Entreprises et professionnels
Protégez votre entreprise des cybercriminels.
Commencez l'essai gratuitLa rotation automatique des mots de passe de KeeperPAM renforce la sécurité et simplifie la conformité.
Demander une démo
À quoi sert la rotation des mots de passe ?
Selon le rapport 2023 de Verizon sur les violations de données (VDBIR), 74 % de toutes les violations de données impliquent un facteur humain et 49 % concernent des identifiants volés. La protection des mots de passe, des identifiants et des secrets est un élément essentiel de toute stratégie de cybersécurité.
24 milliards de mots de passe sont en vente sur le dark web, mais les entreprises peuvent réduire la durée de validité d'un mot de passe compromis en limitant sa durée de vie par une rotation.
En activant la rotation automatique des identifiants, les entreprises réduisent considérablement le risque de subir des attaques basées sur les identifiants, tout en permettant aux administrateurs de :
- Imposer l'utilisation de mots de passe forts dans tous les systèmes et appareils
- Empêcher la réutilisation des mots de passe sur plusieurs comptes
- Veiller à ce que les mots de passe des comptes privilégiés aient une durée de vie limitée
- Respecter facilement les normes de conformité et appliquer les politiques internes en matière de santé des identifiants
KeeperPAM - La nouvelle solution de gestion des accès privilégiés (PAM)
Conçu pour protéger les environnements multi-cloud et sans périmètre, KeeperPAM simplifie la gestion des privilèges pour chaque utilisateur, sur chaque appareil, depuis n'importe où.
KeeperPAM est une solution de gestion des accès privilégiés destinée aux entreprises qui intègre les solutions primées de Keeper Security : Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) et Keeper Connection Manager (KCM). Cette solution zero knowledge, zero trust permet aux entreprises de sécuriser leurs ressources les plus critiques à travers une plateforme simple et unifiée.
Simplification de la rotation des mots de passe
Keeper apporte une solution à tous les problèmes du cycle de vie des identifiants, de l'approvisionnement au déprovisionnement. Avec KeeperPAM, les entreprises peuvent gérer les pratiques et les privilèges liés aux mots de passe tout en automatisant simplement et en toute sécurité les activités critiques, y compris la rotation des mots de passe et des secrets.
Les identifiants faibles, réutilisés et qui existent depuis longtemps font courir des risques à votre environnement. C'est pourquoi les cadres de conformité imposent généralement la rotation des identifiants et qu'il s'agit d'une pratique exemplaire pour réduire les risques de sécurité associés aux résiliations, aux brèches, à l'exposition au dark web et bien plus encore.
Grâce à Keeper, les entreprises peuvent automatiser le changement des mots de passe des comptes privilégiés, notamment les comptes utilisateurs Active Directory (AD), les clés SSH, les mots de passe des bases de données, les comptes IAM AWS, les comptes IAM Azure et les comptes utilisateurs Windows/Mac/Linux.
La fonctionnalité de rotation des mots de passe de KeeperPAM permet aux administrateurs de :
- Assurer la rotation automatique des identifiants selon un calendrier préétabli ou à la demande
- Partager en toute sécurité les archives et la configuration informatique entre les utilisateurs informatiques
- Assurer la rotation des identifiants, quel que soit leur emplacement, sur site ou dans le cloud
- Effectuer des actions post-rotation telles que le redémarrage des services
- Recevoir des notifications en cas d'incidents tels qu'une rotation inattendue des identifiants
- Assurer la rotation des identifiants sur les sites distants sans recourir à un VPN
- Accéder à la journalisation des audits et à l'historique des modifications par le biais du module Rapports avancés et alertes ARAM
- Autoriser les utilisateurs privilégiés et non privilégiés à procéder à la rotation des identifiants, et pas seulement les équipes informatiques
Pourquoi utiliser KeeperPAM ?
- Renforcer la sécurité des identifiants grâce à une politique d'application et à des pistes d'audit
- Conserver et prouver facilement la conformité lors d'un audit
- Déploiement simple et sans agent sur tous les appareils
- Aucun certificat SSL requis pour la passerelle et aucun port externe ouvert
- Utilisation des outils intégrés au système d'exploitation pour la rotation, aucun logiciel personnalisé n'est donc nécessaire
- Intégration fluide à Keeper Secrets Manager et à Keeper Connection Manager
La rotation des mots de passe est essentielle pour respecter la conformité
Pour de nombreuses entreprises, les politiques internes et de conformité imposent une rotation régulière des mots de passe. Pour répondre à ces obligations, les entreprises doivent effectuer une rotation des mots de passe sur tous les appareils, y compris les ordinateurs, les serveurs et les appareils IoT.
Avec KeeperPAM, votre équipe peut définir les meilleures pratiques et les exigences pour les utilisateurs finaux. L'automatisation peut également gérer les opérations post-rotation telles que le redémarrage des services ou des conteneurs.
Comment fonctionne la rotation des mots de passe de KeeperPAM
Établissement d'une passerelle
La rotation des mots de passe de Keeper repose sur un service de passerelle sur site léger et sécurisé, qui peut être installé à l'aide d'une simple commande. La passerelle crée une connexion sortante vers le coffre-fort de sécurité du cloud de Keeper, qui établit un tunnel sécurisé pour récupérer les demandes de rotation.
La passerelle utilise ensuite les API de Keeper Secrets Manager (KSM) pour demander et déchiffrer les secrets afin d'effectuer la rotation et de communiquer avec l'appareil cible. La rotation des mots de passe de Keeper assure une sécurité zero knowledge en effectuant tous les déchiffrages localement sur le service de la passerelle.
Configuration du coffre-fort
La rotation des identifiants est configurée, gérée et maintenue entièrement via le coffre-fort Internet de Keeper ou l'application de bureau. Les calendriers de rotation des identifiants et les paramètres sont tous stockés sous forme d'archives chiffrées dans le coffre-fort cloud de Keeper.
La rotation automatisée des mots de passe de Keeper se déploie et se gère facilement. Les utilisateurs peuvent rapidement partager l'accès aux archives et gérer quels secrets sont visibles par la passerelle à l'aide de dossiers partagés.
Intégration à votre pile IT
KeeperPAM s'intègre de manière fluide à un large éventail de solutions dans le cloud et sur site. Ces intégrations incluent AWS, Azure, Active Directory, SIEMs, les bases de données, les systèmes CI/CD et plus de 50 autres solutions.
