Gestión del acceso privilegiado remoto (RPAM)

Secure remote privileged access without exposing credentials

Proporcione a los empleados, proveedores y terceros de confianza acceso remoto privilegiado a sistemas críticos sin necesidad de una VPN.

Solicitar un demo Iniciar prueba gratuita

Secure remote access for IT, DevOps and external teams

Secure cloud and on-prem access

Unify access to multi-cloud and on-prem infrastructure. The Keeper Gateway provides secure, encrypted entry points across all environments.

Track every remote session

Record every click, keystroke and command. All session activity is logged and can be streamed to your SIEM for real-time analysis and auditing.

Elimine las VPN

Enable encrypted remote access through encrypted tunnels and credential injection. No firewall changes, no broad network exposure, no VPNs required.

AI-powered risk detection

KeeperAI analyzes every session in real time, categorizes user activity and automatically ends high-risk sessions to stop threats instantly.

How KeeperPAM® enables secure remote privileged access

Connect users securely through the Keeper Vault

KeeperPAM enables secure remote access by routing all privileged connections through the Keeper Vault. This eliminates the need for direct access to target systems, reducing attack surfaces and simplifying remote access for users.

KeeperAI activity table showing user actions with risk levels (Low, Medium, High, Critical) and their durations.

Eliminate network complexity with agentless architecture

The Keeper Gateway establishes outbound, encrypted tunnels to target systems — no agents, VPNs or firewall changes required. This streamlines deployment while enforcing zero-trust principles across cloud and on-prem environments.

Provide Just-in-Time (JIT) access without exposing credentials

With KeeperPAM, users can receive temporary, time-bound access to infrastructure without ever seeing credentials or SSH keys. After access is revoked, credentials can be automatically rotated to prevent reuse and reduce risk.

Keeper JIT settings to create and manage ephemeral user accounts with optional role elevation.

Keeper session list showing four active connections: Linux Server (SSH), MySQL Database, PostgreSQL Database, and Windows Domain Controller, each with its duration.

Enable developers to use native tools securely

KeeperPAM supports popular development and database tools such as PuTTY, pgAdmin and MySQL Workbench. Users can initiate encrypted tunnels directly from the Vault, preserving secure access without changing workflows.

Manage multi-cloud environments from one interface

Centralize privileged access across AWS, Azure, GCP and on-prem systems in a single UI. Keeper Gateways deployed in each environment ensure consistent policy enforcement and visibility across distributed infrastructure.

Keeper configuration screen for an AWS User Infrastructure App showing environment options (Local Network, AWS, Azure, Domain Controller, Google Cloud) and a gateway selection dropdown.

Keeper Session Recording Player showing a recorded Windows desktop session with the Services window open to “Remote Desktop Services,” along with playback controls and a keystroke log option.

Monitor every session with full visibility

KeeperPAM records screen and keystroke activity for all remote sessions: SSH, RDP, VNC, database and browser. This ensures compliance, audit readiness and accountability for all privileged activity.

Enforce access controls with role-based policies and MFA

Apply granular Role-Based Access Controls (RBAC) and enforce Multi-Factor Authentication (MFA) across all systems, even those without native MFA.

Keeper Infrastructure Access folder showing 936 records, including subfolders for AWS Tokyo, Azure US-EAST1, Service Accounts, and Financial Systems with record counts.

Streamline remote privileged access

Gestión de secretos

Centralize and automate secrets management across all environments. Keeper securely stores and rotates infrastructure secrets like API keys, certificates and database credentials.

Aislamiento de navegador remoto

Launch protected browser sessions to internal or web-based apps from within Keeper. This isolates the endpoint from sensitive web environments, prevents data exfiltration (copy/paste, downloads) and ensures secure access on BYOD devices.

Multi-protocol session recording

Automatically record screen and keyboard activity across all remote sessions, including terminal, desktop, browser and database protocols. Recordings are encrypted and stored in the cloud for auditing, compliance and incident investigation.

Supere los desafíos del acceso remoto privilegiado gracias a Keeper

KeeperPAM provides session recording, credential autofill and clear audit trails — among other capabilities — to enable secure browsing and zero-trust infrastructure access without a VPN or local agent.

Pruébelo gratis por 14 días

Preguntas frecuentes

¿En qué consiste la gestión del acceso privilegiado de proveedores (VPAM)?

Gestión del acceso privilegiado de proveedores (VPAM) es un subconjunto de PAM enfocado en controlar, monitorear y asegurar el acceso privilegiado de proveedores externos. VPAM está diseñado para usuarios externos, como contratistas, proveedores de servicios o consultores, que requieren acceso temporal y elevado para realizar tareas. Las soluciones VPAM aseguran que los proveedores solo accedan a los sistemas autorizados, por un tiempo limitado, sin exponer nunca credenciales sensibles. Lo hacen con acceso justo a tiempo, inyección de credenciales, monitoreo de sesiones, registro de auditoría y aplicación de políticas para reducir el riesgo de violaciones de datos, garantizar el cumplimiento y mantener una visibilidad completa sobre las actividades de terceros.

¿Cuáles son los beneficios clave de usar KeeperPAM para el control de acceso de proveedores?

KeeperPAM mejora el control de acceso de los proveedores al proporcionar acceso seguro y limitado en el tiempo sin exponer credenciales ni requerir privilegios permanentes. Utiliza el aprovisionamiento justo a tiempo, la rotación automática de credenciales y la grabación de sesiones privilegiadas para prevenir el acceso no autorizado. Con KeeperPAM, las organizaciones pueden reducir los gastos generales de TI, agilizar la incorporación de proveedores y aplicar políticas de seguridad.

¿Keeper ofrece capacidades que permiten a un usuario privilegiado remoto utilizar herramientas desde su propio dispositivo para gestionar los recursos de destino?

Al utilizar KeeperPAM a través de las aplicaciones de escritorio Keeper, los usuarios remotos con privilegios pueden crear túneles seguros hacia los sistemas objetivo y utilizar sus propias herramientas locales (SSH, RDP, clientes de base de datos, etc.) para gestionar recursos, sin exponer credenciales ni requerir una VPN.

¿Cómo se establecen las conexiones de los proveedores en KeeperPAM?

Las conexiones de proveedores en KeeperPAM se establecen mediante una arquitectura segura de confianza cero que elimina la exposición de credenciales y proporciona una auditabilidad y control completos. Los administradores de TI configuran el acceso creando registros de conexión y compartiéndolos con proveedores externos a través de carpetas compartidas, políticas basadas en roles y permisos con tiempo limitado.

Los proveedores se autentican a través de Keeper Vault, al cual se puede acceder mediante un navegador web o una aplicación de escritorio. Una vez dentro, seleccionan los recursos autorizados e inician sesiones que se transmiten de forma segura a través de Keeper Gateway. Las credenciales nunca se exponen ni son visibles para el proveedor. Toda la actividad se registra y se monitorea en tiempo real, garantizando el cumplimiento, la seguridad y una experiencia fluida para el proveedor.

¿Cómo asegura KeeperPAM el acceso de los proveedores sin exponer las credenciales?

KeeperPAM asegura el acceso de los proveedores al eliminar la exposición de credenciales mediante acceso basado en bóveda, inyección de credenciales y una arquitectura de conocimiento cero y confianza cero. Todas las credenciales están cifradas y almacenadas dentro de Keeper Vault; nunca se revelan ni son accesibles para los proveedores.

Cuando un proveedor inicia una sesión, el acceso se concede mediante un registro de conexión, no con credenciales sin procesar. Keeper Gateway inyecta credenciales directamente en el sistema de destino, asegurando que nunca lleguen al dispositivo del proveedor. El acceso de los proveedores está regulado por políticas basadas en roles, sesiones con tiempo limitado y monitoreo en tiempo real. Toda la actividad se registra automáticamente en todos los protocolos compatibles, proporcionando una auditabilidad completa para el cumplimiento y la supervisión de la seguridad.