Keeper Secrets Manager

Gestione y proteja su infraestructura en la nube con una seguridad de confianza cero y conocimiento cero.

Por qué miles de empresas usan Keeper

Moderna gestión de secretos a escala

Más fácil de implantar

Más fácil de implantar

Más fácil de gestionar

Más fácil de gestionar

Más seguro

Más seguro

A un precio competitivo

A un precio competitivo

Las credenciales privilegiadas son algunos de los objetivos de más valor para los ciberdelincuentes.

Keeper Secrets Manager es una plataforma totalmente gestionada basada en la nube y de conocimiento cero que protege secretos de infraestructura como claves de API, contraseñas de bases de datos, claves de acceso, certificados y cualquier otro tipo de dato confidencial.

Ver la demostración completa

Gestione los permisos y derechos de acceso con controles de acceso basados en roles
Integre secretos en su infraestructura, contenedores y sistemas de construcción
Consolide sus secretos en una plataforma unificada con capacidad de auditoría

Capacidades de Keeper Secrets Manager

Asegure su entorno y acabe con la divulgación de secretos al eliminar las credenciales codificadas de forma rígida de su código fuente, de los archivos de configuración y de los sistemas CI/CD.

  • Gestione los permisos y derechos de acceso con controles de acceso basados en roles
  • Integre secretos en su infraestructura, contenedores y sistemas de construcción
  • Consolide sus secretos en una plataforma unificada con capacidad de auditoría
  • Automatice la rotación de claves de acceso, contraseñas y certificados
  • Expanda las capacidades de su plataforma EPM de Keeper para una cobertura completa de la empresa
  • Los miembros del equipo pueden gestionar un número ilimitado de secretos, aplicaciones y entornos

Se integra perfectamente con su pila de TI

Se integra con todos los sistemas CI/CD populares y los SDK para la mayoría de los lenguajes de programación y es compatible con cualquier tipo de máquina para proteger su infraestructura.

Se integra perfectamente con su pila de TI

¿Por qué elegir Keeper sobre otras soluciones de gestión de secretos?

  • Gestionado al completo, basado en la nube y fácil de usar para el equipo de TI

    Keeper es un gestor de contraseñas en la nube fácil de usar. Sin software hospedado, sin requisitos de emparejamiento de la VPC complejos y sin ninguna infraestructura nueva que configurar y gestionar. Keeper NO tiene acceso a su entorno ni a su hardware ni a sus instancias.

  • Seguridad de conocimiento cero y confianza cero

    Keeper ofrece un modelo de cifrado de conocimiento cero superior diseñado para asegurar que solo USTED puede acceder a su almacén. Los secretos solo se pueden descifrar en los dispositivos designados que gestione. Descubra más sobre el modelo de cifrado de Keeper.

  • Protege la infraestructura de TI sin importar su complejidad

    Con millones de usuarios y miles de clientes empresariales, Keeper está disponible en cualquier dispositivo y en cualquier lugar.

Keeper Secrets Manager frente a otras soluciones tradicionales de gestión de secretos

Función

Keeper Secrets Manager

Soluciones tradicionales de gestión de secretos Otro

100 % en la nube
Keeper es un servicio completamente gestionado.
Requiere servicios alojados por el cliente o en la nube.
Siempre activado
El backend del almacén de Keeper es un servicio gestionado con una API que está siempre activa.
Algunas soluciones requieren pasos adicionales para abrir el almacén antes de usarlo.
Alta disponibilidad integrada
El servicio backend de Keeper es automáticamente de alta disponibilidad sin necesidad de configuración por parte del cliente.
La alta disponibilidad requiere varios servidores de almacenes, agrupación de clústeres, motor de almacenamiento y configuración.
Cero mantenimiento
Keeper es un servicio completamente gestionado con una capacidad de escalado ilimitada.
La infraestructura alojada requiere más servidores para escalar y la concesión de licencias puede detener el uso cuando se alcanzan los límites.
Funciona sin conexión
El SDK y los dispositivos cliente admiten el almacenamiento en caché del texto cifrado del almacén.
Las solicitudes suelen dirigirse a través de un servidor local.
SSL integrado
Todas las solicitudes al servicio de almacén de Keeper están cifradas con TLS y una capa AES adicional de 256 bits para evitar los ataques de intermediario.
Los certificados SSL tienen que ser autoaprovisionados e implican procedimientos de instalación complejos.
Modelo de cifrado de conocimiento cero
Los dispositivos cliente descifran los secretos del almacén de forma local tras la recuperación. Keeper no tiene la capacidad de descifrar los datos guardados en el almacén.
Muchas soluciones utilizan API de REST que están en texto plano o descifran los datos en el servidor.
Modelo de acceso de confianza cero para secretos del almacén
El dispositivo tiene un alcance de secretos específico y un permiso mínimo.
Muchas soluciones tienen una función de emergencia que anula cualquier modelo de confianza que se haya configurado.
Informes basados en la nube, alertas e integración de SIEM
El motor de auditoría e informes basado en la nube está integrado en todas las plataformas, consola de administración y clientes del almacén
La telemetría suele enviarse a un SIEM en el que todas las alertas y detecciones tienen que crearse manualmente.
Avisos de Slack y Microsoft Teams
Capacidad para enviar eventos a Microsoft Teams, Slack o cualquier otro sistema de avisos de terceros.
Esta función no está disponible.
Plugins de navegador
Plugins de navegador web para navegadores populares (como Chrome, Safari, Firefox y Edge).
La extensiones del navegador fáciles de usar rara vez están disponibles y tienen capacidades limitadas.
Almacén web de usuario final
Almacén web fácil de usar disponible desde cualquier localización.
Los almacenes suelen asignarse únicamente a usuarios con privilegios, lo que obliga a que la comunicación entre equipos y el uso compartido de archivos se haga por canales menos seguros.
Aplicación de escritorio nativa
Aplicación de escritorio fácil de usar disponible para Mac, Windows y Linux.
Las aplicaciones de escritorio no suelen estar disponibles
Aplicación para iOS
Aplicación iOS nativa y fácil de usar disponible para todos los usuarios.
Sin aplicación móvil para acceder a los secretos del almacén.
Aplicación para Android
Aplicación Android nativa y fácil de usar disponible para todos los usuarios.
Sin aplicación móvil para acceder a los secretos del almacén.
Rellenado automático en aplicaciones móviles
Keeper rellena campos automáticamente en todas las aplicaciones web y nativas para móviles.
Rellenado automático para páginas y aplicaciones móviles no disponible.
Consola de administración basada en la nube
Consola de administración basada en la nube para aprovisionar usuarios, dispositivos e informes.
La IU de administración suele requerir un acceso directo a los componentes locales.
Rellenado automático en páginas web
Keeper puede rellenar automáticamente secretos en cualquier página web.
No puede completar automáticamente los secretos en las páginas web.
Rellenado automático de aplicación nativa

KeeperFill® para aplicaciones ofrece un rellenado automático de aplicación nativa en dispositivos Mac y PC.

No puede completar automáticamente en las aplicaciones nativas de los usuarios finales.
Versión MSP de tenencia múltiple
La versión MSP de Keeper ofrece una configuración de tenencia múltiple y de revendedor.
Las soluciones de tenencia múltiple son limitadas en comparación con Keeper.
Seguimiento de la Dark Web
BreachWatch está integrado en el Gestor de secretos Vault para supervisar la Dark Web.
Sin capacidad de supervisar la Dark Web en busca de secretos filtrados.
Almacenes personales para familiares
Keeper ofrece una licencia gratuita del plan Family para los clientes de todas las empresas.
No ofrece un almacén para el consumidor o usuario final.

El precio base de KSM cubre 2,500 llamadas a la API al mes y se factura anualmente. Las llamadas adicionales a la API se facturan mensualmente.

Características principales

  • Los secretos del almacén se aprovisionan a los dispositivos y máquinas mediante una interfaz de línea de comandos o una interfaz de usuario intuitiva.
  • Cada usuario autorizado recibe una almacén privado y cifrado para almacenar y gestionar sus contraseñas, credenciales, archivos y secretos compartidos
  • Los SDK de desarrolladores se ofrecen en lenguajes informáticos conocidos para acceder y actualizar secretos con unas pocas líneas de código
  • Se proporcionan plugins en integraciones en plataformas CI/CD y en herramientas de construcción populares
  • La consola de administración centralizada ofrece controles de acceso basados en roles, aprovisionamiento, informes, auditorías y gestión de usuarios
  • Capacidades de notificación de eventos y alertas granulares con integración de SIEM

Preguntas frecuentes sobre el gestor de secretos

¿Qué son los secretos como servicio?

Los secretos como servicio, también conocidos como gestión de secretos, son una plataforma de software que gestiona los secretos de las aplicaciones a las que dan acceso por separado. En lugar de codificar los secretos o guardarlos en archivos de configuración, estos se almacenan y se recuperan desde una plataforma de gestión de secretos.

¿Qué son las herramientas de gestión de secretos?

Las herramientas de gestión de secretos son plataformas de software que permiten a las empresas almacenar, transmitir y gestionar las credenciales de autenticación digital, como las contraseñas, las claves SSH, las claves API, los certificados TLS/SSL, los tokens, las claves de cifrado, las credenciales privilegiadas y otros secretos.

Las herramientas de gestión de secretos proporcionan visibilidad, supervisión y gestión centralizadas de las credenciales, claves y secretos de una empresa en todo el entorno de datos de la organización, lo que reduce los riesgos de que los secretos se utilicen indebidamente o se pongan en peligro.

¿Es importante la gestión de secretos de DevOps?

La gestión de secretos es extremadamente importante en los entornos de DevOps, donde las herramientas comunes de canalización CI/CD como Jenkins, Ansible, Github Actions y Azure DevOps utilizan secretos para acceder a bases de datos, servidores SSH, servicios HTTPS y otros sistemas sensibles. Estos secretos se almacenan en un archivo de configuración para el sistema de implementación o en una de las docenas de almacenes diferentes, los cuales proporcionan capacidades muy diferentes en función del producto. En un escenario en el que los administradores no almacenan credenciales en archivos de configuración o sistemas, es probable que se almacenen en sus entornos de DevOps, y los administradores pueden tener o no capacidad de auditoría o alerta sobre el uso de estos secretos.

Miles de personas confían ya en Keeper

Proteja ya su infraestructura de TI de los ciberdelincuentes.

close
Keeper Secrets Manager

Soluciones tradicionales de gestión de secretos

close
Español (ES) Llámenos
Pruébalo gratis