Delinea
Schnelle, problemlose PAM-Bereitstellung und nahtlose Skalierung für Unternehmen jeder Größe
KeeperPAM bietet nahtlosen Zugriff auf die Infrastruktur über seinen sicheren Tresor. Melden Sie sich einfach mit Multi-Faktor-Authentifizierung (MFA) an, um mit einem Klick passwortlosen Zugriff auf Server, Datenbanken, Web-Apps und SaaS-Plattformen zu erhalten.
KeeperPAM ist Zero-Knowledge und Zero-Trust, was bedeutet, dass Keeper niemals Zugriff auf Ihr Netzwerk, Ihre Infrastruktur oder Ihre Geheimnisse hat. Mit einem schlanken, containerisierten Gateway eliminiert Keeper die lokale Komplexität und bietet gleichzeitig vollständige Überwachung, Sitzungsprotokollierung und flexiblen Zugriff über eine Benutzeroberfläche, CLI oder isoliertes Web-Browsing.
Die Bereitstellung von Keeper Security ist schnell, flexibel und so konzipiert, dass es mit den Anforderungen Ihres Unternehmens skaliert werden kann. Die innovative Cloud-native Architektur von Keeper gewährleistet eine schnelle Implementierung mit minimalem IT-Aufwand, und professionelle Services sind nie erforderlich.
Es gibt nur drei Schritte für die Bereitstellung von KeeperPAM:
-
Einrichtung des Tresors mit Ihrem SSO und Bereitstellung über SCIM, SAML oder AD
- Richtlinie festlegen
-
Installieren Sie ein Keeper Gateway in den Zielumgebungen
Die Plattform von Delinea geht aus der Fusion von Centrify und Thycotic hervor, was zu einem Produkt führt, das aus separaten Komponenten zusammengesetzt wird, anstatt das Kundenerlebnis in den Mittelpunkt zu stellen. Infolgedessen kombiniert die PAM-Lösung von Delinea Legacy-Systeme mit einer teilweise konvergenten Cloud-Plattform, was zu mehreren Tools, Schnittstellen und einer komplexeren Verwaltungserfahrung für Endbenutzer führt.
Delinea bietet keine umfassende Unterstützung für die Befehlszeilenschnittstelle (CLI) für seine Kernprodukte, einschließlich Secret Server, Privilege Manager und Server Suite. Während CLI-Tools eine wichtige Komponente für die Automatisierung, Skripterstellung und Integration in DevOps-Workflows sind, bietet Delinea nur eine sehr eingeschränkte CLI – die nur für den DevOps Secrets Vault verfügbar ist – die separat erworben werden muss und nicht in den Rest der Plattform integriert ist. Dieser fragmentierte Ansatz behindert die betriebliche Effizienz und die Automatisierungsfähigkeiten, insbesondere für Unternehmen, die eine einheitliche, skriptfähige Schnittstelle für ihre PAM-Tools suchen.
Aufgrund seiner Komplexität sind für den Einsatz von Delinea PAM fast immer kostspielige professionelle Dienstleistungen erforderlich.
Nahtloses Sitzungsmanagement
Keeper ermöglicht Benutzern den sicheren und sofortigen Zugriff auf Ressourcen innerhalb ihrer Infrastruktur, wie z. B. Server, Datenbanken, Webanwendungen und Workloads, direkt aus dem Keeper Tresor. Verbindungen werden über bestimmte PAM-Datensatztypen konfiguriert, einschließlich PAM-Maschine, PAM-Datenbank, PAM-Verzeichnis und PAM-Remote-Browser, und können nach der Einrichtung direkt von diesen Datensätzen aus gestartet werden.
Bildschirm- und Tastaturaktivitäten können während Remote-Sitzungen über alle Protokolle aufgezeichnet werden, einschließlich SSH, RDP, VNC, Datenbanken und Webbrowser-Sitzungen. Die Aufzeichnungen werden verschlüsselt und in der Cloud gespeichert, und Ereignisse können in jedem SIEM protokolliert werden.
KeeperPAM gewährleistet vollständige Privatsphäre und Sicherheit durch seine Zero-Knowledge-Architektur, bei der alle Sitzungen End-zu-End-verschlüsselt zwischen dem Tresor des Benutzers und der Zielressource sind. Sitzungsaufzeichnungen werden verschlüsselt und vom kundenseitig verwalteten Keeper Gateway gespeichert, und nur autorisierte Benutzer mit entsprechendem Zugriff können sie ansehen. Aufzeichnungen werden lokal im Tresor des Benutzers mit eindeutigen Schlüsseln pro Sitzung entschlüsselt, wobei eine strenge Zugriffskontrolle mit den geringsten Rechten beibehalten wird.
Das Sitzungsmanagement von Delinea führt zu Komplexitäts- und Abdeckungslücken, die einen vollständigen Einblick in privilegierte Aktivitäten behindern können.
Um eine vollständige Sitzungsüberwachung zu erreichen, sind zusätzliche Komponenten und Konfigurationen erforderlich. Beispielsweise wird eine Nachrichtenwarteschlange (RabbitMQ) für zuverlässiges Sitzungsvideo-Streaming empfohlen. Dies erhöht die Komplexität der Bereitstellung.
Sitzungsaufzeichnungen werden nach einer festgelegten Dauer gestoppt – standardmäßig zwei Stunden, bei Konfiguration bis zu maximal acht Stunden. Lang andauernde Admin-Sitzungen werden möglicherweise nicht vollständig erfasst, wodurch Lücken im Aktivitätsprotokoll entstehen.
Vereinfachte Verwaltung von Geheimnissen mit einer vollständig Cloud-basierten, einfach zu implementierenden Lösung
Keeper Secrets Manager – ein Teil der KeeperPAM-Plattform – ist eine vollständig verwaltete, Cloud-basierte Lösung, die Infrastrukturgeheimnisse, Zugriffsschlüssel und andere vertrauliche Daten sichert. Für Secrets Manager-Integrationen müssen keine lokalen Komponenten installiert werden, und Sie können problemlos in Ihre CI/CD integrieren und sofort einsatzbereite Build-Systeme erstellen.
Benutzerfreundliche Rotationsfunktionen nutzen ein schlankes Gateway, um Aktionen lokal auszuführen, wodurch verhindert wird, dass Firewall-Ports nach außen geöffnet werden müssen. Durch die Kombination von Passwörtern und Geheimnissen in einer einzigen, benutzerfreundlichen Benutzeroberfläche können IT-Administratoren komplexe Richtlinien einfach verwalten und detaillierte Berichte erstellen.
KeeperPAM unterstützt sowohl statische als auch dynamische geheime Workflows innerhalb einer einzigen Plattform sowie Zero-Knowledge-Sicherheit und integrierte JIT-Funktionen.
Delinea bietet eine Lösung zur Verwaltung von Geheimnissen über Secret Server für Cloud- und On-Premises-Umgebungen, die komplex zu implementieren und schwer zu warten ist.
Gartner erklärte, dass Secret Server zusätzliche Anpassungen durch PowerShell benötigt, was seine Benutzer belastet. Zusätzlich zu diesen Hürden beschweren sich Kunden oft über die Reaktionszeiten des technischen Supports von Delinea.
Der Secret Server von Delinea stellt statische Anmeldeinformationen aus. Es werden keine dynamischen, kurzlebigen Geheimnisse für die Just-in-Time-Verwendung nativ generiert. Im Secret Server werden Passwörter vorab erstellt und nach einem Zeitplan rotiert – nicht bei Bedarf pro Sitzung generiert.
Umfassendes Passwortmanagement für alle Benutzer
Keeper Enterprise Password Manager, Teil von KeeperPAM, ist ein hoch bewerteter, Cloud-basierter Passwort-Manager, dem Millionen von Menschen vertrauen. Es wurde für alle Benutzer entwickelt und ist über eine webbasierte Oberfläche, Browser-Plugins, mobile Apps und Desktop-Apps für einen nahtlosen Zugriff auf alle Geräte zugänglich.
Keeper SSO Connect erhöht die Sicherheit, indem es die verknüpfte Authentifizierung im Keeper Tresor eines Benutzers ermöglicht und so den Zugriff auf Anwendungen und Websites sichert, die normalerweise nicht von SSO abgedeckt werden. KeeperFill vereinfacht die Autorisierung durch automatisches Ausfüllen von Passwörtern, Passkeys und 2FA-Codes.
Für Administratoren bietet Keeper rollenbasierte Durchsetzung, delegierte Verwaltung und detaillierte Transparenz. Die Keeper Admin-Konsole bietet erweiterte Berichte über CLI oder APIs, während das Dashboard für Risikomanagement die ordnungsgemäße Konfiguration, Einführung und Einhaltung der Vorschriften sicherstellt. BreachWatch® bietet Dark-Web-Überwachung, um kompromittierte Anmeldeinformationen zu erkennen.
Der Secret Server von Delinea ist für große Unternehmen entwickelt und vermarktet, wobei der Schwerpunkt auf technischen Teams und komplexen IT-Umgebungen liegt. Dies hat zur Folge, dass kleinere Organisationen übersehen werden, und für technisch nicht versierte Benutzer kann es unintuitiv und schwierig sein, es zu übernehmen. Die Betonung von Bereitstellungen auf Unternehmensebene stellt Unternehmen, die einen unkomplizierten, umfassenderen Ansatz suchen, vor Hindernisse.
Delinea richtet sich an IT-Administratoren und ist für Nicht-IT-Benutzer nicht benutzerfreundlich. Dies könnte die negativen Bewertungen von Nutzern erklären, die mit den mobilen Apps und Browser-Plug-ins zu kämpfen hatten.
Delinea fehlen wichtige Sicherheitsfunktionen wie umfassende Passkey-Verwaltung, einmalige Freigabe und selbstzerstörende Freigaben. Es verwendet auch keine Zero-Knowledge-Verschlüsselung und es fehlen Desktop-Anwendungen für Endbenutzer.
Im Gegensatz zu Keeper Enterprise Password Manager bietet CyberArk keine kostenlosen Familienpläne für jeden Unternehmensbenutzer an.
* Daten erfasst am 17. April 2025
