Keeper elimina i diritti di accesso permanenti e abilita l'accesso JIT (just-in-time) su tutti gli endpoint Windows, Linux e macOS.
Gli amministratori devono semplicemente distribuire un agente leggero che rimuove i diritti di amministratore esistenti, consentendo l'elevazione dei privilegi temporanea in base alle policy solo quando necessario. Il sistema applica policy di sicurezza personalizzabili tramite l'accesso just-in-time, flussi di lavoro di approvazione opzionali e l'applicazione dell'MFA.
Tutte le azioni con privilegi vengono eseguite tramite account effimeri che revocano automaticamente l'accesso elevato una volta completate le attività. È compatibile con ambienti Windows, macOS e Linux e fornisce visibilità attraverso una dashboard centralizzata che registra tutte le attività di elevazione ai fini di audit e conformità.
Un agente Keeper è installato su ogni endpoint gestito. Questo agente intercetta e valuta le richieste di elevazione dei privilegi in base alle policy definite dall'organizzazione.
Gli amministratori definiscono le policy di elevazione utilizzando la Console di amministrazione Keeper. Queste policy determinano le azioni permesse per gli utenti, quali applicazioni possono essere eseguite con privilegi elevati e se sono necessarie approvazioni o l'autenticazione MFA.
Agli utenti non sono concessi diritti di amministratore locale permanenti. Keeper Endpoint Privilege Manager eleva temporaneamente i privilegi per azioni specifiche utilizzando account effimeri controllati da Keeper.
La Console di amministrazione Keeper offre visibilità in tempo reale su tutte le attività di elevazione, le richieste e le applicazioni delle policy in ogni ambiente. Gli amministratori possono verificare, approvare o rifiutare le richieste e visualizzare i registri di audit ai fini della conformità.
Gli utenti devono seguire un semplice flusso di elevazione per le applicazioni o i processi che richiedono autorizzazioni elevate tramite l'agente Keeper.
Se è necessario elevare un'applicazione o un processo, l'agente Keeper controlla la policy pertinente.
Se è necessaria l'approvazione, la richiesta viene indirizzata a un amministratore tramite la Console di amministrazione o CLI (interfaccia a riga di comando).
Se non è necessaria l'approvazione, l'elevazione avviene automaticamente. L'applicazione dell'MFA è facoltativa, essendo un passaggio aggiuntivo.
Viene applicata una gestione coerente su tutti i sistemi operativi, con implementazioni specifiche per piattaforma su misura per Windows, macOS e Linux.
Le informazioni sui dispositivi degli utenti finali, sulle applicazioni e sulle richieste di accesso sono completamente crittografate sul dispositivo dell'utente e possono essere decodificate solo dagli amministratori autorizzati all'interno della Console di amministrazione Keeper. Keeper non può accedere ai dati dei clienti, alle attività degli utenti finali o ai dettagli delle applicazioni né ha visibilità sugli stessi, in modo da garantire la privacy e il controllo completi da parte dei nostri clienti in qualsiasi momento.
Gli account con privilegi temporanei generati dal sistema vengono creati e gestiti per eseguire attività elevate specifiche, quindi rimossi automaticamente per garantire zero privilegi e ridurre al minimo i rischi per la sicurezza.
Limita gli utenti e i sistemi solo ai diritti di accesso minimi necessari per svolgere le attività autorizzate.
Utilizza protocolli e specifiche di settore affinché i sistemi possano essere compatibili con piattaforme e tecnologie diverse.
Fornisce agli utenti privilegi elevati temporanei solo se necessari per attività autorizzate specifiche, revocandoli automaticamente una volta completata l'attività o trascorso un periodo di tempo predeterminato.
Consente agli amministratori di creare regole personalizzate e contestuali per l'elevazione dei privilegi che si adattano ai diversi ruoli utente, alle applicazioni e ai requisiti di sicurezza in tutta l'organizzazione.
Concede privilegi elevati in modo selettivo ad applicazioni specifiche anziché agli utenti, permettendo ai programmi necessari di eseguire funzioni amministrative senza compromettere la sicurezza generale del sistema.
Elimina i diritti di amministratore permanenti e abilita l'elevazione just-in-time solo per le applicazioni approvate, al fine di ridurre le superfici di attacco e migliorare la sicurezza.
Fornisce audit trail completi sull'utilizzo dei privilegi e garantisce la conformità ai requisiti normativi attraverso un controllo degli accessi amministrativi documentato.
Riduce il carico di lavoro dell'help desk automatizzando le approvazioni per le attività amministrative di routine.
Consente agli utenti di completare le attività necessarie senza ritardi dovuti all'IT attraverso l'elevazione automatica dei privilegi per le applicazioni approvate.
Consente alle organizzazioni di applicare in modo efficiente le policy dei privilegi minimi e di gestire gli accessi con privilegi su migliaia di endpoint Windows, macOS e Linux da una piattaforma centralizzata.
Fornisce informazioni sulle attività di elevazione, sulle approvazioni e sull'applicazione delle policy degli endpoint mediante registri dettagliati e un'integrazione con gli strumenti SIEM per una risposta più rapida agli incidenti.
Keeper Endpoint Privilege Manager è una soluzione PEDM (gestione dell'elevazione dei privilegi e delle deleghe) che applica le policy di accesso con privilegi minimi sugli endpoint negli ambienti Windows, macOS e Linux. Elimina i diritti di amministratore locale esistenti e offre un'elevazione JIT (Just-in-Time) sia per gli utenti che per i processi.
Quando è necessaria l'approvazione, la richiesta di accesso dell'utente viene inoltrata a un amministratore Keeper e gestita tramite la console amministratore o Commander CLI. Se non è necessaria l'approvazione in base alla policy applicata, l'agente Keeper consente automaticamente l'elevazione dei privilegi. Nei casi in cui viene applicata l'MFA, l'utente dovrà completare l'autenticazione MFA prima di procedere. Questo approccio flessibile supporta sia l'accesso JIT interattivo che quello basato su policy su tutti i dispositivi.
Grazie alla distribuzione basata su agenti su Windows, macOS e Linux, Endpoint Privilege Manager elimina i diritti di amministratore locale esistenti e introduce controlli a livello di processo tramite l'accesso just-in-time. Gli utenti operano senza privilegi di amministratore permanente, con comandi con privilegi eseguiti tramite account e ruoli effimeri gestiti da Keeper, garantendo un vero ambiente ZSP (privilegio a zero-standing).
La piattaforma Keeper supporta un'architettura basata su standard, sfruttando protocolli come SPIFFE e MQTT per garantire un'integrazione sicura e scalabile. L'applicazione delle policy è flessibile e personalizzata in base alla tolleranza al rischio dell'organizzazione, con controlli granulari disponibili sia a livello di macchina che di processo.
La dashboard centralizzata offre una visione chiara di tutti gli eventi recenti, compresi quelli in modalità monitoraggio, e funge da punto di ingresso per i flussi di lavoro chiave:
Keeper Endpoint Privilege Manager estende l'approccio zero-trust di KeeperPAM controllando l'elevazione dei privilegi direttamente sugli endpoint, integrando le funzionalità di connessione sicura della soluzione PAM più ampia. Mentre il resto della piattaforma KeeperPAM protegge il modo in cui gli utenti si connettono ai sistemi, Endpoint Privilege Manager regola i diritti di amministratore che gli utenti possono esercitare una volta connessi.
Gli amministratori che eseguono l'agente Keeper vedranno un'interfaccia desktop che visualizza tutte le policy sui privilegi applicate e tiene traccia delle richieste di elevazione. Quando un utente tenta di eseguire un'azione che richiede un'elevazione dell'accesso, verrà visualizzato un messaggio in base alle policy dell'organizzazione.
Endpoint Privilege Manager funziona senza problemi con LAPS per le organizzazioni che hanno già investito nella distribuzione di LAPS. In maniera complementare, LAPS può continuare a gestire la rotazione delle password degli amministratori locali sui computer che hanno aderito al dominio, mentre KeeperPAM gestisce la gestione delle credenziali per gli account di dominio, gli account di servizio e altre credenziali con privilegi che non rientrano nell'ambito di applicazione di LAPS. Questa integrazione preserva il tuo investimento LAPS esistente, estendendo la protezione degli accessi con privilegi a un numero maggiore di sistemi e tipi di account.
Endpoint Privilege Manager migliora questo ecosistema di sicurezza implementando l'applicazione dei privilegi minimi sugli endpoint. Sebbene LAPS si concentri sulla protezione delle credenziali degli account di amministratore permanenti, Endpoint Privilege Manager riduce la necessità di utilizzare del tutto tali account, abilitando l'elevazione temporanea dei privilegi per attività specifiche. Insieme, queste soluzioni forniscono una copertura completa: LAPS protegge le password degli amministratori locali, KeeperPAM gestisce e controlla l'accesso a tali credenziali e ad altri account con privilegi, mentre Endpoint Privilege Manager garantisce agli utenti privilegi elevati solo quando necessario e se autorizzati.
La documentazione tecnica su Keeper Endpoint Privilege Manager è disponibile qui.
Per usare la chat dal vivo è necessario abilitare i cookie.