Keeper Security Reconnu dans le PAM Magic Quadrant™ et comme la Deuxième Entreprise de Sécurité à la Croissance la Plus Rapide au Monde
En savoir plusDécouvrez une comparaison côte à côte entre KeeperPAM et Segura (anciennement senhasegura). Découvrez comment chacun d'entre eux se compare à l'architecture de sécurité et aux capacités PAM.
Keeper est une plateforme zero knowledge où le chiffrement et le déchiffrement se font localement par le biais du coffre-fort Keeper ; les services cloud de Keeper ne sont pas conçus pour déchiffrer les données du coffre-fort du client. Chaque entrée de coffre-fort est chiffrée avec une clé d'entrée AES-256 (GCM) unique, générée par le client, et ces clés sont enveloppées par des clés de dossiers partagés et une clé de données pour préserver la séparation cryptographique et le principe du moindre privilège en matière de partage.
Pour les opérations PAM, la passerelle Keeper s'exécute dans l'environnement du client pour effectuer les tâches de découverte/rotation/connexion et maintient une connexion WebSocket sortante avec le routeur Keeper à l'aide des protocoles zero knowledge de Keeper, ce qui permet un accès contrôlé sans nécessiter d'exposition entrante aux réseaux cibles.
Segura repose sur une architecture de type appliance PAM d'entreprise articulée autour de composants et modules distincts, incluant un coffre-fort principal de mots de passe et d'identifiants ainsi que des contrôles de gestion des accès.
Dans sa spécification technique, Segura décrit le stockage des mots de passe dans le coffre-fort en utilisant AES-256 avec un facteur de double chiffrement et l'accès à ces mots de passe est médiatisé par ses capacités de gestion des accès. Segura n'est donc pas un coffre-fort zero knowledge où le fournisseur ne peut en aucun cas accéder au texte en clair ; il s'agit plutôt d'un modèle PAM à gouvernance centralisée où les contrôles de chiffrement, de politique et de flux de travail sont appliqués par la plateforme.
Keeper prend en charge le SSO basé sur le SAML 2.0, ce qui permet aux organisations d'authentifier les utilisateurs par le biais de leur fournisseur d'identité existant (IdP) tout en maintenant les contrôles de politique de Keeper pour l'accès au coffre-fort et l'accès privilégié.
Keeper prend également en charge les politiques d'application basées sur le rôle, y compris la possibilité d'exiger la MFA pour la connexion au coffre-fort.
Segura prend en charge les modèles d'authentification d'entreprise tels que SSO et MFA par le biais d'une intégration configurée et de politiques de plateforme.
Segura prend également en charge les invites de réauthentification par « vérification d'identité », qui peuvent exiger un mot de passe et/ou une méthode de MFA, selon la configuration.
Keeper supporte le provisionnement SCIM pour automatiser l'intégration et le départ et maintenir l'accès aligné avec les changements du cycle de vie de l'identité au sein de l'IdP.
Le SCIM peut également synchroniser les utilisateurs et les groupes/équipes afin de réduire l'administration manuelle et d'éviter les accès persistants après des changements de rôle ou des départs.
Segura documente la synchronisation des identités via le SCIM à travers une API REST qui est compatible avec les outils supportant le SCIM 2.0.
Le comportement de provisionnement dépend de la configuration IdP de l'organisation et de la manière dont Segura est mis en œuvre.
Keeper applique l'accès de moindre privilège et la séparation des tâches avec des politiques d'application des rôles granulaires, une administration déléguée et des contrôles de gouvernance entre les utilisateurs, les équipes et les ressources partagées du coffre-fort.
KeeperPAM segmente davantage l'accès privilégié par environnement grâce à la configuration PAM, ce qui permet des contrôles distincts pour les zones de réseau, les unités commerciales et les équipes opérationnelles.
Segura applique des contrôles RBAC et des politiques pour régir les flux d'accès privilégiés. Les politiques sont généralement conçues pour contrôler qui peut demander, récupérer ou utiliser des identifiants privilégiés et comment ces actions sont contrôlées.
KeeperPAM supporte des modèles d'accès JIT et limités dans le temps qui réduisent les privilèges permanents en appliquant une politique au moment où l'accès est accordé et utilisé.
Pour l'accès interactif, l'application se fait par le biais de la passerelle Keeper au cours de la session, de sorte que les contrôles restent en vigueur tout au long de l'activité privilégiée, et pas seulement lors de l'accès initial.
Segura prend en charge les flux d'accès privilégiés régis où les utilisateurs peuvent demander l'accès et les approbateurs peuvent autoriser des actions telles que la récupération d'identifiants, en fonction de la configuration.
Keeper stocke les identifiants privilégiés et les secrets dans un coffre-fort chiffré, ce qui permet de maintenir une gouvernance cohérente dans les cas d'utilisation de la gestion des mots de passe, de PAM et des secrets.
La rotation automatisée des mots de passe peut être appliquée pour réduire la réutilisation des identifiants et raccourcir les fenêtres d'exposition, tandis que les flux de travail orientés DevOps sont pris en charge par Keeper Secrets Manager pour les secrets d'application et d'infrastructure.
Segura gère de manière centralisée les identifiants privilégiés dans le cadre de la gouvernance PAM et prend en charge les contrôles de cycle de vie qui peuvent inclure la rotation des mots de passe, en fonction de l'intégration et de la configuration cibles.
Segura propose également DevOps Secret Manager (DSM), dont la portée et la mise en œuvre dépendent de l'ensemble de produits déployés.
KeeperPAM assure le courtage des accès privilégiés afin que les organisations puissent éviter de distribuer des mots de passe et contrôler plutôt la façon dont l'accès est établi, surveillé et audité.
L'enregistrement des sessions est chiffré et géré par la passerelle Keeper exploitée par le client, et l'accès à la visualisation des enregistrements est régi par des politiques basées sur le rôle et les autorisations de l'utilisateur pour l'entrée Keeper correspondante.
Segura met l'accent sur la gouvernance des sessions privilégiées, y compris le contrôle et l'enregistrement dans le cadre des flux de travail d'audit et de conformité.
Les contrôles de session et le comportement d’enregistrement varient en fonction des composants de session ou de proxy activés et de la configuration des paramètres de session à distance.
Keeper renforce les opérations de sécurité grâce à l'enregistrement continu et vérifiable des activités des administrateurs, des actions des utilisateurs finaux, des changements de partage et des événements d'authentification. Ces événements peuvent être diffusés en temps réel vers les plateformes de gestion des informations et des événements de sécurité (SIEM) depuis la console d'administration Keeper, offrant ainsi aux équipes de sécurité la visibilité dont elles ont besoin pour corréler l'activité Keeper lors des investigations et des flux de travail de réponse.
KeeperPAM prend en charge l'enregistrement chiffré des sessions et la lecture des sessions privilégiées, aidant les organisations à accélérer les enquêtes, à renforcer la surveillance et à simplifier la conformité. KeeperAI étend cette capacité en surveillant et en analysant automatiquement les sessions privilégiées, en évaluant les commandes et l'activité en temps réel, en générant un résumé de session chiffré pour examen et en mettant fin automatiquement aux sessions à haut risque en fonction des seuils de menace configurés et de la détection de modèles.
L'approche de Segura est centrée sur la surveillance, l'enregistrement et le rapport d'audit en tant que sources principales d'enquête et de preuve de conformité, y compris la capacité de revoir les sessions enregistrées et d'explorer l'activité de la session telle que les commandes ou frappes, l'activité du presse-papiers et les transferts de fichier (en fonction du support du protocole).
Pour l'intégration des opérations de sécurité, Segura prend en charge l'envoi d'événements au SIEM en utilisant des formats standard, y compris Syslog (RFC 5424) et CEF.
Keeper est conçu pour les environnements où les ingénieurs s'appuient sur l'automatisation et les outils natifs, tandis que les équipes de sécurité ont besoin de contrôles centralisés. Keeper prend en charge l'intégration CI/CD et l'intégration de la plateforme par le biais des SDK de Secrets Manager, ainsi que l'intégration CI/CD documentée et l'automatisation plus large par le biais de Keeper Commander (CLI/SDK) pour les flux de travail de coffre-fort, d'administration et de PAM.
Segura propose une intégration pilotée par API pour les flux de travail PAM et offre également le DevOps Secret Manager (DSM), avec des API pour récupérer les secrets des applications et des pipelines. L'expérience d'ingénierie varie selon la manière dont les organisations implémentent les sessions négociées, les flux de travail liés aux identifiants, ou les deux, au sein de leur déploiement.
KeeperDB permet l'accès aux bases de données sans mot de passe en établissant des connexions via la passerelle Keeper et en injectant des identifiants éphémères afin que les utilisateurs ne voient pas ou ne manipulent pas les mots de passe des bases de données.
KeeperDB Proxy étend cette approche aux clients de base de données communs, permettant aux équipes DevOps et aux DBA de conserver leurs outils préférés tout en maintenant la gouvernance d'accès et l'auditabilité.
Segura prend en charge les modèles d'accès privilégiés à travers l'infrastructure, avec des flux de travail de base de données qui dépendent de la façon dont la libération des identifiants et la gouvernance des sessions sont mises en œuvre.
La mesure dans laquelle les utilisateurs peuvent utiliser des outils natifs ou des chemins d'accès mandatés dépend de l'architecture de déploiement et de la méthode d'accès choisie.
Keeper est certifié FedRAMP High et autorisé GovRAMP High.
Keeper dispose également d'un large portefeuille de conformité qui répond aux exigences en matière de sécurité, de confidentialité et de réglementation dans les environnements commerciaux et du secteur public. Keeper détient des certifications et des attestations, notamment SOC 2, SOC 3, ISO/IEC 27001, ISO/IEC 27017 et ISO/IEC 27018, et aide les organisations à se conformer à des exigences telles que RGPD, CCPA, HIPAA et SOX, ainsi qu'à des normes sectorielles, notamment PCI DSS.
Segura n'est pas certifié FedRAMP ni autorisé GovRAMP.
Segura publie des informations sur la conformité et l'assurance par l'intermédiaire de son Centre de confiance, qui répertorie les rapports SOC 2 Type II et SOC 3 Type II, ainsi que les certifications ISO/IEC 27001 et ISO/IEC 27701, et fait référence à l'alignement sur les cadres et réglementations en matière de confidentialité tels que le RGPD, le CPRA et le LGPD.
Keeper a obtenu 10 brevets américains et quatre autres brevets sont en instance, ce qui témoigne d'un investissement continu dans les méthodes de sécurité et d'authentification appliquées.
Segura ne publie pas de résumé comparable des brevets américains délivrés ou en instance dans son Trust Center.
*Données au 25 mars 2026
iOS App Store
4,9 sur 5 et 224 000 avis
No dedicated app
Appli Microsoft Store
4,9 sur 5 et 1 460 avis
No dedicated app
Extension Chrome
4.8 sur 5 et 8 500 avis
3,8 sur 5 et 6 avis
Android
4,7 sur 5 et 110 000 avis
Aucun avis
*Données au 25 mars 2026
Keeper offre une plateforme unifiée de sécurité des identités zero trust qui aide les entreprises à renforcer la sécurité et à répondre à des exigences de conformité complexes. Soutenu par une sécurité zero knowledge, Keeper permet aux organisations de simplifier les opérations et de protéger les accès privilégiés à grande échelle.
Keeper est construit sur une architecture zero knowledge, où les données du coffre-fort sont chiffrées et déchiffrées côté client. Segura est généralement mis en œuvre sous la forme d'une plateforme PAM gouvernée de manière centralisée et axée sur le contrôle et l'audit des flux de travail privilégiés plutôt que sur un modèle zero knowledge qui donne la priorité aux coffres-forts.
Oui, KeeperPAM fournit une plateforme PAM complète, y compris la mise en coffre-fort des identifiants privilégiés, l'accès JIT, le courtage et l'enregistrement des sessions, la gestion des secrets et la rotation automatisée des identifiants, le tout fourni par le biais d'une architecture cloud-native et zero knowledge.
Les deux plateformes prennent en charge le SSO d'entreprise. Keeper prend en charge le SSO basé sur SAML, de sorte que les utilisateurs s'authentifient via l'IdP de l'organisation, tandis que les politiques Keeper continuent de régir le comportement en matière de coffre-fort et d'accès privilégié ; Segura prend également en charge l'intégration du SSO, la configuration et l'expérience de l'utilisateur dépendant du déploiement et des options activées.
KeeperAI analyse les sessions privilégiées sur la passerelle Keeper et génère des résumés de session chiffrés pour aider les équipes de sécurité à trier les activités et à réduire l'examen manuel des sessions. L'approche de Segura en matière de détection et d'enquête repose généralement sur la surveillance, l'enregistrement et le journal d'audit en tant que preuves principales, avec des modèles d'alerte et d'intégration qui dépendent de la manière dont les organisations rendent opérationnels les signaux de PAM.
KeeperPAM est généralement plus rapide à déployer car il utilise un modèle de connectivité sortant basé sur une passerelle et est conçu pour être sans agent pour les systèmes cibles, de sorte que les équipes peuvent commencer à faire du courtage d'accès sans déployer d'agents sur les serveurs. Les déploiements Segura peuvent nécessiter davantage de planification de l'infrastructure lorsque les organisations mettent en œuvre des composants de proxy ou de session centralisés pour la surveillance et l'enregistrement, ce qui implique souvent un travail supplémentaire d'architecture et de dimensionnement.
Vous devez autoriser les cookies pour utiliser le Chat en direct.