Delinea
Déploiement rapide et sans souci de PAM et évolutivité transparente pour s'adapter aux entreprises de toute taille.
KeeperPAM offre un accès transparent à l'infrastructure grâce au coffre-fort sécurisé. Connectez-vous simplement avec l'authentification multifactorielle (MFA) pour un accès en un clic et sans mot de passe aux serveurs, aux bases de données, aux applications web et aux plateformes SaaS.
KeeperPAM est Zero-Knowledge et Zero-Trust, ce qui signifie que Keeper n'a jamais accès à votre réseau, à votre infrastructure ou à vos secrets. Avec une passerelle légère et conteneurisée, Keeper élimine la complexité sur site tout en fournissant un audit complet, une journalisation des sessions et un accès flexible via une interface utilisateur, un CLI ou une navigation web isolée.
Le déploiement de Keeper Security est rapide, flexible et conçu pour s'adapter aux besoins de votre organisation. L'architecture innovante cloud-native de Keepers garantit une mise en œuvre rapide avec une charge informatique minimale, et les services professionnels ne sont jamais nécessaires.
Il n'y a que trois étapes pour déployer KeeperPAM :
-
Déployez le coffre-fort avec votre SSO et provisionnez via SCIM, SAML ou AD
- Mettre en place des politiques
-
Installez une passerelle Keeper dans les environnements cibles
La plateforme de Delinea est issue de la fusion de Centrify et de Thycotic. Le résultat est un produit assemblé à partir de composants distincts plutôt qu'une seule entité conçue avec l'expérience du client au coeur de ses préoccupations. En conséquence, la solution PAM de Delinea combine des systèmes hérités avec une plateforme cloud partiellement convergente, conduisant à de multiples outils, interfaces et à une expérience administrative plus complexe pour les utilisateurs finaux.
Delinea ne dispose pas d'une interface de ligne de commande (CLI) complète pour ses principaux produits, notamment Secret Server, Privilege Manager et Server Suite. Alors que les outils CLI sont un composant essentiel pour l'automatisation, l'écriture de scripts et l'intégration dans les flux de travail DevOps, Delinea ne fournit qu'un CLI très limité - disponible uniquement pour son DevOps Secrets Vault - qui nécessite un achat séparé et n'est pas intégré au reste de la plateforme. Cette approche fragmentée entrave l'efficacité opérationnelle et les capacités d'automatisation, en particulier pour les entreprises qui recherchent une interface unifiée et scriptable pour l'ensemble de leurs outils PAM.
À cause de sa complexité, des services professionnels coûteux sont presque toujours nécessaires pour déployer Delinea PAM.
Gestion transparente des sessions
Keeper permet aux utilisateurs d'accéder instantanément et en toute sécurité aux ressources de leur infrastructure, telles que les serveurs, les bases de données, les applications web et les charges de travail, directement depuis le coffre-fort de Keeper. Les connexions sont configurées par le biais de types d'entrées PAM spécifiques, notamment PAM Machine, PAM Database, PAM Directory et PAM Remote Browser, et peuvent être lancées directement à partir de ces entrées une fois qu'elles sont configurées.
L'activité de l'écran et du clavier peut être enregistrée pendant les sessions à distance dans tous les protocoles, y compris SSH, RDP, VNC, les bases de données et les sessions de navigateur Web. Les enregistrements sont chiffrés et stockés dans le cloud, et les événements peuvent être enregistrés dans n'importe quel SIEM
KeeperPAM assure une confidentialité et une sécurité totales grâce à son architecture Zero-Knowledge, où toutes les sessions sont chiffrées de bout en bout entre le coffre-fort de l'utilisateur et la ressource cible. Les enregistrements des sessions sont chiffrées et stockés par la passerelle Keeper gérée par le client, et seuls les utilisateurs autorisés disposant d'un accès approprié peuvent les consulter. Les enregistrements sont déchiffrés localement dans le coffre-fort de l'utilisateur à l'aide de passkeys uniques par session, en maintenant un contrôle strict de l'accès au moindre privilège.
La gestion de session de Delinea introduit une complexité et des lacunes de couverture qui peuvent entraver la visibilité totale des activités privilégiées.
L'audit complet des sessions nécessite des composants et une configuration supplémentaires. Par exemple, une file d'attente de messages (RabbitMQ) est recommandée pour une session de streaming vidéo fiable. Cela ajoute à la complexité du déploiement.
L'enregistrement des sessions s'arrête après une durée fixe - deux heures par défaut, jusqu'à huit heures maximum avec la configuration. Les sessions d'administration de longue durée peuvent ne pas être entièrement capturées, ce qui laisse des lacunes dans le journal d'activité.
Gestion simplifiée des secrets grâce à une solution entièrement basée sur le cloud et facile à déployer.
Keeper Secrets Manager - qui fait partie de la plateforme KeeperPAM - est une solution entièrement gérée et basée sur le cloud qui sécurise les secrets d'infrastructure, les clés d'accès et d'autres données confidentielles. Les intégrations de Secrets Manager ne nécessitent pas l'installation de composants sur site, et vous pouvez facilement les intégrer à vos systèmes CI/CD et de construction.
Certaines fonctionnalités telles que la rotation font appel à une passerelle légère pour effectuer les actions localement afin d'éviter d'avoir à ouvrir des ports de pare-feu vers l'extérieur. En combinant les mots de passe et les secrets dans une interface utilisateur unique et conviviale, les administrateurs informatiques peuvent facilement gérer des politiques complexes et créer des rapports détaillés.
KeeperPAM supporte les flux de travail de secrets statiques et dynamiques au sein d'une plateforme unique, ainsi que la sécurité Zero-Knowledge et les capacités JIT intégrées.
Delinea propose une solution de gestion des secrets via Secret Server pour les environnements cloud et sur site, qui est complexe à déployer et difficile à maintenir.
Selon Gartner, Secret Server nécessite une personnalisation supplémentaire via PowerShell, ce qui représente plus de travail pour les utilisateurs. En plus de ces obstacles, les clients se plaignent souvent des délais de réponse de l'assistance technique de Delinea.
Le serveur secret de Delinea émet des identifiants statiques. Il ne génère pas nativement de secrets dynamiques et de courte durée pour une utilisation juste à temps. Dans Secret Server, les mots de passe sont créés à l'avance et font l'objet d'une rotation selon un calendrier - ils ne sont pas générés à la demande pour chaque session.
Gestion complète des mots de passe pour tous les utilisateurs
Keeper Enterprise Password Manager, qui fait partie de KeeperPAM, est un gestionnaire de mots de passe très apprécié, basé sur le cloud, auquel des millions de personnes font confiance. Conçu pour tous les utilisateurs, il est accessible via une interface web, des plugins de navigateur, des applications mobiles et des applications de bureau pour un accès transparent sur tous les appareils.
Keeper SSO Connect renforce la sécurité en permettant une authentification fédérée dans le coffre-fort Keeper d'un utilisateur, sécurisant ainsi l'accès aux applications et aux sites web qui ne sont généralement pas couverts par le SSO. KeeperFill simplifie l'autorisation par une saisie automatique des mots de passe, des passkeys et des codes 2FA.
Pour les administrateurs, Keeper fournit une application basée sur les rôles, une administration déléguée et une visibilité détaillée. La console d'administration de Keeper offre des rapports avancés via CLI ou API, tandis que le tableau de bord de gestion des risques assure une configuration, une adoption et une conformité adéquates. BreachWatch® assure la surveillance du dark web pour détecter les violations d'informations d'identification.
Le serveur secret de Delinea est conçu et commercialisé pour les grandes entreprises, avec un accent particulier sur les équipes techniques et les environnements informatiques complexes. En conséquence, les petites entreprises sont négligées, et les utilisateurs non techniques peuvent trouver le système peu intuitif et difficile à adopter. L'accent mis sur les déploiements à l'échelle de l'entreprise crée des obstacles pour les organisations qui recherchent une approche simple et plus inclusive.
Delinea s'adresse aux administrateurs informatiques et n'est pas convivial pour les utilisateurs non informaticiens. Cela peut expliquer les critiques négatives d'utilisateurs qui ont eu du mal à utiliser ses applications mobiles et ses plug-ins de navigateur.
Delinea ne dispose pas de fonctions de sécurité essentielles telles que la gestion complète des passkeys, le partage unique et les partages autodestructifs. Il n'utilise pas non plus le chiffrement Zero-Knowledge et ne dispose pas d'applications de bureau pour les utilisateurs finaux.
Contrairement à Keeper Enterprise Password Manager, Delinea ne propose pas de plans familiaux gratuits pour chaque utilisateur de l'entreprise.
