, Browser-Plugins, mobile Apps und Desktop-Anwendungen zugänglich, um allen Benutzerbedürfnissen gerecht zu werden.
Administratoren profitieren von robusten Kontrollen, einschließlich rollenbasierter Durchsetzung, delegierter Verwaltung und umfassender Transparenz. Die Keeper Admin-Konsole bietet erweiterte Berichtsfunktionen über CLI oder APIs, während das integrierte Dashboard für Risikomanagement dazu beiträgt, die ordnungsgemäße Konfiguration, Benutzerakzeptanz und Compliance sicherzustellen. Die BreachWatch-Funktion® überwacht das Dark Web proaktiv auf kompromittierte Anmeldeinformationen und fügt so eine zusätzliche Sicherheitsebene hinzu.
BeyondTrust Password Safe ist auf Unternehmensumgebungen zugeschnitten. Obwohl es Fortschritte gemacht hat, die Benutzerfreundlichkeit für nicht-technische Benutzer durch Funktionen wie Workforce Passwords zu verbessern, stellt es immer noch große Herausforderungen für den täglichen Gebrauch dar.
Die Benutzeroberfläche ist weniger intuitiv, was es für nicht-technische Mitarbeiter schwieriger macht, sich bequem daran zu gewöhnen. Das Design priorisiert administrative Kontrolle, Überwachung und privilegierten Zugriff, was Benutzer überfordern kann, die einfach nur einen schnellen und einfachen Zugriff auf Anmeldeinformationen benötigen. Dies hat zur Folge, dass häufige Aufgaben, wie das Abrufen von Passwörtern oder der Zugriff auf Tresore, komplexere Arbeitsabläufe und die Navigation in Systemen erfordern, die in erster Linie auf Compliance und nicht auf Benutzerfreundlichkeit ausgelegt sind.
Überlegene Transparenz und Compliance mit konsolidierten Berichten
Die konsolidierten Berichte von Keeper bieten einen einheitlichen Überblick über Sicherheitsereignisse, Benutzeraktivitäten und Compliance im gesamten Unternehmen. Diese Berichte fassen Daten aus verschiedenen Keeper-Funktionen zusammen, darunter die Verwendung von Passwörtern, Sicherheitsbewertungen und BreachWatch-Warnungen. Administratoren können sie verwenden, um Trends zu überwachen, Richtlinien durchzusetzen und die Einhaltung interner und externer Sicherheitsstandards nachzuweisen.
BeyondTrust bietet keine konsolidierte Berichterstattung an, da die Produktsuite durch die Anschaffung separater Tools aufgebaut wurde, was zu isolierten Datenstrukturen führte, die ursprünglich nicht für die Integration konzipiert waren. Die Reporting-Architektur war in der Vergangenheit auf einzelnen Produktfunktionen und nicht auf plattformübergreifender Transparenz aufgebaut, was die Implementierung einheitlicher Analysen ohne signifikante Backend-Umstrukturierung erschwerte.
Einfache, sichere Sitzungsüberwachung ohne Komplexität
Keeper Connection Manager, ein Teil von KeeperPAM, bietet einen Cloud-nativen, agentenlosen und Zero-Trust-Ansatz für die Verwaltung privilegierter Sitzungen. Keeper bietet direkten, passwortlosen Zugriff auf privilegierte Systeme, ohne dass eine zusätzliche Infrastruktur erforderlich ist.
Privilegierte Sitzungen können über jedes Protokoll wie RDP, SSH, MySQL, HTTPS oder VNC verwaltet und aufgezeichnet werden. Die Aufzeichnungen werden verschlüsselt und in der Cloud gespeichert, und Ereignisse können in jedem SIEM protokolliert werden Dies ermöglicht eine granulare Prüfung von Benutzeraktionen und Live-Überwachung, um vollständige Transparenz und Compliance ohne Leistungseinbußen zu gewährleisten.
Mit flexiblem Zugriff über GUI, CLI und isoliertes Surfen im Internet erhöht Keeper die Sicherheit und macht den privilegierten Zugriff schneller und einfacher zu verwalten.
Die Sitzungsüberwachungs- und Aufzeichnungsfunktionen vonBeyondTrust können für lokale Bereitstellungen ein Setup mit mehreren Komponenten erfordern, einschließlich dedizierter Server und zusätzlicher Datenbanken zum Speichern der aufgezeichneten Daten.
Gartner berichtet , dass BeyondTrust nach wie vor nicht in der Lage ist, Informationen zur Fehlerbehebung und Anleitungen zur Behebung von Problemen bereitzustellen, die über die grundlegende Protokollierung hinausgehen. Die Integritätsberichterstattung in Kundenumgebungen bleibt für administrative Berichts- und Überwachungszwecke unentwickelt.
Cloud-First-Verwaltung von Geheimnissen mit müheloser Integration
Keeper Secrets Manager ist Teil der KeeperPAM-Plattform und ist eine vollständig verwaltete, Cloud-basierte Lösung, die Infrastrukturgeheimnisse und andere vertrauliche Daten schützt. Für Integrationen müssen keine lokalen Komponenten installiert werden, und Sie können Ihre Build-Systeme schnell und einfach sofort integrieren
Einige Funktionen, wie z. B. die Rotation, verwenden ein einfaches Gateway, um die Aktionen lokal auszuführen, um zu verhindern, dass Firewall-Ports nach außen geöffnet werden müssen. Durch die Kombination von Passwörtern und Geheimnissen in einer einzigen, benutzerfreundlichen Benutzeroberfläche können IT-Administratoren komplexe Richtlinien einfach verwalten und detaillierte Berichte erstellen.
Keeper verfügt über mehr als 100 sofort einsatzbereite Integrationen, die einfach anzuwenden sind und Ihnen die volle Kontrolle über Ihre Geheimnisverwaltung auf all Ihren Plattformen geben.
BeyondTrust verwaltet Geheimnisse über seine Password Safe-Plattform, die eine integrierte Funktion zur Verwaltung von Geheimnissen umfasst. Ursprünglich als On-Premises-Lösung entwickelt, wurde Password Safe erweitert, um Cloud-Bereitstellungen zu unterstützen. Die Legacy-Architektur führt jedoch zu zusätzlicher Komplexität in Cloud-nativen Umgebungen.
Gartner berichtet , dass das Angebot von BeyondTrust für das Management von Workload-Identitäten und -Geheimnissen nur rudimentäre Funktionen bietet.
* Daten erfasst am 17. April 2025
