CyberArk
Una arquitectura moderna de confianza y de conocimiento cero que es más rápida y segura
La infraestructura de seguridad de Keeper se basa en una arquitectura de conocimiento cero y confianza cero que garantiza que todo el cifrado y descifrado se produzca exclusivamente en el dispositivo del usuario, lo que impide que Keeper acceda a los datos del cliente.
Con un cifrado robusto de extremo a extremo, controles de acceso basados en roles y una integración fluida con los marcos de seguridad empresariales, Keeper ofrece una plataforma altamente segura y eficiente para proteger el acceso privilegiado y los recursos confidenciales.
Keeper distribuye y sincroniza sus bóvedas con los clientes y cifra y descifra datos de forma segura localmente. Esto asegura que los datos nunca se expongan a la red y que Keeper Vault permanezca disponible para los usuarios incluso cuando están desconectados.
La tecnología de seguridad de Keeper está validada para los entornos más confidenciales, ya que cuenta con la autorización de FedRAMP y GovRAMP, además de poseer un espectro completo de certificaciones líderes en la industria.
CyberArk, aunque es un proveedor de PAM muy reconocido, presenta varias limitaciones en cuanto a la arquitectura que le impiden ser la solución más segura y eficiente para las empresas modernas.
CyberArk tiene acceso a los datos cifrados de los usuarios, lo que significa que no es de conocimiento cero.
CyberArk se basa en una única bóveda central que maneja todo el cifrado y descifrado. La bóveda debe estar en línea en todo momento para que el sistema funcione, y depende de la red para proteger los datos durante la transmisión al cliente. Esta dependencia crea un posible único punto de error para los clientes.
Se sabe que PAM de CyberArk tiene problemas de rendimiento más lento porque su ejecución depende en gran medida de la estabilidad y la velocidad de la red. Cualquier latencia o interrupción de la red puede afectar significativamente la capacidad de respuesta de las sesiones remotas, lo que puede generar frustración potencial para los usuarios que dependen del acceso oportuno a recursos privilegiados.
La solución de PAM de CyberArk es conocida por sus altos gastos operativos y costos de licencias prémium, que pueden presentar barreras en lo que respecta a la agilidad y la escalabilidad. Su arquitectura puede ser rígida y compleja de gestionar, lo que la hace menos adaptable a los entornos de seguridad actuales, que se mueven rápido y priorizan la nube.
Escalabilidad sin problemas ni costos ocultos
KeeperPAM ofrece una escalabilidad excepcional gracias a su arquitectura nativa de la nube y su integración con IdP, SSO y cientos de otras soluciones de seguridad y DevOps.
KeeperPAM centraliza y asegura el acceso a sistemas críticos en todos los proveedores de nube, infraestructura local, aplicaciones SaaS y cargas de trabajo con una plataforma unificada, lo que reduce la dependencia de herramientas dispares a medida que su organización se expande.
Con la automatización, KeeperPAM reduce significativamente los errores humanos al gestionar y ajustar el acceso privilegiado según políticas basadas en roles, lo que garantiza que el acceso esté precisamente alineado con las necesidades de cada usuario. Características como el acceso justo a tiempo (JIT), el robusto control de acceso basado en roles (RBAC) y la rotación de credenciales mejoran aún más su adaptabilidad.
Las capacidades de acceso remoto seguro para equipos distribuidos, combinadas con la unificación de productos esenciales de IAM como Keeper Connection Manager, Keeper Secrets Manager y Enterprise Password Manager, ofrecen una solución rentable y fácil de usar que garantiza que su estrategia de PAM pueda evolucionar sin problemas con su organización.
La plataforma de CyberArk requiere una inversión significativa tanto inicial como continua, que incluye la configuración de infraestructura, personal especializado y tarifas de licencias por niveles. Evaluar el ROI se vuelve un desafío, en especial, cuando se integran nuevas capacidades de la nube que, a menudo, requieren productos y servicios adicionales para lograr una funcionalidad completa.
CyberArk es complejo de implementar, y casi siempre se requieren servicios profesionales. Según el Resumen financiero de CyberArk, alrededor del 21 % de sus ingresos proviene de “mantenimiento y servicios profesionales”, y las actualizaciones importantes pueden requerir servicios adicionales costosos.
Esta complejidad de configuraciones puede sobrecargar a los equipos de TI, al desviar recursos de la protección del acceso a la gestión de implementaciones complicadas.
Implementación directa sin una gestión costosa y compleja
KeeperPAM consolida la gestión de contraseñas empresariales, la gestión de secretos, la gestión de conexiones, el acceso a la red de confianza cero, el aislamiento remoto del navegador y un plano de control de acceso basado en la nube en una plataforma unificada.
Para implementar KeeperPAM, las organizaciones solo necesitan implementar la bóveda con SSO y aprovisionar a través de SCIM, SAML o AD. Desde allí, los administradores establecen políticas e instalan una puerta de enlace ligera y contenerizada en los entornos de destino. No se necesitan actualizaciones de firewall, cambios de entrada ni agentes, lo que elimina la complejidad en entornos locales. Los administradores también pueden generar un entorno aislado con solo hacer clic.
CyberArk es una arquitectura compleja y multicomponente que resulta costosa y difícil de implementar y mantener.
En función de las características que utilice, también puede ser necesario instalar y mantener por separado Password Vault Web Access (PVWA), Central Policy Manager (CPM), Privileged Session Manager (PSM) o PSM for SSH (PSMP). Las organizaciones suelen tener personal dedicado exclusivamente al mantenimiento de CyberArk.
Gestión simplificada de secretos con una solución centrada en la nube
Keeper Secret Management, parte de KeeperPAM, es una plataforma totalmente gestionada, basada en la nube y de conocimiento cero para proteger secretos de infraestructura como claves API, contraseñas de bases de datos, claves de acceso, certificados y cualquier tipo de dato confidencial.
Con una implementación sencilla y una integración perfecta con las herramientas de DevOps, Keeper elimina la necesidad de infraestructura compleja, al tiempo que garantiza los niveles más altos de cifrado de extremo a extremo.
Las políticas automatizadas de rotación, control de versiones y vencimiento de Keeper mejoran la seguridad sin intervención manual. Su interfaz intuitiva y la automatización impulsada por API hacen que la gestión de secretos sea simple, escalable y segura en entornos de nube, híbridos y locales.
Al combinar contraseñas y secretos en una única interfaz de usuario fácil de usar, los administradores de TI pueden gestionar fácilmente políticas complejas y crear informes detallados.
La herramienta de gestión de secretos de CyberArk, Conjur, tiene mucha infraestructura y está diseñada para proteger las identidades de las máquinas, mientras que Workforce Password Manager (WPM) es más ligero, pero aún requiere configuración para las credenciales de usuarios humanos. Ambas son necesarias y cumplen diferentes propósitos: Conjur se usa para la automatización de DevOps y WPM se usa para la gestión de contraseñas del personal
Conjur se basa en una arquitectura compleja y local que a menudo requiere una infraestructura importante, tiempo de configuración y mantenimiento continuo.
Por ejemplo, si un equipo de DevOps desea proteger los secretos utilizados en los canales de Jenkins, debe aprovisionar y gestionar servidores Linux, instalar y configurar los servicios de Conjur, establecer integraciones seguras como LDAP y Jenkins, redactar archivos de políticas manualmente y garantizar alta disponibilidad. El proyecto demora varias semanas o incluso meses, involucra a equipos de infraestructura de TI y requiere capacitación especializada y servicios profesionales.
Con Keeper Secrets Manager, el mismo equipo de DevOps simplemente crea un nuevo registro, genera una clave API y la conecta a su canal de Jenkins utilizando el plugin nativo de Keeper. No hay infraestructura que gestionar, no hay servidores que mantener y no se requiere programación.
El enfoque de CyberArk para la automatización y la rotación de secretos es inflexible, lo que lleva a ineficiencias en los ciclos de desarrollo rápidos. La experiencia del usuario es menos intuitiva, lo que dificulta la adopción para los equipos de desarrollo.
Gestión integral de contraseñas para todos los usuarios
Una de las soluciones principales de KeeperPAM es un gestor de contraseñas empresariales basado en la nube que proporciona acceso seguro a través de una interfaz web, complementos de navegador, aplicaciones móviles y aplicaciones de escritorio. Los administradores tienen control total y acceso a informes a través de la consola de administración, y el aprovisionamiento de usuarios puede automatizarse con SCIM.
Los usuarios pueden almacenar, gestionar y compartir contraseñas, claves de acceso, archivos y otros datos confidenciales de manera segura en todos los dispositivos y sistemas operativos. Más de 300 000 reseñas de 5 estrellas demuestran su facilidad de uso para todos los usuarios, no solo para TI.
El diseño de CyberArk está dirigido principalmente a los administradores de TI, lo que representa desafíos para los usuarios que no cuentan con una sólida formación técnica. Esta dificultad es evidente en las reseñas negativas de los usuarios, que a menudo destacan problemas de usabilidad.
CyberArk carece de aplicaciones de escritorio para los usuarios finales, y no ofrece soporte para Mac ni Linux.
CyberArk carece de capacidades avanzadas para completar formularios, como el autocompletado de direcciones o detalles de pago.
A diferencia de Keeper Enterprise Password Manager, CyberArk no ofrece planes familiares gratuitos para cada usuario de la empresa.
Keeper se basa en la innovación junto con los desarrolladores originales de Apache Guacamole
Los ingenieros de Keeper incluyen los creadores originales de Apache Guacamole y son expertos en protocolos de sesión remota basados en navegador que cubren SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server y mucho más. Keeper desarrolló Keeper Connection Manager, que mejora Apache Guacamole con instaladores empresariales, conexiones directas a bases de datos y funcionalidades avanzadas. La dedicación de Keeper a expandir capacidades únicas dentro de su cartera distingue a KeeperPAM de otras soluciones de PAM.
Los componentes principales de PAM de CyberArk, como Privileged Session Manager y Password Vault Web Access, dependen de las tecnologías de Microsoft, incluidas Windows Server, Remote Desktop Services e IIS. Estos componentes requieren una infraestructura basada en Windows y actualizaciones regulares, lo que suma complejidad operativa. Está desarrollado sobre una pila que depende de sistemas empresariales heredados, los que no se alinean con las preferencias modernas de la nube nativa. Las organizaciones deben confiar en CyberArk para gestionar y actualizar estos componentes de manera segura a lo largo del tiempo.
CyberArk carece de la flexibilidad y la innovación de código abierto que ofrece Guacamole, lo que hace que la personalización y adaptación sean más difíciles.
