Keeper Security Reconnu dans le PAM Magic Quadrant™ et comme la Deuxième Entreprise de Sécurité à la Croissance la Plus Rapide au Monde
En savoir plusPassez à KeeperPAM pour une plateforme de sécurité des identités moderne et zero-knowledge qui offre une visibilité complète, des contrôles d'accès et une intégration transparente.
Note : En mai 2026, CyberArk a été racheté par Palo Alto Networks et rebaptisé Idira™. Cette page compare KeeperPAM à la plateforme Idira - le même produit sous-jacent sous un nouveau propriétaire.
Keeper est construit sur une véritable architecture zero-knowledge et zero-trust. Le chiffrement et le déchiffrement ont lieu localement sur l'appareil de l'utilisateur, et non sur les serveurs de Keeper, ce qui signifie que Keeper ne peut pas déchiffrer les données du coffre-fort du client.
La technologie de sécurité de Keeper est validée pour les environnements les plus sensibles, puisqu'elle est certifiée FedRAMP High et autorisée GovRAMP High, et qu'elle détient un éventail complet de certifications de premier plan dans l'industrie.
Idira (anciennement CyberArk) est un fournisseur bien connu de PAM, mais il n'est pas le mieux adapté aux organisations qui recherchent un modèle zero-knowledge moderne. La conception d'Idira repose sur une infrastructure centralisée et une architecture centrée sur le coffre-fort que les clients (ou CyberArk, selon le Déploiement) doivent exploiter et sécuriser.
Cela diffère d'un modèle de coffre-fort zero-knowledge du fournisseur, dans lequel le fournisseur de services ne peut pas déchiffrer le contenu du coffre-fort du client.
Keeper regroupe la gestion des mots de passe d'entreprise, la gestion des secrets, la gestion des sessions privilégiées, l'isolation du navigateur à distance (RBI), l'accès privilégié des fournisseurs et la gestion des privilèges des terminaux dans une plateforme unifiée avec une expérience d'administration centralisée. KeeperPAM complète cette offre par un plan de contrôle d'accès basé sur le cloud, permettant de gérer l'accès aux serveurs, aux applications web, aux bases de données, aux charges de travail et aux terminaux.
Keeper offre également une surveillance des sessions privilégiées basée sur l'IA via KeeperAI, qui analyse l'activité des sessions en temps réel, classifie les risques et peut déclencher des réponses automatisées telles que l'interruption des sessions à haut risque.
Idira (anciennement CyberArk) offre une large couverture de l'identité et de l'accès privilégié, mais cette couverture est fragmentée en familles de produits distinctes, chacune ayant son propre parcours d'installation, sa propre documentation et son propre flux de travail administratif. Il s'agit notamment de Workforce Password Management pour le stockage des identifiants des utilisateurs finaux, de PAM - Self-Hosted pour la mise en coffre-fort et le contrôle des sessions, de Secrets Hub pour les secrets machine, de Secure Web Sessions pour la protection des sessions des navigateurs et de Endpoint Privilege Manager pour le principe du moindre privilège sur les terminaux
KeeperPAM est conçu pour un déploiement rapide. Keeper est une plateforme cloud-native d'accès à distance sans agent avec une passerelle légère qui permet des connexions sortantes uniquement et évite les changements de pare-feu dans le cadre d'un déploiement classique.
Les clients n'ont pas besoin de gérer séparément la gestion des mots de passe, la gestion des secrets, la gestion des sessions et la gestion des privilèges des terminaux, car ces fonctions sont intégrées dans la même plateforme.
Idira (anciennement CyberArk) offre un contrôle de niveau entreprise, bien que le déploiement puisse être plus complexe, en particulier pour le PAM auto-hébergé.
La documentation d'Idira présente plusieurs composants et méthodes d'installation, le coffre-fort devant être installé manuellement. La gestion des sessions repose également sur des composants tels que PVWA et PSM, et l'accès à distance peut nécessiter une configuration supplémentaire de la passerelle ou du tunnel selon le cas d'utilisation.
Keeper assure sa mise à l'échelle en étendant sa plateforme centrale aux employés, aux administrateurs, aux développeurs, aux fournisseurs et aux terminaux. Keeper supporte le SSO, le provisionnement SCIM, l'accès CLI et SDK, l'intégration DevOps, l'accès privilégié à distance, l'enregistrement des sessions, l'accès juste-à-temps (JIT), l'accès fournisseur et le contrôle des privilèges des terminaux à partir d'une console d'administration centralisée.
Cela permet aux organisations d'étendre leur périmètre, passant de la gestion des mots de passe au PAM, à la gestion des secrets et au principe du moindre privilège sur les terminaux, sans avoir à assembler des produits distincts.
Le modèle opérationnel d'Idira (anciennement CyberArk) peut varier en fonction du nombre de produits qu'un client adopte pour l'identité du personnel, le PAM, les secrets, les terminaux et l'identité machine.
Les rapports financiers d'Idira montrent également que les services de maintenance et les services professionnels restent une part importante de l'activité, avec 253,0 millions de dollars de revenus provenant de ces services pour l'ensemble de l'année 2024. Cela ne signifie pas que tous les déploiements sont complexes, mais cela montre que de nombreux environnements nécessitent des services continus et un soutien opérationnel.
En tant que partie intégrante de Palo Alto Networks, Idira fait désormais partie d'un écosystème de sécurité plus large qui comprend des capacités SASE, sécurité cloud et SOC. Certaines organisations peuvent y voir un avantage pour la consolidation de la plateforme. Cependant, une intégration plus large de la plateforme ne résout pas les limites principales de la solution PAM d'Idira : son architecture reste complexe, le déploiement nécessite toujours des services professionnels importants et les coûts de licence n'ont pas changé.
Keeper Secrets Manager est une plateforme zero-knowledge entièrement gérée, basée sur l'informatique cloud, qui protège les clés API, les identifiants de bases de données, les certificats, les clés SSH, les comptes de service et d'autres secrets non humains.
Keeper prend également en charge les intégrations natives avec des outils tels que GitHub Actions, Jenkins, Terraform, Kubernetes et Docker, ainsi que les SDK, l'API REST et l'accès CLI, offrant aux équipes DevOps et de sécurité une plateforme de secrets moderne sans qu'elles aient à mettre en place et à maintenir une infrastructure de secrets distincte.
Les outils de gestion des secrets d'Idira, désormais connus sous les noms d'Idira Secrets Manager (anciennement Conjur) et d'Idira Workforce Password Management (anciennement WPM), restent lourds en termes d'infrastructure et d'objectifs. Conjur gère les identités machine et l'automatisation DevOps ; WPM gère les identifiants des utilisateurs humains. Ces deux éléments sont toujours nécessaires et doivent être gérés séparément, indépendamment du changement de marque.
Le gestionnaire de mot de passe d'entreprise de Keeper est conçu pour être adopté par un grand nombre d'employés, et pas seulement par des équipes informatiques privilégiées. Chaque utilisateur bénéficie d'un coffre-fort chiffré, d'un accès illimité aux appareils, de l'intégration SSO, du provisionnement SCIM, de rapports et d'une prise en charge native sur Windows, macOS, Linux, iOS et Android.
Keeper comprend également une offre famille gratuite pour chaque utilisateur en entreprise, ce qui permet d'étendre les pratiques de sécurisation des mots de passe au-delà du lieu de travail.
La conception d'Idira (anciennement CyberArk) est davantage axée sur les administrateurs informatiques, ce qui peut rendre l'expérience moins intuitive pour les utilisateurs ne disposant pas de solides connaissances techniques.
Sa solution PAM ne comprend pas d'applications de bureau pour macOS ou Linux, et elle n'offre pas de fonctions avancées de saisie de formulaires, telles que la saisie automatique des addresses ou des détails de paiement.
Idira ne propose pas non plus d'offre famille gratuite pour chaque entreprise utilisatrice, contrairement à Keeper.
KeeperPAM sécurise l'accès aux serveurs, aux bases de données, aux applications web et aux charges de travail grâce à un modèle d'accès privilégié qui combine la protection des identifiants, la gestion des sessions privilégiées, l'accès zero-trust médiatisé et l'enregistrement des sessions.
Pour l'accès aux bases de données, KeeperDB fournit une interface intégrée et native au coffre-fort pour un accès sécurisé et sans mot de passe à la base de données gérée, tandis que KeeperDB Proxy étend ce même modèle d'accès zero-trust à des outils natifs tels que MySQL Workbench, Microsoft SQL Server Management Studio et DBeaver.
Les entreprises disposent ainsi d'une voie unifiée pour sécuriser l'infrastructure, les sessions privilégiées et l'accès aux bases de données sans exposer les identifiants aux utilisateurs finaux.
Les contrôles de session d'Idira (anciennement CyberArk) sont fournis par le biais d'une architecture plus segmentée. Dans Idira PAM - Self-Hosted, les utilisateurs démarrent généralement dans Password Vault Web Access (PVWA), sélectionnent le compte et le protocole cibles et sont ensuite redirigés vers un serveur Privileged Sessions Manager (PSM), qui agit comme machine proxy pour la connexion.
Pour les cas d'utilisation de SSH, Idira utilise un composant séparé, PSM pour SSH (PSMP). La gestion du cycle de vie des mots de passe est assurée par le Central Policy Manager (CPM), et Idira assure également la compatibilité des versions entre le coffre-fort, le PVWA et d'autres composants.
Keeper Endpoint Privilege Manager applique le principe du moindre privilège sous Windows, macOS et Linux, supprime les droits d'administration permanents, prend en charge l'élévation JIT, les approbations facultatives et l'authentification multifacteur (MFA) et utilise les comptes ephémères et les rôles gérés par Keeper pour soutenir un modèle d'absence de privilège permanent.
Le gestionnaire des privilèges des terminaux d'Idira (anciennement CyberArk) est administré par sa propre console de gestion EPM et son propre modèle de politique des terminaux.
La documentation d'Idira décrit spécifiquement des rôles EPM distincts, tels que Administrateur de compte et Administrateur d'ensemble, et indique que les administrateurs passent de la console de configuration du serveur à la console de gestion d'EPM pour gérer la configuration et les ensembles de règles.
KeeperPAM inclut la gestion des accès privilégiés pour les fournisseurs avec l'access JIT, l'enregistrement et l'audit complet des sessions, et aucune dépendance à l'égard des VPN ou des mots de passe exposés. L'accès au fournisseur s'inscrivant dans le cadre plus large de l'expérience KeeperPAM, les organisations peuvent gérer les administrateurs internes, les tiers et les identifiants machine à partir du même plan d'administration.
Idira (anciennement CyberArk) offre également des capacités d'accès au fournisseur et commercialise explicitement le fournisseur PAM comme étant sans VPN, sans agent et sans mot de passe. En fonction de l'environnement, l'administration peut s'étendre à plusieurs flux de travail concernant l'accès à distance, le PAM et les services d'identité associés.
Les ingénieurs de Keeper sont tous basés aux États-Unis et comprennent les créateurs originaux d'Apache Guacamole, qui sont des experts en protocoles de session à distance basés sur un navigateur, tels que SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server et bien d'autres encore.
Les fonctionnalités de gestion des sessions privilégiées de Keeper améliorent Apache Guacamole avec des installateurs d'entreprise, des connexions directes à la base de données et des fonctionnalités avancées. L'engagement de Keeper à développer des capacités uniques au sein de son portefeuille distingue KeeperPAM des autres solutions PAM.
Idira (anciennement CyberArk) PAM - Auto-hébergé grâce à des composants d'infrastructure déployés séparément tels que PVWA et PSM, avec des exigences basées sur Windows documentées pour ces composants.
Par conséquent, le modèle de déploiement peut impliquer davantage de planification de l'infrastructure, de gestion des composants et de maintenance continue qu'une approche basée sur un navigateur et davantage orientée vers l'informatique cloud.
*Données au 14 avril 2026
iOS App Store
4,9 sur 5 et 222 000 avis
2,2 sur 5 et 192 avis
Appli Microsoft Store
4,9 sur 5 et 1 340 avis
No dedicated app
Extension Chrome
4,8 sur 5 et 8 400 avis
3,8 sur 5 et 33 avis
Android
4,6 sur 5 et 109 000 avis
2,5 sur 5 et 1 110 avis
*Données au 24 mars 2026
Avertissement : Idira (anciennement CyberArk) propose actuellement l'application CyberArk Identity sur l'App Store iOS et le Google Play Store, ainsi qu'une extension CyberArk Identity sur le Chrome Web Store. Les avis et les évaluations dans ces magasins reflètent l'expérience spécifique de l'application Identity ou de l'extension et peuvent ne pas représenter la plateforme plus large d'Idira, ses fonctionnalités ou l'expérience globale de l'utilisateur.
Les clients d'Idira (anciennement CyberArk) finissent souvent par gérer des produits distincts, des consoles distinctes et des chemins de déploiement distincts uniquement pour sécuriser les mots de passe, les sessions privilégiées, les secrets, les terminaux et les accès de tiers. Keeper rassemble ces capacités au sein d'une plateforme unifiée et cloud-native afin que votre équipe puisse réduire la complexité, avancer plus rapidement et sécuriser chaque utilisateur et chaque système à partir d'une interface unique.
Keeper a été conçu comme une plateforme unique et unifiée dès le premier jour - un coffre-fort, un moteur de politique, une console d'administration couvrant la gestion des mots de passe, la gestion des secrets, la gestion des sessions privilégiées, l'isolation du navigateur à distance et la gestion des privilèges des terminaux. Idira offre également de vastes possibilités, mais elles sont souvent utilisées dans des domaines de produits distincts tels que Workforce Password Management, PAM - Self-Hosted, Secrets Hub et Endpoint Privilege Manager. Il est donc plus facile de positionner Keeper comme une plateforme unifiée, alors qu'Idira donne souvent l'impression d'être un ensemble de produits qui doivent être connectés.
C'est important parce que des familles de produits distinctes signifient généralement des chemins d'installation distincts, des flux de travail administratifs distincts et davantage de travail d'intégration pour le client. Par exemple, Idira documente l'intégration entre Workforce Password Management et PAM - Self-Hosted, ce qui montre que les clients peuvent avoir besoin de connecter des systèmes distincts pour réaliser un programme de sécurité d'accès plus large. L'avantage de Keeper est que ces contrôles sont conçus pour fonctionner ensemble sur une plateforme unique dès le départ, ce qui réduit les frais généraux d'exploitation et simplifie le déploiement.
Oui, Keeper inclut KeeperDB, une interface de gestion de base de données intégrée au coffre-fort Keeper pour un accès sécurisé et audité à la base de données, et KeeperDB Proxy étend ce modèle d'accès aux outils natifs. Il s'agit d'un différentiateur important car l'accès à la base de données fait partie de la même expérience plus large de la plateforme Keeper plutôt que d'être un flux de travail déconnecté.
Keeper est une solution cloud native conçue pour sécuriser l'accès à l'infrastructure et aux applications à partir d'une interface unique. Idira, en revanche, conserve une documentation distincte et des pistes de déploiement pour des domaines tels que Workforce Password Management et PAM - Self-Hosted. Cette distinction est importante car les clients qui évaluent le délai de rentabilité préfèrent souvent une plateforme unifiée dès la conception à une plateforme qui nécessite une coordination architecturale plus poussée entre des produits distincts.
Keeper s'intègre à des centaines de solutions IAM existantes, offrant une stratégie complète grâce à des fonctionnalités telles que l'intégration de l'authentification unique et les contrôles d'accès basés sur les rôles (RBAC). Keeper permet une administration déléguée, des politiques d'application, un suivi des événements, des journaux d'audit personnalisables, des rapports et une intégration avec les solutions IAM et SIEM existantes.
Vous devez autoriser les cookies pour utiliser le Chat en direct.