BeyondTrust
PAM moderno y fácil de usar frente a la complejidad heredada
La plataforma unificada de KeeperPAM, accesible en su totalidad a través de la bóveda de usuarios, optimiza la gestión de accesos con privilegios al consolidar todas las funciones en una interfaz única y fácil de usar. Este diseño cohesivo elimina la necesidad de implementar y gestionar productos separados para diferentes capacidades de PAM, lo que simplifica la administración y reduce la complejidad.
KeeperPAM unifica las aplicaciones más esenciales en el marco de Gestión de accesos e identidades (IAM) en una plataforma universal. La gestión de contraseñas empresariales (para credenciales humanas y activos digitales), la gestión de secretos (para infraestructura), el acceso a la red de confianza cero (gestión de túneles y conexiones), la gestión de la delegación y la elevación de privilegios (PEDM), el aislamiento remoto del navegador y el monitoreo de la dark web se unifican y controlan con un único panel de control.
El proceso de implementación optimizado de KeeperPAM evita las complejidades de soluciones heredadas locales o la carga de integrar múltiples sistemas dispares. KeeperPAM se integra rápidamente en cualquier pila de tecnología o identidades para el despliegue en toda la organización. Esto acelera la implementación y reduce la dependencia de extensos recursos de TI.
La suite de soluciones BeyondTrust está compuesta por dos productos distintos: Password Safe y Privileged Remote Access (PRA). Cada uno de ellos funciona como una parte diferente de PAM. Password Safe se dedica a la gestión segura de contraseñas y al control de credenciales con privilegios, mientras que PRA está diseñado para la gestión del acceso remoto y la supervisión de sesiones.
Aunque ambos forman parte de la plataforma más amplia de BeyondTrust, no están integrados en un único sistema. Operan a través de interfaces de usuario separadas y procesos de inicio de sesión independientes, lo que da como resultado una experiencia de usuario fragmentada.
Los datos que maneja cada uno de los dos productos se almacenan en diferentes formatos y ubicaciones. La integración está limitada a conexiones basadas en la API, que pueden requerir una configuración personalizada y no ofrecen una interoperabilidad fluida entre ambos sistemas.
Esta división estructural es un desafío para las organizaciones que buscan una solución PAM integrada.
Base de conocimiento cero
La arquitectura de Keeper está creada sobre los principios de confianza cero y de conocimiento cero, lo que significa que, de forma predeterminada, no se confía en ningún dispositivo, usuario o aplicación, e incluso los empleados de Keeper nunca pueden acceder a los datos de la bóveda del cliente.
El modelo de seguridad de Keeper ha sido evaluado para su uso en entornos muy seguros, y Keeper lidera frente a sus pares en la obtención de la autorización FedRAMP y GovRAMP, entre otras certificaciones.
BeyondTrust no utiliza una arquitectura de conocimiento cero, lo que deja los datos del usuario más expuestos, en comparación con KeeperPAM.
BeyondTrust está autorizado por FedRAMP, pero no por GovRAMP.
Integración sin fisuras del SSO sin hardware adicional
Keeper SSO Connect® está protegido por patente y ofrece una integración de SSO multinube de conocimiento cero, disponible tanto en la nube como en las implementaciones locales.
La aplicación patentada SSO Connect de Keeper permite una integración sin problemas con cualquier pila de IdP local o en la nube. Esto proporciona un aprovisionamiento rápido para los administradores de TI y permite a los usuarios tener acceso federado de SSO a sitios y aplicaciones. El proceso de configuración solo implica cargar archivos de metadatos y especificar parámetros como el ID de entidad y la URL del servicio de inicio de sesión único.
Keeper SSO Connect se integra sin problemas con cualquier plataforma de IdP de SSO, incluidas Entra ID (Azure AD), Okta, AD FS, Ping, Google, Duo o cualquier otra solución de SSO compatible con SAML.
BeyondTrust admite los principales IdP; sin embargo, la integración con implementaciones SAML menos comunes o personalizadas presenta un desafío.
La suite de productos de BeyondTrust se ha ampliado a través de adquisiciones, lo que tiene como resultado inconsistencias en las implementaciones de SSO en distintos módulos. Por ejemplo, aunque una sola instancia de una aplicación puede dar servicio a varios productos de BeyondTrust, se recomienda crear instancias de aplicación separadas para productos como Password Safe, a fin de garantizar una configuración adecuada.
Configurar el SSO con BeyondTrust requiere de una experiencia técnica considerable, y eso, generalmente, implica tener que sumar servicios profesionales.
Gestión integral de contraseñas para todos los usuarios
Keeper Enterprise Password Manager, un componente central de la suite KeeperPAM, es una solución altamente calificada y basada en la nube en la que confían millones de personas para gestionar contraseñas, claves de acceso y otros datos confidenciales. Es accesible en todos los dispositivos a través de una interfaz web, plugins del navegador, aplicaciones móviles y aplicaciones de escritorio para satisfacer todas las necesidades de los usuarios.
Los administradores se benefician de controles sólidos, incluida la aplicación basada en roles, la gestión delegada y la visibilidad integral. La Keeper Admin Console ofrece capacidades avanzadas de generación de informes a través de CLI o API, mientras que el panel de gestión de riesgos integrado ayuda a garantizar una configuración adecuada, la adopción de los usuarios y el cumplimiento. La función BreachWatch® monitorea proactivamente la dark web en busca de credenciales vulneradas, lo que agrega una capa adicional de seguridad.
BeyondTrust Password Safe está diseñado para entornos empresariales. Aunque se han logrado avances para mejorar la usabilidad para usuarios no técnicos mediante funciones como Workforce Passwords, todavía presenta importantes desafíos en el uso cotidiano.
Su interfaz es menos intuitiva, lo que dificulta que los empleados no técnicos la adopten con comodidad. Su diseño prioriza el control administrativo, la auditoría y el acceso privilegiado, lo que puede abrumar a los usuarios que solo necesitan un acceso rápido y fácil a las credenciales. En consecuencia, las tareas comunes como recuperar contraseñas o acceder a bóvedas pueden implicar flujos de trabajo más complejos y requerir de sistemas de navegación diseñados principalmente para el cumplimiento, en lugar de la conveniencia del usuario.
Visibilidad superior y cumplimiento con informes consolidados
Los informes consolidados de Keeper proporcionan una vista unificada de los eventos de seguridad, la actividad del usuario y el cumplimiento en toda la organización. Estos informes recopilan datos de distintas funciones de Keeper, entre ellas, el uso de contraseñas, las puntuaciones de seguridad y las alertas de BreachWatch. Los administradores pueden utilizarlos para monitorear tendencias, aplicar políticas y demostrar el cumplimiento con los estándares de seguridad internos y externos.
BeyondTrust no ofrece informes consolidados porque su suite de productos se creó a través de la adquisición de herramientas separadas, lo que tuvo como resultado estructuras de datos aisladas que no fueron diseñadas originalmente para integrarse. Su arquitectura de informes se construyó históricamente en torno a la funcionalidad de productos individuales y no en torno a la visibilidad multiplataforma, lo que dificulta la implementación de analíticas unificadas sin una reestructuración importante del backend.
Monitoreo de sesiones simple, seguro y sin complejidad
Keeper Connection Manager, una parte de KeeperPAM, ofrece un enfoque nativo de la nube, sin agentes y de confianza cero para la gestión de sesiones con privilegios. Keeper proporciona acceso directo y sin contraseña a sistemas privilegiados sin requerir infraestructura adicional.
Las sesiones privilegiadas pueden ser gestionadas y grabadas en cualquier protocolo, como RDP, SSH, MySQL, HTTPS o VNC. Las grabaciones están cifradas y se almacenan en la nube, y los eventos pueden registrarse en cualquier SIEM. Esto permite la auditoría detallada de las acciones de los usuarios y el monitoreo en tiempo real, lo que garantiza una visibilidad total y cumplimiento sin afectar el rendimiento.
Con acceso flexible a través de GUI, CLI y navegación web aislada, Keeper mejora la seguridad mientras hace que el acceso con privilegios sea más rápido y más fácil de gestionar.
Las capacidades de monitoreo y grabación de sesiones de BeyondTrust pueden requerir de una configuración de múltiples componentes para implementaciones locales, incluidos servidores dedicados y bases de datos adicionales para almacenar datos grabados.
Gartner informa que BeyondTrust sigue careciendo de la capacidad de proporcionar información para la solución de problemas y orientación para resolver problemas más allá del registro básico. Los informes de estado en los entornos de clientes siguen sin desarrollarse para los fines de informes administrativos y auditorías.
Gestión de secretos pensada para la nube con una integración sin esfuerzo
Keeper Secrets Manager es parte de la plataforma KeeperPAM y es una solución totalmente gestionada y basada en la nube que protege secretos de infraestructura y otros datos confidenciales. Las integraciones no requieren la instalación de ningún componente local, y usted puede integrarse con sus sistemas de compilación de forma rápida y sencilla desde el primer momento
Algunas capacidades, como la rotación, utilizan una puerta de enlace ligera para realizar las acciones localmente, a fin de evitar tener que abrir cualquier puerto de firewall al exterior. Al combinar contraseñas y secretos en una interfaz de usuario única y fácil de usar, los administradores de TI pueden gestionar fácilmente políticas complejas y generar informes detallados.
Keeper tiene más de 100 integraciones listas para usar que son fáciles de aplicar, lo que le da a usted el control total sobre la gestión de sus secretos en todas sus plataformas.
BeyondTrust gestiona secretos mediante su plataforma Password Safe, que incluye una función integrada para la gestión de secretos. Originalmente desarrollada como una solución local, Password Safe se ha expandido para admitir implementaciones en la nube. Sin embargo, su arquitectura heredada introduce una complejidad adicional en los entornos nativos de la nube.
Gartner informa que la oferta de BeyondTrust para la gestión de identidades y secretos de cargas de trabajo proporciona solo capacidades rudimentarias.
