Keeper Security im PAM Magic Quadrant™ ausgezeichnet und als zweitschnellstwachsendes Sicherheitsunternehmen weltweit anerkannt
Mehr erfahrenSehen Sie sich einen direkten Vergleich zwischen KeeperPAM und Segura (ehemals senhasegura) an. Erfahren Sie, wie sich die beiden Lösungen hinsichtlich ihrer Sicherheitsarchitektur und PAM-Funktionen unterscheiden.
Keeper ist eine Zero-Knowledge-Plattform, auf der Verschlüsselung und Entschlüsselung lokal über den Keeper-Tresor erfolgen; die Cloud-Dienste von Keeper sind nicht dafür ausgelegt, Kundentresordaten zu entschlüsseln. Jeder Tresor-Datensatz wird mit einem eindeutigen, vom Client generierten AES-256-Datensatzschlüssel (GCM) verschlüsselt; diese Schlüssel werden durch geteilte Ordnerschlüssel und einen Datenschlüssel umschlossen, um die kryptografische Trennung und die gemeinsame Nutzung mit minimalen Berechtigungen zu gewährleisten.
Bei PAM-Vorgängen läuft das Keeper Gateway in der Kundenumgebung, um Erkennungs-, Rotations- und Verbindungsaufgaben durchzuführen, und unterhält mithilfe der Zero-Knowledge-Protokolle von Keeper eine ausgehende WebSocket-Verbindung zum Keeper-Router, wodurch ein kontrollierter Zugriff ermöglicht wird, ohne dass eine eingehende Verbindung zu den Zielnetzwerken erforderlich ist.
Segura basiert auf einer PAM-Architektur im Stil einer Unternehmens-Appliance mit klar abgegrenzten Plattformkomponenten und Modulen, darunter ein zentraler Tresor für Passwörter und Zugangsdaten sowie Funktionen zur Zugriffsverwaltung.
In seiner technischen Spezifikation beschreibt Segura die Speicherung von Passwörtern im Tresor unter Verwendung von AES-256 mit einem „doppelten Verschlüsselungsfaktor“, wobei der Zugriff auf diese Passwörter über die Zugriffsverwaltungsfunktionen des Systems erfolgt. Das bedeutet, dass Segura kein Zero-Knowledge-Tresor ist, bei dem der Anbieter unter keinen Umständen auf Klartext zugreifen kann; vielmehr handelt es sich um ein zentral gesteuertes PAM-Modell, bei dem Verschlüsselung, Richtlinien und Workflow-Kontrollen von der Plattform durchgesetzt werden.
Keeper unterstützt SAML 2.0-basierte SSO, was es Unternehmen ermöglicht, Benutzer über ihren bestehenden Identitätsanbieter (Identity Provider, IdP) zu authentifizieren, während gleichzeitig die Richtlinienkontrollen von Keeper für Tresorzugriff und privilegierten Zugriff erhalten bleiben.
Keeper unterstützt auch rollenbasierte Durchsetzungsrichtlinien, einschließlich der Möglichkeit, MFA für die Tresoranmeldung zu verlangen.
Segura unterstützt Unternehmensauthentifizierungsmuster wie SSO und MFA durch konfigurierte Integrationen und Plattformrichtlinien.
Segura unterstützt zudem Aufforderungen zur erneuten Authentifizierung von „Identitätsüberprüfungen“, die je nach Konfiguration die Eingabe eines Passworts und/oder die Verwendung einer MFA-Methode erfordern können.
Keeper unterstützt die SCIM-Bereitstellung, um das On- und Offboarding zu automatisieren und die Zugriffsrechte an die Änderungen im Identitätslebenszyklus des Identitätsanbieters anzupassen.
SCIM kann auch Benutzer und Gruppen/Teams synchronisieren, um die manuelle Verwaltung zu reduzieren und den anhaltenden Zugriff nach Rollenänderungen oder -abgängen zu verhindern.
Segura dokumentiert SCIM-basierte Identitätssynchronisation über eine REST-API, die mit Tools kompatibel ist, die SCIM 2.0 unterstützen.
Das Bereitstellungsverhalten hängt von der IdP-Konfiguration des Unternehmens und der Implementierung von Segura ab.
Keeper setzt den Least-Privilege-Zugriff und die Aufgabentrennung mit detaillierten Richtlinien zur Rollenvergabe, delegierter Verwaltung und Governance-Kontrollen für Benutzer, Teams und gemeinsam genutzte Tresorressourcen durch.
KeeperPAM segmentiert zudem privilegierten Zugriff nach Umgebung über PAM-Konfigurationsgrenzen und ermöglicht so unterschiedliche Kontrollen für Netzwerkzonen, Geschäftseinheiten und operative Teams.
Segura wendet RBAC und Richtlinienkontrollen an, um Workflows mit privilegiertem Zugriff zu steuern. Richtlinien sind in der Regel so konzipiert, dass sie kontrollieren, wer privilegierte Zugangsdaten anfordern, abrufen oder verwenden kann und wie diese Aktionen geprüft werden.
KeeperPAM unterstützt zeitgebundene und JIT-Zugriffsmuster, die dauerhafte Privilegien reduzieren, indem Richtlinien im Moment der Gewährung und Nutzung des Zugriffs angewendet werden.
Bei interaktivem Zugriff erfolgt die Durchsetzung über das Keeper Gateway während der Sitzung, sodass die Kontrollen während der gesamten privilegierten Aktivität wirksam bleiben und nicht nur beim ersten Zugriff.
Segura unterstützt geregelte Workflows für privilegierten Zugriff, bei denen Benutzer je nach Konfiguration Zugriff anfordern und Genehmiger Aktionen wie das Abrufen von Zugangsdaten autorisieren können.
Keeper speichert privilegierte Zugangsdaten und Geheimnisse in einem verschlüsselten Tresor und sorgt so für eine konsistente Verwaltung aller Anwendungsfälle in den Bereichen Passwortmanagement, PAM und Geheimnisse.
Automatisierte Passwortrotation kann angewendet werden, um die Wiederverwendung von Zugangsdaten zu reduzieren und das Zeitfenster für Sicherheitslücken zu verkürzen, während DevOps-orientierte Arbeitsabläufe durch Keeper Secrets Manager für Anwendungs- und Infrastrukturgeheimnisse unterstützt werden.
Segura verwaltet privilegierte Zugangsdaten zentral als Teil der PAM-Governance und unterstützt Lebenszykluskontrollen, die je nach Zielintegration und Konfiguration auch die Passwortrotation umfassen können.
Segura bietet außerdem einen DevOps Secrets Manager (DSM) an, dessen Umfang und Implementierung vom eingesetzten Produktset abhängen.
KeeperPAM verwaltet privilegierten Zugriff, sodass Unternehmen die Weitergabe von Passwörtern vermeiden und stattdessen steuern können, wie der Zugriff eingerichtet, überwacht und geprüft wird.
Sitzungsaufzeichnungen werden vom kundengesteuerten Keeper Gateway verschlüsselt und verwaltet, und der Zugriff zur Anzeige der Aufzeichnungen wird durch rollenbasierte Richtlinien sowie die Berechtigungen des Nutzers für den entsprechenden Keeper-Datensatz geregelt.
Segura legt besonderen Wert auf die Verwaltung privilegierter Sitzungen, einschließlich Überwachung und Protokollierung als Teil von Audit- und Compliance-Workflows.
Sitzungssteuerungen und Aufnahmeverhalten variieren je nachdem, welche Sitzungs-/Proxy-Komponenten aktiviert sind und wie entfernte Sitzungsparameter konfiguriert sind.
Keeper stärkt die Sicherheitsabläufe durch kontinuierliche, nachvollziehbare Ereignisprotokollierung von Administratoraktivitäten, Endbenutzeraktionen, Freigabeänderungen und Authentifizierungsereignissen. Diese Ereignisse können in Echtzeit von der Keeper Admin-Konsole an Security Information and Event Management (SIEM)-Plattformen gestreamt werden, wodurch Sicherheitsteams die nötige Transparenz erhalten, um die Keeper-Aktivitäten während Untersuchungen und Reaktionsabläufen zu korrelieren.
KeeperPAM unterstützt die verschlüsselte Sitzungsaufzeichnung und -wiedergabe von privilegierten Sitzungen und hilft Unternehmen dabei, Untersuchungen zu beschleunigen, die Aufsicht zu stärken und die Einhaltung von Vorschriften zu vereinfachen. KeeperAI erweitert diese Fähigkeit, indem es privilegierte Sitzungen automatisch überwacht und analysiert, Befehle und Aktivitäten in Echtzeit auswertet, eine verschlüsselte Sitzungszusammenfassung zur Überprüfung erstellt und Hochrisikositzungen automatisch basierend auf konfigurierten Bedrohungsschwellen und Mustererkennung beendet.
Der Ansatz von Segura konzentriert sich auf die Überwachung, Aufzeichnung und Audit-Berichterstattung als primäre Quellen für Untersuchungs- und Compliance-Nachweise, einschließlich der Möglichkeit, aufgezeichnete Sitzungen zu überprüfen und Sitzungsaktivitäten wie Befehle/Tastatureingaben, Zwischenablageaktivitäten und Dateiübertragungen (je nach Protokollunterstützung) im Detail zu untersuchen.
Für die Integration von Sicherheitsoperationen unterstützt Segura das Senden von Ereignissen an SIEM mithilfe von Standardformaten, einschließlich Syslog (RFC 5424) und CEF.
Keeper ist für Umgebungen konzipiert, in denen Ingenieure auf Automatisierung und native Tools angewiesen sind, während Sicherheitsteams zentrale Kontrollen benötigen. Keeper unterstützt CI/CD und Plattformintegration durch Secrets Manager SDKs und dokumentierte CI/CD-Integrationen sowie eine umfassendere Automatisierung durch Keeper Commander (CLI/SDK) für Tresor-, Admin- und PAM-Workflows.
Segura bietet API-gesteuerte Integrationen für PAM-Workflows und stellt außerdem den DevOps Secrets Manager (DSM) mit APIs zum Abrufen von Anwendungs- und Pipeline-Geheimnissen bereit. Die technische Erfahrung variiert je nachdem, wie Unternehmen vermittelte Sitzungen, Zugangsdaten-Workflows oder beides in ihrer Bereitstellung implementieren.
KeeperDB unterstützt den passwortlosen Datenbankzugriff, indem es Verbindungen über das Keeper Gateway vermittelt und temporäre Zugangsdaten einfügt, sodass Benutzer keine Datenbankpasswörter sehen oder verwalten müssen.
KeeperDB Proxy erweitert diesen Ansatz auf gängige Datenbank-Clients, sodass DevOps-Teams und DBAs ihre bevorzugten Tools beibehalten und gleichzeitig die Zugriffssteuerung und Auditierbarkeit aufrechterhalten können.
Segura unterstützt privilegierte Zugriffsmuster in der gesamten Infrastruktur, wobei die Datenbank-Workflows davon abhängen, wie die Freigabe von Zugangsdaten und die Sitzungssteuerung implementiert sind.
Inwieweit Benutzer native Tools oder Proxy-Zugriffspfade verwenden können, hängt von der Einsatzarchitektur und der gewählten Zugriffsmethode ab.
Keeper ist FedRAMP High-zertifiziert und GovRAMP High-autorisiert.
Keeper unterhält auch ein umfassendes Compliance-Portfolio, das Sicherheits-, Datenschutz- und regulatorische Anforderungen in kommerziellen und öffentlichen Umgebungen unterstützt. Keeper verfügt über Zertifizierungen und Zertifikate, darunter SOC 2, SOC 3, ISO/IEC 27001, ISO/IEC 27017 und ISO/IEC 27018, und unterstützt Unternehmen bei der Einhaltung von Anforderungen wie DSGVO, CCPA, HIPAA und SOX sowie von Branchenstandards wie PCI DSS.
Segura ist weder FedRAMP-zertifiziert noch GovRAMP-autorisiert.
Segura veröffentlicht Compliance- und Sicherungsinformationen über sein Trust Center, listet SOC 2 Typ II- und SOC 3 Typ II-Berichte sowie ISO/IEC 27001- und ISO/IEC 27701-Zertifizierungen auf und verweist auf die Ausrichtung an Datenschutzrahmen und -vorschriften wie DSGVO, CPRA und LGPD.
Keeper hat 10 US-Patente erhalten; vier weitere Patente sind angemeldet, was die kontinuierlichen Investitionen in angewandte Sicherheits- und Authentifizierungsmethoden widerspiegelt.
Segura veröffentlicht im Trust Center keine vergleichbare Zusammenfassung erteilter/anhängiger US-Patente.
*Datenstand: 25. März 2026
iOS App-Store
4,9 von 5 Sternen und 224.000 Bewertungen
No dedicated app
App aus dem Microsoft Store
4,9 von 5 Sternen und 1.460 Bewertungen
No dedicated app
Chrome-Erweiterung
4,8 von 5 Sternen und 8.500 Bewertungen
3,8 von 5 Sternen und 6 Rezensionen
Android
4,7 von 5 Sternen und 110.000 Bewertungen
Keine Rezensionen
*Datenstand: 25. März 2026
Keeper bietet eine einheitliche Zero-Trust-Identitätssicherheitsplattform, die Unternehmen dabei hilft, die Sicherheit zu stärken und komplexe Compliance-Anforderungen zu erfüllen. Keeper basiert auf Zero-Knowledge-Sicherheit und ermöglicht es Unternehmen, Abläufe zu vereinfachen und privilegierte Zugriffe in großem Umfang zu schützen.
Keeper basiert auf einer Zero-Knowledge-Architektur, bei der die Tresordaten clientseitig verschlüsselt und entschlüsselt werden. Segura wird typischerweise als zentral gesteuerte PAM-Plattform implementiert, die sich auf die Kontrolle und Überwachung privilegierter Arbeitsabläufe konzentriert, anstatt auf ein Zero-Knowledge-Modell mit Vault-First-Ansatz.
Ja, KeeperPAM bietet eine umfassende PAM-Plattform, einschließlich einem Tresor für privilegierte Zugangsdaten, JIT-Zugriff, Sitzungsvermittlung und -aufzeichnung, Geheimnisverwaltung sowie automatischer Rotation von Zugangsdaten – alles bereitgestellt über eine Zero-Knowledge-Architektur, die Cloud-nativ ist.
Beide Plattformen unterstützen SSO für Unternehmen. Keeper unterstützt SAML-basiertes SSO, sodass sich Benutzer über den IdP des Unternehmens authentifizieren, während die Keeper-Richtlinien weiterhin das Verhalten in Bezug auf Tresore und privilegierten Zugriff regeln; Segura unterstützt ebenfalls SSO-Integrationen, wobei Konfiguration und Benutzererfahrung von der Bereitstellung und den aktivierten Optionen abhängen.
KeeperAI analysiert privilegierte Sitzungen auf dem Keeper Gateway und generiert verschlüsselte Sitzungszusammenfassungen, um Sicherheitsteams bei der Sichtung von Aktivitäten zu unterstützen und die manuelle Überprüfung von Sitzungen zu reduzieren. Der Erkennungs- und Untersuchungsansatz von Segura basiert typischerweise auf der Überwachung, der Aufzeichnung und den Audit-Protokollen als primären Nachweisen, wobei Warn- und Integrationsmuster davon abhängen, wie Unternehmen PAM-Signale operationalisieren.
KeeperPAM lässt sich in der Regel schneller bereitstellen, da es ein gatewaybasiertes Modell für ausgehende Verbindungen nutzt und so konzipiert ist, dass auf den Zielsystemen keine Agenten installiert werden müssen. Dadurch können Teams sofort mit der Zugriffsvermittlung beginnen, ohne Agenten auf den Servern installieren zu müssen. Bei der Implementierung von Segura kann eine umfangreichere Infrastrukturplanung erforderlich sein, wenn Unternehmen zentralisierte Proxy-/Sitzungskomponenten für Überwachung und Aufzeichnung einsetzen, was häufig zusätzlichen Aufwand bei Architektur und Dimensionierung mit sich bringt.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.