Gestione degli accessi privilegiati remoti (RPAM)

Secure remote privileged access without exposing credentials

Offri a dipendenti, fornitori e terze parti di fiducia l'accesso privilegiato remoto a sistemi critici senza bisogno di una VPN.

Richiedi una dimostrazione Inizia la prova gratuita

Secure remote access for IT, DevOps and external teams

Secure cloud and on-prem access

Unify access to multi-cloud and on-prem infrastructure. The Keeper Gateway provides secure, encrypted entry points across all environments.

Track every remote session

Record every click, keystroke and command. All session activity is logged and can be streamed to your SIEM for real-time analysis and auditing.

Elimina le VPN

Enable encrypted remote access through encrypted tunnels and credential injection. No firewall changes, no broad network exposure, no VPNs required.

AI-powered risk detection

KeeperAI analyzes every session in real time, categorizes user activity and automatically ends high-risk sessions to stop threats instantly.

How KeeperPAM® enables secure remote privileged access

Connect users securely through the Keeper Vault

KeeperPAM enables secure remote access by routing all privileged connections through the Keeper Vault. This eliminates the need for direct access to target systems, reducing attack surfaces and simplifying remote access for users.

KeeperAI activity table showing user actions with risk levels (Low, Medium, High, Critical) and their durations.

Eliminate network complexity with agentless architecture

The Keeper Gateway establishes outbound, encrypted tunnels to target systems — no agents, VPNs or firewall changes required. This streamlines deployment while enforcing zero-trust principles across cloud and on-prem environments.

Provide Just-in-Time (JIT) access without exposing credentials

With KeeperPAM, users can receive temporary, time-bound access to infrastructure without ever seeing credentials or SSH keys. After access is revoked, credentials can be automatically rotated to prevent reuse and reduce risk.

Keeper JIT settings to create and manage ephemeral user accounts with optional role elevation.

Keeper session list showing four active connections: Linux Server (SSH), MySQL Database, PostgreSQL Database, and Windows Domain Controller, each with its duration.

Enable developers to use native tools securely

KeeperPAM supports popular development and database tools such as PuTTY, pgAdmin and MySQL Workbench. Users can initiate encrypted tunnels directly from the Vault, preserving secure access without changing workflows.

Manage multi-cloud environments from one interface

Centralize privileged access across AWS, Azure, GCP and on-prem systems in a single UI. Keeper Gateways deployed in each environment ensure consistent policy enforcement and visibility across distributed infrastructure.

Keeper configuration screen for an AWS User Infrastructure App showing environment options (Local Network, AWS, Azure, Domain Controller, Google Cloud) and a gateway selection dropdown.

Keeper Session Recording Player showing a recorded Windows desktop session with the Services window open to “Remote Desktop Services,” along with playback controls and a keystroke log option.

Monitor every session with full visibility

KeeperPAM records screen and keystroke activity for all remote sessions: SSH, RDP, VNC, database and browser. This ensures compliance, audit readiness and accountability for all privileged activity.

Enforce access controls with role-based policies and MFA

Apply granular Role-Based Access Controls (RBAC) and enforce Multi-Factor Authentication (MFA) across all systems, even those without native MFA.

Keeper Infrastructure Access folder showing 936 records, including subfolders for AWS Tokyo, Azure US-EAST1, Service Accounts, and Financial Systems with record counts.

Streamline remote privileged access

Gestione delle chiavi segrete

Centralize and automate secrets management across all environments. Keeper securely stores and rotates infrastructure secrets like API keys, certificates and database credentials.

Isolamento del browser remoto (RBI)

Launch protected browser sessions to internal or web-based apps from within Keeper. This isolates the endpoint from sensitive web environments, prevents data exfiltration (copy/paste, downloads) and ensures secure access on BYOD devices.

Multi-protocol session recording

Automatically record screen and keyboard activity across all remote sessions, including terminal, desktop, browser and database protocols. Recordings are encrypted and stored in the cloud for auditing, compliance and incident investigation.

Risolvi le sfide degli accessi privilegiati remoti con Keeper

KeeperPAM provides session recording, credential autofill and clear audit trails — among other capabilities — to enable secure browsing and zero-trust infrastructure access without a VPN or local agent.

Prova gratis per 14 giorni

Domande frequenti

Cos'è la gestione degli accessi con privilegi per i fornitori (VPAM)?

La gestione degli accessi con privilegi per i fornitori (Vendor Privileged Access Management, VPAM) è un sottoinsieme del PAM focalizzato sul controllo, il monitoraggio e la protezione dell'accesso con privilegi di fornitori terzi. Il VPAM è progettato per utenti esterni, come appaltatori, fornitori di servizi o consulenti, che richiedono un accesso temporaneo e privilegiato per svolgere compiti. Le soluzioni VPAM assicurano che i fornitori possano accedere solo ai sistemi autorizzati, per un tempo limitato, senza mai esporre credenziali sensibili. Offrono funzionalità di accesso just-in-time, inserimento di credenziali, monitoraggio delle sessioni, registrazione degli audit e applicazione delle politiche per ridurre il rischio di violazioni dei dati, garantire la conformità e mantenere la piena visibilità sulle attività di terze parti.

Quali sono i principali vantaggi dell'uso di KeeperPAM per il controllo degli accessi dei fornitori?

KeeperPAM migliora il controllo degli accessi dei fornitori fornendo un accesso sicuro e limitato nel tempo senza esporre le credenziali o richiedere privilegi permanenti. Utilizza il provisioning just-in-time, la rotazione automatica delle credenziali e la registrazione delle sessioni con privilegi per prevenire accessi non autorizzati. Con KeeperPAM, le organizzazioni possono ridurre i costi dell'IT, semplificare l'onboarding dei fornitori e applicare i criteri di sicurezza.

Keeper offre funzionalità che consentono a un utente remoto con privilegi di usare strumenti dal proprio dispositivo per gestire le risorse target?

Utilizzando KeeperPAM tramite le applicazioni Keeper desktop, gli utenti remoti con privilegi possono creare tunnel sicuri verso i sistemi di destinazione e utilizzare i propri strumenti locali (SSH, RDP, client DB, ecc.) per gestire le risorse, senza esporre le credenziali e senza la necessità di una VPN.

Come si stabiliscono le connessioni dei fornitori in KeeperPAM?

Le connessioni con i fornitori in KeeperPAM sono stabilite attraverso un'architettura zero-trust sicura che elimina l'esposizione delle credenziali e fornisce al contempo audit e controllo completi. Gli amministratori IT configurano l'accesso creando record di connessione e condividendoli con fornitori esterni tramite cartelle condivise, applicando criteri basati sui ruoli e autorizzazioni a tempo limitato.

I fornitori si autenticano attraverso la Cassaforte Keeper, accessibile tramite un browser web o un'applicazione desktop. Una volta entrati, selezionano le risorse autorizzate e avviano le sessioni che sono instradate in modo sicuro attraverso il Keeper Gateway. Le credenziali non sono mai esposte o visibili al fornitore. Tutte le attività sono registrate e monitorate in tempo reale, garantendo conformità, sicurezza e un'esperienza senza interruzioni.

In che modo KeeperPAM protegge l'accesso dei fornitori senza esporre le credenziali?

KeeperPAM protegge l'accesso dei fornitori eliminando l'esposizione delle credenziali tramite l'accesso basato su cassaforte, l'inserimento di credenziali e un'architettura zero-knowledge e zero-trust. Tutte le credenziali sono crittografate e archiviate all'interno della Cassaforte Keeper; non sono mai rivelate né rese accessibili ai fornitori.

Quando un fornitore avvia una sessione, l'accesso viene concesso tramite un record di connessione, non tramite semplici credenziali. Il Keeper Gateway immette le credenziali direttamente nel sistema di destinazione, garantendo che non raggiungano mai il dispositivo del fornitore. L'accesso dei fornitori è regolato da criteri basati sui ruoli, sessioni a tempo limitato e monitoraggio in tempo reale. Tutte le attività vengono automaticamente registrate sui protocolli supportati, garantendo completa tracciabilità per la conformità e i controlli di sicurezza.