100% in cloud
Keeper è un servizio completamente gestito.
Richiede server ospitati dal cliente o nel cloud.
Sempre attivo
Il back-end della cassetta di sicurezza di Keeper è un servizio gestito con un API che è sempre attiva.
Alcune soluzioni richiedono ulteriori azioni per sbloccare il caveau prima di usarlo.
Elevata disponibilità integrata
Il servizio di back-end di Keeper è automaticamente a elevata disponibilità senza configurazione da parte del cliente.
L'elevata disponibilità richiede più server per il caveau, clustering, motore di archiviazione e configurazione.
Nessuna manutenzione
Keeper è un servizio completamente gestito con possibilità di ridimensionamento illimitato.
L'infrastruttura ospitata richiede altri server per ridimensionarsi e l'uso delle licenze potrebbe interrompersi al raggiungimento del limite.
Funzionamento offline
Gli SDK e i dispositivi client supportano la memorizzazione nella cache del testo cifrato della cassetta di sicurezza.
Le richieste vengono solitamente reindirizzate tramite un server locale.
SSL integrato
Tutte le richieste inviate al servizio della cassetta di sicurezza di Keeper sono crittografate con TLS e con un ulteriore livello di AES a 256 bit per evitare attacchi Man-in-the-Middle.
I certificati SSL devono essere auto-prodotti e presentano complesse procedure di installazione.
Modello di crittografia zero-knowledge
I dispositivi client decrittografano a livello locale le chiavi segrete della cassetta di sicurezza dopo il recupero. Keeper non ha la possibilità di decrittografare i dati conservati nella cassetta di sicurezza.
Molte soluzioni usano API REST che sono in testo semplice o decrittografano dati sul server.
Modello di accesso zero-trust per chiavi segrete del caveau
L'ambito del dispositivo racchiude chiavi segrete specifiche e autorizzazioni ridotte al minimo.
Molte soluzioni hanno una funzione di "break glass" che va a sostituire qualsiasi modello affidabile che sia stato configurato.
Segnalazione basata su cloud, avvisi e integrazione SIEM
Motore di verifica e segnalazione basato su cloud integrato su tutte le piattaforma, sulla console di amministrazione e nei client della cassetta di sicurezza.
I valori di telemetria vengono solitamente inviati a un SIEM dove tutti gli avvisi e i rilevamenti devono essere creati manualmente.
Slack e avvisi di Microsoft Teams
Possibilità di notificare gli eventi in Microsoft Teams, Slack o altro sistema di avvisi di terze parti.
Questa funzionalità non è disponibile.
Plug-in per browser
Plug-in per browser Web disponibili per tutti i browser più comuni (Chrome, Safari, Firefox, Edge).
Le estensioni per browser intuitive sono disponibili di rado e hanno funzionalità limitate.
Caveau Web per utente finale
Cassetta Web intuitiva disponibile da qualsiasi posizione.
I caveau di solito vengono assegnati soltanto a utenti con privilegi, costringendo gli utenti di un team a condividere e a comunicare tramite canali meno sicuri.
Applicazione per desktop nativa
Applicazione per desktop intuitiva disponibile per Mac, Windows e Linux.
Le applicazioni per desktop non sono di solito disponibili
App per iOS
Applicazione per iOS nativa intuitiva disponibile per tutti gli utenti.
Non sono disponibili applicazioni per dispositivi mobili per l'accesso alle chiavi segrete del caveau.
App per Android
Applicazione per Android nativa intuitiva disponibile per tutti gli utenti.
Non sono disponibili applicazioni per dispositivi mobili per l'accesso alle chiavi segrete del caveau.
Compilazione automatica app per dispositivi mobili
Keeper inserisce in automatico le credenziali in tutte le applicazioni native e Web per i dispositivi mobili.
La compilazione automatica per app per dispositivi mobili e siti Web non è disponibile.
Console di amministrazione basata su cloud
Console di amministrazione basata su cloud per il provisioning di utenti, dispositivi e la segnalazioni.
L'interfaccia utente dell'amministratore richiede l'accesso diretto ai componenti locali.
Compilazione automatica di siti Web
Keeper può inserire in automatico le chiavi segrete in qualsiasi sito Web.
Non è possibile compilare in automatico le chiavi segrete nei vari siti Web.
Compilazione automatica per app native
KeeperFill® per le app offre la compilazione automatica delle app native sui dispositivi Mac e sui PC.
Non è possibile compilare in automatico le credenziali degli utenti finali nelle applicazioni native.
Versione multi-tenant per MSP
La versione di Keeper MSP presenta una configurazione multi-tenant e per rivenditori.
Le soluzioni multi-tenant sono limitate rispetto a Keeper.
Monitoraggio del dark Web
BreachWatch è creato nella cassetta di sicurezza di Gestore di chiavi segrete per il monitoraggio del dark Web.
Nessuna possibilità di monitorare il dark Web per chiavi segrete violate.
Caveau personali per famigliari
Keeper fornisce una licenza consumer gratuita per Family Plan per tutti i clienti aziendali.
Non offre un caveau per consumer e utenti finali.