Keeper Security im PAM Magic Quadrant™ ausgezeichnet und als zweitschnellstwachsendes Sicherheitsunternehmen weltweit anerkannt
Mehr erfahrenWechseln Sie zu KeeperPAM, um eine moderne Zero-Knowledge-Plattform für Identitätssicherheit zu erhalten, die vollständige Transparenz, Zugriffskontrolle und nahtlose Integrationen bietet.
Hinweis: Im Mai 2026 wurde CyberArk von Palo Alto Networks übernommen und in Idira™ umbenannt. Auf dieser Seite wird KeeperPAM mit der Idira-Plattform verglichen – dem gleichen Basisprodukt unter neuer Eigentümerschaft.
Keeper basiert auf einer echten Zero-Knowledge- und Zero-Trust--Architektur. Die Verschlüsselung und Entschlüsselung erfolgt lokal auf dem Gerät des Benutzers und nicht auf den Servern von Keeper, was bedeutet, dass Keeper die Kunden-Tresordaten nicht entschlüsseln kann.
Die Sicherheitstechnologie von Keeper ist für die vertraulichsten Umgebungen validiert, da sie FedRAMP High-zertifiziert und GovRAMP High-autorisiert ist, und über ein umfassendes Spektrum an branchenführenden Zertifizierungen verfügt.
Idira (ehemals CyberArk) ist ein bekannter PAM-Anbieter, der sich jedoch nicht optimal für Unternehmen eignet, die nach einem modernen Zero-Knowledge-Modell suchen. Das Design von Idira basiert auf einer zentralisierten Infrastruktur und einer auf Tresoren ausgerichteten Architektur, die von den Kunden (oder CyberArk, je nach Bereitstellung) betrieben und gesichert werden muss.
Dadurch unterscheidet es sich von einem Anbietermodell mit Zero-Knowledge-Tresor, bei dem der Anbieter den Inhalt des Tresors des Kunden nicht entschlüsseln kann.
Keeper vereint die Enterprise-Passwortverwaltung, die Geheimnisverwaltung, die Verwaltung privilegierter Sitzungen, Remote Browser Isolation (RBI), den privilegierten Zugriff von Anbietern sowie die Verwaltung von Endpunktberechtigungen in einer einheitlichen Plattform mit zentralisierter Administratoroberfläche. KeeperPAM erweitert diesen Ansatz um eine Cloud-basierte Zugriffskontrollebene zur Verwaltung des Zugriffs auf Server, Webanwendungen, Datenbanken, Workloads und Endpunkte.
Keeper bietet über KeeperAI zudem eine KI-gestützte Überwachung privilegierter Sitzungen, die Sitzungsaktivitäten in Echtzeit analysiert, Risiken einstuft und automatisierte Reaktionen auslösen kann, wie beispielsweise die Beendigung von Sitzungen mit hohem Risiko.
Idira (ehemals CyberArk) bietet eine umfassende Abdeckung in den Bereichen Identität und privilegierter Zugriff, doch diese Funktionen sind auf verschiedene Produktfamilien verteilt, von denen jede ihre eigene Konfiguration, Dokumentation und einen eigenen administrativen Workflow aufweist. Dazu gehören das Workforce Password Management zur Speicherung von Endbenutzer-Zugangsdaten, PAM – Self-Hosted zur Verwaltung von Tresoren und Sitzungen, Secrets Hub für maschinelle Geheimnisse, Secure Web Sessions zum Schutz von Browsersitzungen und der Endpoint Privilege Manager für die Durchsetzung des Least-Privilege-Prinzips auf Endpunkten.
KeeperPAM ist für eine schnelle Bereitstellung konzipiert. Keeper ist eine Cloud-native, agentenlose Plattform für den Remote-Zugriff mit einem schlanken Gateway, das ausschließlich ausgehende Verbindungen ermöglicht und in typischen Bereitstellungen Änderungen an der Firewall überflüssig macht.
Kunden müssen keine separaten Bereitstellungen für die Passwortverwaltung, Geheimnisverwaltung, Sitzungsverwaltung und die Verwaltung von Endpunktberechtigungen managen, da diese Funktionen in ein und derselben Plattform integriert sind.
Idira (ehemals CyberArk) bietet Kontrollfunktionen der Enterprise-Klasse, jedoch kann die Bereitstellung etwas aufwendiger sein, insbesondere bei selbst gehosteten PAM-Lösungen.
Die Dokumentation zu Idira enthält mehrere installierbare Komponenten und Installationsmethoden, wobei der Tresor manuell installiert werden muss. Die Sitzungsverwaltung stützt sich zudem auf Komponenten wie PVWA und PSM, wobei für den Remote-Zugriff je nach Anwendungsfall möglicherweise zusätzliche Gateway- oder Tunneling-Konfigurationen erforderlich sind.
Keeper lässt sich skalieren, indem dieselbe Kernplattform für Mitarbeitende, Administratoren, Entwickler, Anbieter und Endpunkte bereitgestellt wird. Keeper unterstützt SSO, SCIM-Bereitstellung, CLI- und SDK-Zugriff, DevOps-Integrationen, privilegierten Remote-Zugriff, Sitzungsaufzeichnung, JIT-Zugriff (Just-In-Time), Anbieterzugriff und die Steuerung von Endpunktberechtigungen über eine zentrale Admin-Konsole.
Dadurch können Unternehmen ihre Lösungen von der Passwortverwaltung auf PAM, Geheimnisse und das Least-Privilege-Prinzip für Endpunkte ausweiten, ohne separate Produkte miteinander kombinieren zu müssen.
Das Betriebsmodell von Idira (ehemals CyberArk) kann je nach Anzahl der Produkte variieren, die ein Kunde in den Bereichen Mitarbeiteridentität, PAM, Geheimnisse, Endpunkte und maschinelle Identitäten einsetzt.
Aus der Finanzberichterstattung von Idira geht zudem hervor, dass Wartungs- und Fachdienstleistungen weiterhin einen bedeutenden Teil des Geschäfts ausmachen, wobei im Gesamtjahr 2024 mit diesen Dienstleistungen ein Umsatz von 253,0 Millionen USD erzielt wurde. Das bedeutet nicht, dass jede Bereitstellung komplex ist, spiegelt jedoch wider, dass viele Umgebungen eine kontinuierliche Dienst- und Betriebsunterstützung erfordern.
Als Teil von Palo Alto Networks ist Idira nun in ein umfassenderes Sicherheitsökosystem integriert, das SASE, Cloud-Sicherheit und SOC-Funktionen umfasst. Einige Unternehmen könnten dies als Vorteil der Plattformkonsolidierung betrachten. Eine umfassendere Plattformintegration löst jedoch nicht die grundlegenden PAM-Einschränkungen von Idira: Die Architektur bleibt komplex, die Bereitstellung erfordert nach wie vor einen erheblichen Aufwand an professionellen Dienstleistungen und die Lizenzkosten haben sich nicht geändert.
Keeper Secrets Manager ist eine vollständig verwaltete, Cloud-basierte Zero-Knowledge-Plattform zum Schutz von API-Schlüssel, Datenbank-Zugangsdaten, Zertifikaten, SSH-Schlüsseln, Dienstkonten und anderen nicht-menschlichen Geheimnissen.
Keeper unterstützt zudem native Integrationen mit Tools wie GitHub Actions, Jenkins, Terraform, Kubernetes und Docker sowie SDKs, REST-APIs und CLI-Zugriff. Damit erhalten DevOps- und Sicherheitsteams eine moderne Plattform für die Geheimnisverwaltung, ohne dass sie eine separate Infrastruktur dafür einrichten und warten müssen.
Die Tools von Idira für die Geheimnisverwaltung, die nun unter den Namen „Idira Secrets Management“ (ehemals „Conjur“) und „Idira Workforce Password Management“ (ehemals „WPM“) firmieren, sind nach wie vor infrastrukturintensiv und in ihren Funktionen aufgeteilt. Conjur verwaltet maschinelle Identitäten und DevOps-Automatisierung; WPM verwaltet die Zugangsdaten menschlicher Benutzer. Beide sind nach wie vor erforderlich und müssen unabhängig vom Rebranding weiterhin separat verwaltet werden.
Der Enterprise Passwortmanager von Keeper ist für eine breite Akzeptanz bei den Mitarbeitenden und nicht nur für privilegierte IT-Teams konzipiert. Jeder Benutzer erhält einen verschlüsselten Tresor, unbegrenzten Gerätezugriff, SSO-Integration, SCIM-Bereitstellung, Berichtsfunktionen sowie native Unterstützung für Windows, macOS, Linux, iOS und Android.
Keeper bietet außerdem für jeden Unternehmensanwender einen kostenlosen Familienplan, der dazu beiträgt, sichere Passwortpraktiken über den Arbeitsplatz hinaus auszuweiten.
Das Design von Idira (ehemals CyberArk) richtet sich eher an IT-Administratoren, was die Bedienung für Benutzer ohne fundierte technische Kenntnisse weniger intuitiv machen kann.
Das grundlegende PAM umfasst keine Desktop-Anwendungen für Endbenutzer unter macOS oder Linux. Außerdem fehlen erweiterte Funktionen zum Ausfüllen von Formularen, wie beispielsweise das automatische Ausfüllen von Adressen oder Zahlungsdaten.
Im Gegensatz zu Keeper bietet Idira zudem keinen kostenlosen Familienplan für jeden Unternehmensanwender an.
KeeperPAM sichert den Zugriff auf Server, Datenbanken, Webanwendungen und Workloads durch ein Cloud-natives Modell für privilegierten Zugriff, das den Schutz von Zugangsdaten, die Verwaltung privilegierter Sitzungen, Zero-Trust-vermittelten Zugriff und Sitzungsaufzeichnung kombiniert.
Für den Datenbankzugriff bietet KeeperDB eine integrierte, Tresor-native Schnittstelle für den sicheren, passwortlosen Zugriff auf verwaltete Datenbanken, während KeeperDB Proxy dasselbe Zero-Trust-Zugriffsmodell auf native Tools wie MySQL Workbench, Microsoft SQL Server Management Studio und DBeaver ausweitet.
Dadurch erhalten Unternehmen einen einheitlichen Ansatz zur Sicherung der Infrastruktur, privilegierter Sitzungen und des Datenbankzugriffs, ohne dass Zugangsdaten an Endbenutzer offengelegt werden.
Die Sitzungssteuerung von Idira (ehemals CyberArk) basiert auf einer stärker segmentierten Architektur. Bei PAM – Self-Hosted von Idira starten Benutzer in der Regel im Password Vault Web Access (PVWA), wählen dort das Zielkonto und das Protokoll aus und werden anschließend an einen PSM-Server (Privileged Session Manager) weitergeleitet, der als Proxy-Server für die Verbindung fungiert.
Für SSH-Anwendungsfälle verwendet Idira eine separate Komponente, PSM für SSH (PSMP). Die Verwaltung des Passwortlebenszyklus erfolgt über den Central Policy Manager (CPM). Außerdem gewährleistet Idira die Kompatibilität der verschiedenen Versionen von Tresor, PVWA und anderen Komponenten.
Der Keeper Endpoint Privilege Manager setzt in Windows, macOS und Linux das Least-Privilege-Prinzip durch, hebt dauerhafte Administratorrechte auf, unterstützt die JIT-Erhöhung, optionale Genehmigungen und die Multi-Faktor-Authentifizierung (MFA), und nutzt von Keeper verwaltete kurzlebige Konten und Rollen, um ein Modell mit Zero-Standing-Privilegien zu unterstützen.
Der Endpoint Privilege Manager von Idira (ehemals CyberArk) wird über eine eigene EPM-Verwaltungskonsole und ein eigenes Endpunkt-Richtlinienmodell verwaltet.
In der Dokumentation von Idira werden gesonderte EPM-Rollen wie „Kontoadministrator“ und „Set-Administrator“ ausdrücklich beschrieben. Außerdem wird darauf hingewiesen, dass Administratoren zwischen der Serverkonfigurationskonsole und der EPM-Verwaltungskonsole wechseln müssen, um Konfigurationen und Richtliniensätze zu verwalten.
KeeperPAM beinhaltet das Vendor Privileged Access Management mit JIT-Zugriff, vollständiger Sitzungsaufzeichnung und -prüfung sowie keine Abhängigkeit von VPNs oder offengelegten Passwörtern. Da der Zugriff für Anbieter in die umfassendere KeeperPAM-Lösung integriert ist, können Unternehmen interne Administratoren, Dritte und maschinelle Zugangsdaten über dieselbe administrative Ebene verwalten.
Idira (ehemals CyberArk) bietet ebenfalls Funktionen für den Anbieterzugriff an und vermarktet „Vendor PAM“ ausdrücklich als VPN-, agenten- und passwortlos. Je nach Umgebung kann die Verwaltung mehrere Workflows umfassen, darunter Remote-Zugriff, PAM und damit verbundene Identitätsdienste.
Die Ingenieure von Keeper sind alle in den USA ansässig und gehören zu den ursprünglichen Entwicklern von Apache Guacamole. Sie sind Experten für browserbasierte Remote-Sitzungsprotokolle, die SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server und mehr abdecken.
Die Funktionen zur Verwaltung privilegierter Sitzungen von Keeper erweitern Apache Guacamole um Installationsprogramme für Unternehmen, direkte Datenbankverbindungen und erweiterte Funktionen. Das Engagement von Keeper für die Erweiterung einzigartiger Funktionen innerhalb seines Portfolios unterscheidet KeeperPAM von anderen PAM-Lösungen.
PAM – Self-Hosted von Idira (ehemals CyberArk) wird über separat bereitgestellte Infrastrukturkomponenten wie PVWA und PSM betrieben, wobei die Windows-basierten Anforderungen für diese Komponenten dokumentiert sind.
Infolgedessen kann dieses Bereitstellungsmodell einen höheren Aufwand für die Infrastrukturplanung, die Komponentenverwaltung und die laufende Wartung erfordern als ein eher Cloud-nativer, browserbasierter Ansatz.
*Datenstand: 14. April 2026
iOS App-Store
4,9 von 5 Sternen und 223.000 Bewertungen
2,2 von 5 Sternen und 192 Bewertungen
App aus dem Microsoft Store
4,9 von 5 und 1.440 Bewertungen
No dedicated app
Chrome-Erweiterung
4,8 von 5 und 8.400 Bewertungen
3,4 von 5 Sternen und 31 Bewertungen
Android
4,7 von 5 Sternen und 109.000 Bewertungen
2,5 von 5 Sternen und 1.110 Bewertungen
*Daten vom 24. März 2026
Haftungsausschluss: Idira (ehemals CyberArk) bietet derzeit die CyberArk Identity-App im iOS App Store und im Google Play Store sowie eine CyberArk Identity-Erweiterung im Chrome Web Store an. Die Bewertungen und Rezensionen in diesen Stores beziehen sich auf die jeweilige Identity-App oder -Erweiterung und geben möglicherweise keinen repräsentativen Überblick über die gesamte Plattform, die Funktionen oder die allgemeine Benutzererfahrung von Idira.
Kunden von Idira (ehemals CyberArk) müssen oft separate Produkte, separate Konsolen und separate Bereitstellungspfade verwalten, nur um Passwörter, privilegierte Sitzungen, Geheimnisse, Endpunkte und den Zugriff von Dritten zu sichern. Keeper vereint diese Funktionen in einer einheitlichen, Cloud-nativen Plattform, sodass Ihr Team die Komplexität reduzieren, agiler arbeiten und alle Benutzer und Systeme über eine einzige Schnittstelle schützen kann.
Keeper wurde von Anfang an als eine einzige, einheitliche Plattform konzipiert – mit einem einzigen Tresor, einer einzigen Richtlinien-Engine und einer einzigen Admin-Konsole, die Passwortverwaltung, Geheimnisverwaltung, Verwaltung privilegierter Sitzungen, Remote Browser Isolation und das Endpoint Privilege Management abdeckt. Idira bietet ebenfalls umfangreiche Funktionen, die jedoch häufig in verschiedenen Produktbereichen genutzt werden, darunter Workforce Password Management, PAM – Self-Hosted, Secrets Hub und Endpoint Privilege Manager. Dadurch lässt sich Keeper leichter als einheitliche Plattform positionieren, während Idira oft eher wie mehrere Produkte wirkt, die miteinander verbunden werden müssen.
Sie ist wichtig, weil unterschiedliche Produktfamilien in der Regel unterschiedliche Installationspfade, unterschiedliche Admin-Workflows und mehr Integrationsaufwand für den Kunden bedeuten. Idira dokumentiert beispielsweise Integrationen zwischen Workforce Password Management und PAM – Self-Hosted, woraus hervorgeht, dass Kunden möglicherweise verschiedene Systeme miteinander verbinden müssen, um ein umfassenderes Programm zur Zugriffssicherheit umzusetzen. Der Vorteil von Keeper besteht darin, dass diese Steuerungselemente von Anfang an für die Zusammenarbeit auf einer einzigen Plattform konzipiert sind, was den Betriebsaufwand verringert und die Einführung vereinfacht.
Ja, Keeper enthält KeeperDB, eine in den Keeper-Tresor integrierte Schnittstelle zur Datenbankverwaltung für einen sicheren, protokollierten Datenbankzugriff. KeeperDB Proxy erweitert dieses Zugriffsmodell noch auf native Tools. Hier liegt ein wichtiger Unterschied, denn der Datenbankzugriff ist Teil der umfassenden Plattformerfahrung von Keeper und kein isolierter Workflow.
Keeper ist Cloud-nativ und wurde für die Sicherung des Zugriffs auf Infrastrukturen und Anwendungen über eine einzige Schnittstelle entwickelt. Im Gegensatz dazu unterhält Idira nach wie vor separate Dokumentations- und Bereitstellungspfade für Bereiche wie Workforce Password Management und PAM – Self-Hosted. Diese Unterscheidung ist von Bedeutung, da Kunden, die die Time-to-Value bewerten, häufig eine von Grund auf einheitlich konzipierte Plattform gegenüber einer Plattform bevorzugen, die eine stärkere architektonische Abstimmung zwischen einzelnen Produkten erfordert.
Keeper lässt sich in Hunderte bestehender IAM-Lösungen integrieren und bietet durch Funktionen wie Single-Sign-On-Integration und rollenbasierte Zugriffskontrolle (RBAC) eine umfassende Strategie. Keeper ermöglicht delegierte Administration, Durchsetzungsrichtlinien, Ereignisverfolgung, anpassbare Audit-Protokolle, Berichterstattung und Integration in bestehende IAM- und SIEM-Lösungen.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.