CyberArk
Une architecture de confiance modern et basée sur les principes du Zero-Knowledge qui est plus rapide et plus sûre
L'infrastructure de sécurité de Keeper est construite sur une architecture Zero-Knowledge et Zero-Trust qui garantit que les processus de chiffrement et de déchiffrement se produisent exclusivement sur l'appareil de l'utilisateur, empêchant ainsi Keeper d'accéder aux données du client.
Avec un chiffrement robuste de bout en bout, des contrôles d'accès basés sur les rôles et une intégration transparente avec les cadres de sécurité de l'entreprise, Keeper fournit une plateforme hautement sécurisée et efficace pour protéger les accès privilégiés et les ressources sensibles.
Keeper distribue et synchronise ses chambres fortes aux clients et chiffre et déchiffre les données localement en toute sécurité. Ainsi, les données ne sont jamais exposées au réseau et le coffre-fort de Keeper reste accessible aux utilisateurs même lorsqu'ils ne sont pas en ligne.
La technologie de sécurité de Keeper est validée pour les environnements les plus sensibles, puisqu'elle est autorisée par FedRAMP et GovRAMP, en plus de détenir un spectre complet de certifications de premier plan dans l'industrie.
CyberArk, bien qu'il s'agisse d'un fournisseur de PAM largement reconnu, présente plusieurs limites architecturales qui l'empêchent d'être la solution la plus sûre et la plus efficace pour les entreprises modernes.
CyberArk a accès aux données chiffrées des utilisateurs, ce qui signifie qu'il n'est pas une plateforme Zero-Knowledge.
CyberArk s'appuie sur un coffre-fort unique et central qui gère l'ensemble du chiffrement et du déchiffrement. Il doit être en ligne à tout moment pour que le système fonctionne et s'appuie sur le réseau pour sécuriser les données lors de leur transmission au client. Cette dépendance crée un point de défaillance unique potentiel pour les clients.
La solution PAM de CyberArk est connue pour ses problèmes de lenteur, car son exécution dépend fortement de la stabilité et de la vitesse du réseau. Toute latence ou interruption du réseau peut avoir un impact significatif sur la réactivité des sessions à distance, entraînant une frustration potentielle pour les utilisateurs qui dépendent d'un accès rapide à des ressources privilégiées.
La solution PAM de CyberArk est connue pour ses frais généraux opérationnels élevés et ses coûts de licence élevés, qui peuvent constituer des obstacles à l'agilité et à l'évolutivité. Son architecture peut être rigide et complexe à gérer, ce qui la rend moins adaptable aux environnements de sécurité modernes qui évoluent rapidement et sont axés sur le cloud.
Évolutivité transparente sans coûts cachés
KeeperPAM offre une évolutivité exceptionnelle grâce à son architecture cloud-native et à son intégration avec des IdP, SSO et des centaines d'autres solutions de sécurité et de DevOps.
KeeperPAM centralise et sécurise l'accès aux systèmes critiques à travers les fournisseurs de cloud, l'infrastructure sur site, les applications SaaS et les charges de travail avec une plateforme unifiée, réduisant la dépendance à des outils disparates au fur et à mesure de l'expansion de votre entreprise.
Grâce à l'automatisation, KeeperPAM réduit considérablement les erreurs humaines en gérant et en ajustant les accès privilégiés en fonction de politiques basées sur les rôles, garantissant ainsi que l'accès est précisément aligné sur les besoins de chaque utilisateur. Des fonctionnalités telles que l'accès juste à temps (JIT), le contrôle d'accès basé sur les rôles (RBAC) et la rotation des informations d'identification renforcent encore sa capacité d'adaptation.
Les capacités d'accès à distance sécurisé pour les équipes distribuées, ensemble avec l'unification des produits IAM essentiels tels que Keeper Connection Manager, Keeper Secrets Manager et Enterprise Password Manager offrent une solution rentable et facile à utiliser qui garantit que votre stratégie PAM peut évoluer de manière transparente avec votre entreprise.
La plateforme de CyberArk exige des investissements initiaux et continus importants, notamment pour la mise en place de l'infrastructure, le personnel spécialisé et les droits de licence progressifs. L'évaluation du retour sur investissement devient difficile, en particulier lorsqu'il s'agit d'ajouter de nouvelles fonctionnalités cloud qui nécessitent souvent des produits et des services supplémentaires pour obtenir une fonctionnalité complète.
CyberArk est complexe à déployer et des services professionnels sont presque toujours nécessaires. Selon le résumé financier de CyberArk, environ 21% de ses revenus proviennent de la "maintenance et des services professionnels", et les mises à niveau majeures peuvent nécessiter des services supplémentaires coûteux.
Cette complexité des configurations peut peser sur les équipes informatiques, détournant les ressources de la sécurisation de l'accès à la gestion de mises en œuvre compliquées.
Déploiement simple sans gestion complexe et coûteuse
KeeperPAM consolide la gestion des mots de passe d'entreprise, la gestion des secrets, la gestion des connexions, l'accès Zero-Knowledge au réseau, l'isolation des navigateurs à distance et un plan de contrôle d'accès basé sur le cloud dans une plateforme unifiée.
Pour mettre en œuvre KeeperPAM, les organisations n'ont qu'à déployer le coffre-fort avec SSO et le provisionner via SCIM, SAML ou AD. À partir de là, les administrateurs définissent une politique et installent une passerelle légère et conteneurisée dans les environnements cibles. Aucune mise à jour des paramètres de pare-feu ou d'entrée n'est nécessaire, ce qui permet d'éviter la complexité d'une installation. Les administrateurs peuvent également créer un bac à sable instantané en cliquant sur un bouton.
CyberArk est une architecture complexe à plusieurs composantes, coûteuse et difficile à déployer et à maintenir.
Selon les fonctionnalités que vous utilisez, Password Vault Web Access (PVWA), Central Policy Manager (CPM), Privileged Session Manager (PSM) ou PSM for SSH (PSMP) peuvent également être nécessaires et doivent être installés et maintenus séparément. Les entreprises disposent généralement d'un personnel dédié à la maintenance de CyberArk.
Gestion simplifiée des secrets grâce à une solution centrée sur le cloud
Keeper Secrets Manager, un composant de KeeperPAM, est une plateforme Zero-Knowledge entièrement gérée et basée sur le cloud pour sécuriser les secrets d'infrastructure tels que les clés API, les mots de passe de bases de données, les clés d'accès, les certificats ainsi que tous types de données confidentielles.
Avec un déploiement facile et une intégration transparente avec les outils DevOps, Keeper élimine le besoin d'une infrastructure complexe tout en garantissant les plus hauts niveaux de chiffrement de bout en bout.
Les politiques automatisées de rotation, de version et d'expiration de Keeper renforcent la sécurité sans intervention manuelle. Son interface intuitive et son automatisation par API rendent la gestion des secrets simple, évolutive et sécurisée dans les environnements cloud, hybrides et sur site.
En combinant les mots de passe et les secrets dans une interface utilisateur unique et conviviale, les administrateurs informatiques peuvent facilement gérer des politiques complexes et créer des rapports détaillés.
L'outil de gestion des secrets de CyberArk, Conjur, est lourd en termes d'infrastructure et conçu pour sécuriser les identités des machines, tandis que Workforce Password Manager (WPM) est plus léger, mais nécessite toujours une configuration pour les informations d'identification des utilisateurs humains. Les deux sont nécessaires et servent des objectifs différents - Conjur pour l'automatisation DevOps et WPM pour la gestion des mots de passe de la main-d'œuvre.
Conjur est ancré dans une architecture complexe, sur site, qui nécessite souvent une infrastructure importante, un temps d'installation et une maintenance continue.
Par exemple, si une équipe DevOps souhaite sécuriser les secrets utilisés dans les pipelines Jenkins, elle doit provisionner et gérer des serveurs Linux, installer et configurer les services Conjur, mettre en place des intégrations sécurisées telles que LDAP et Jenkins, écrire des fichiers de règles manuellement et établir une haute disponibilité. Le projet prend plusieurs semaines, voire plusieurs mois, implique des équipes d'infrastructure informatique et nécessite une formation spécialisée et des services professionnels.
Avec Keeper Secrets Manager, la même équipe DevOps doit simplement créer une nouvelle entrée, génère une clé API et l'insère dans son pipeline Jenkins en utilisant le plugin natif de Keeper. Il n'y a pas d'infrastructure à gérer, pas de serveurs à entretenir et aucun codage n'est nécessaire.
L'approche de CyberArk en matière d'automatisation et de rotation des secrets est rigide, ce qui entraîne des inefficacités dans les cycles de développement rapides. L'expérience utilisateur est moins intuitive, ce qui rend l'adoption plus difficile pour les équipes de développement.
Gestion complète des mots de passe pour tous les utilisateurs
L'une des principales solutions de KeeperPAM est un gestionnaire de mots de passe d'entreprise basé sur le cloud qui fournit un accès sécurisé via une interface web, des plugins de navigateur, des applications mobiles et des applications de bureau. Les administrateurs disposent d'un contrôle total et de rapports via la console d'administration, et le provisionnement des utilisateurs peut être automatisé avec SCIM.
Les utilisateurs peuvent stocker, gérer et partager en toute sécurité des mots de passe, des passkeys, des fichiers et d'autres données sensibles sur tous les appareils et systèmes d'exploitation. Plus de 300 000 commentaires 5 étoiles prouvent sa facilité d'utilisation par tous les utilisateurs, et pas seulement les informaticiens.
La conception de CyberArk s'adresse principalement aux administrateurs informatiques, ce qui pose des problèmes aux utilisateurs qui n'ont pas de connaissances techniques approfondies. Cette difficulté est évidente dans les commentaires négatifs des utilisateurs, qui soulignent souvent des problèmes de convivialité.
CyberArk ne dispose pas d'applications de bureau pour les utilisateurs finaux et ne prend pas en charge Mac ou Linux.
CyberArk ne dispose pas de fonctionnalités avancées de remplissage de formulaires, telles que le remplissage automatique d'adresses ou de détails de paiement.
Contrairement à Keeper Enterprise Password Manager, CyberArk ne propose pas de plans familiaux gratuits pour chaque utilisateur de l'entreprise.
Keeper s'appuie sur l'innovation avec les premiers développeurs d'Apache Guacamole
Les ingénieurs de Keeper sont les créateurs originaux d'Apache Guacamole et sont des experts dans les protocoles de session à distance basés sur un navigateur couvrant SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server et plus encore. Keeper a développé Keeper Connection Manager, qui améliore Apache Guacamole avec des installateurs d'entreprise, des connexions directes aux bases de données et des fonctionnalités avancées. L'engagement de Keeper à développer des capacités uniques au sein de son portefeuille distingue KeeperPAM des autres solutions PAM.
Les principaux composants de PAM de CyberArk, tels que Privileged Session Manager et Password Vault Web Access, reposent sur des technologies Microsoft, notamment Windows Server, Remote Desktop Services et IIS. Ces composants nécessitent une infrastructure basée sur Windows et des correctifs réguliers, ce qui ajoute à la complexité opérationnelle. Il est construit sur une pile qui dépend de systèmes d'entreprise hérités, qui ne s'alignent pas sur les préférences cloud-natives modernes. Les organisations doivent s'appuyer sur CyberArk pour gérer et mettre à jour ces composants en toute sécurité au fil du temps.
CyberArk n'a pas la flexibilité et l'innovation open-source que Guacamole soutient, ce qui rend la personnalisation et l'adaptation plus difficiles.
