100 % sur le cloud
Keeper est un service entièrement géré.
Nécessite des serveurs hébergés par le client ou sur le cloud.
Activé en permanence
Le backend du coffre-fort Keeper est un service géré avec une API activée en permanence.
Certaines solutions demandent des étapes supplémentaires pour déverrouiller le coffre-fort avant de l'utiliser.
Haute disponibilité intégrée
Le service backend de Keeper est automatiquement en haute disponibilité sans aucune configuration de la part du client.
Une haute disponibilité requiert plusieurs serveurs de coffre-fort, du clustering, un moteur de stockage et une configuration.
Zéro maintenance
Keeper est un service entièrement géré avec une capacité évolutive illimitée.
Une infrastructure hébergée demande davantage de serveurs pour être mise à l'échelle et les licences peuvent être mises en pause quand les limites sont atteintes.
Fonctionne hors-ligne
Le SDK et les appareils du client prennent en charge la mise en cache du contenu chiffré du coffre-fort.
Les demandes sont généralement acheminées via un serveur sur site.
Intégration SSL
Toutes les requêtes adressées au service de coffre-fort Keeper sont chiffrées avec TLS et une couche supplémentaire d'AES 256 bits pour éviter les attaques de type MITM.
Les certificats SSL doivent être auto-approvisionnés et impliquent des procédures d'installation complexes.
Modèle de chiffrement zero-knowledge
Les appareils du client déchiffrent les secrets du coffre-fort localement une fois ceux-ci récupérés. Keeper n'est pas en mesure de déchiffrer les données stockées dans le coffre-fort.
De nombreuses solutions utilisent des API REST en texte en clair ou déchiffrent les données sur le serveur.
Modèle d'accès zero-trust pour les secrets du coffre-fort
L'appareil est limité à des secrets spécifiques et à une autorisation minimale.
De nombreuses solutions disposent d'une fonctionnalité d'urgence qui contourne tous les modèles de confiance configurés.
Intégration SIEM, alertes et rapports basés sur le cloud
Le moteur d'audit et de reporting basé sur le cloud est intégré à toutes les plateformes, à la console d'administration et aux clients du coffre-fort.
La télémétrie est généralement envoyée à un système SIEM où toutes les alertes et détections doivent être construites manuellement.
Alertes Slack et Microsoft Teams
Possibilité de pousser des événements vers Microsoft Teams, Slack ou tout autre système d'alerte tiers.
Cette fonction n'est pas disponible.
Plug-ins de navigateur
Plug-ins de navigateur web disponibles pour tous les navigateurs populaires comme Chrome, Safari, Firefox ou Edge.
Des extensions de navigateurs intuitives sont rarement disponibles et ont des fonctionnalités limitées.
Coffre-fort web de l'utilisateur final
Coffre-fort web convivial accessible depuis n'importe quelle localisation.
Les coffres-forts sont généralement affectés uniquement à des utilisateurs privilégiés, les partages et communications au sein d'une équipe doivent donc utiliser des canaux moins sécurisés.
Application de bureau native
Application de bureau conviviale disponible sous Mac, Windows et Linux.
Des applications de bureau ne sont généralement pas proposées.
Appli iOS
Application iOS native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Appli Android
Application Android native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Saisie automatique sur appli mobile
Keeper saisit automatiquement des données sur toutes les applications mobiles web et natives.
La saisie automatique n'est pas disponible sur les applis et les sites mobiles.
Console d'administration basée sur le cloud
Console d'administration basée sur le cloud pour l'approvisionnement des utilisateurs et des appareils et les rapports.
L'interface administrateur demande généralement un accès direct aux composants sur site.
Saisie automatique sur les sites web
Keeper peut saisir automatiquement des secrets sur n'importe quel site web.
Impossibilité de saisir automatiquement les secrets sur des sites web.
Saisie automatique sur les applis natives
KeeperFill® pour applis fournit la saisie automatique sur les applis natives pour les appareils Mac et PC.
Impossibilité d'effectuer des saisies automatiques dans des applications natives.
Version MSP multi-tenant
La version MSP de Keeper fournit une configuration multi-tenant et revendeur.
Les solutions multi-tenants sont limitées par rapport à Keeper.
Analyse du dark web
BreachWatch est intégré au coffre-fort du gestionnaire de secrets pour la surveillance du dark web.
Pas de possibilité de surveiller le dark web pour rechercher les secrets divulgués.
Coffres-forts personnels pour les membres de la famille
Keeper fournit une licence gratuite pour la formule Famille à tous les clients professionnels.
N'offre pas de coffre-fort pour le consommateur ou l'utilisateur final.