Gestione degli accessi privilegiati remoti (RPAM)

Accessi privilegiati remoti sicuri senza esporre le credenziali

Offri a dipendenti, fornitori e terze parti di fiducia l'accesso privilegiato remoto a sistemi critici senza bisogno di una VPN.

Richiedi una dimostrazione Inizia la prova gratuita

Accesso remoto sicuro per IT, DevOps e team esterni

Accesso sicuro al cloud e in locale

Unifica l'accesso all'infrastruttura multi-cloud e in locale. Il Gateway Keeper fornisce punti di ingresso sicuri e crittografati in tutti gli ambienti.

Tieni traccia di ogni sessione remota

Registra ogni clic, sequenza di tasti e comando. Tutta l'attività della sessione viene registrata e può essere trasmessa al tuo SIEM per analisi e audit in tempo reale.

Elimina le VPN

Abilita l'accesso remoto crittografato tramite tunnel crittografati e l'iniezione di credenziali. Non è necessario modificare il firewall, non è necessaria un'ampia esposizione alla rete, non sono necessarie VPN.

Rilevamento del rischio basato su IA

KeeperAI analizza ogni sessione in tempo reale, classifica l'attività degli utenti e termina automaticamente le sessioni ad alto rischio per bloccare istantaneamente le minacce.

Come KeeperPAM® consente accessi privilegiati remoti sicuri

Connetti gli utenti in modo sicuro attraverso la Cassaforte Keeper

KeeperPAM consente l'accesso remoto sicuro indirizzando tutte le connessioni privilegiate attraverso la Cassaforte Keeper. Questo elimina la necessità di accesso diretto ai sistemi target, riducendo le superfici di attacco e semplificando l'accesso remoto per gli utenti.

Tabella delle attività di KeeperAI che mostra le azioni degli utenti con livelli di rischio (basso, medio, alto, critico) e la loro durata.
Due esagoni collegati che rappresentano l'integrazione tra Keeper (logo blu con un motivo “K”) e uno scudo di sicurezza verde con un'icona di lucchetto.

Elimina la complessità della rete con un'architettura senza agenti

Il Gateway Keeper stabilisce tunnel crittografati in uscita verso i sistemi di destinazione: non sono richiesti agenti, VPN o modifiche al firewall. Questo semplifica la distribuzione rispettando al contempo i principi di zero-trust sia in ambienti cloud che in locale.

Fornisci l'accesso Just-in-Time (JIT) senza esporre le credenziali

Con KeeperPAM, gli utenti possono ricevere un accesso temporaneo e limitato nel tempo all'infrastruttura senza mai visualizzare credenziali o chiavi SSH. Dopo la revoca dell'accesso, le credenziali possono essere ruotate automaticamente per prevenire il riutilizzo e ridurre il rischio.

Impostazioni di Keeper JIT per creare e gestire account utente effimeri con elevazione facoltativa dei ruoli.
Elenco delle sessioni di Keeper che mostra quattro connessioni attive: Server Linux (SSH), Database MySQL, Database PostgreSQL e Controller di dominio Windows, ciascuna con la relativa durata.

Consenti agli sviluppatori di utilizzare strumenti nativi in tutta sicurezza

KeeperPAM supporta i più diffusi strumenti di sviluppo e di database come PuTTY, pgAdmin e MySQL Workbench. Gli utenti possono avviare tunnel criptati direttamente dalla Cassaforte, preservando l’accesso sicuro senza modificare i flussi di lavoro.

Gestisci ambienti multi-cloud da un'unica interfaccia

Centralizza l'accesso privilegiato tra sistemi AWS, Azure, GCP e in locale in un'unica UI. I gateway Keeper implementati in ogni ambiente garantiscono un'applicazione coerente delle politiche e una visibilità su tutta l'infrastruttura distribuita.

Schermata di configurazione di Keeper per un'app di infrastruttura utente AWS che mostra le opzioni di ambiente (Rete locale, AWS, Azure, Controller di dominio, Google Cloud) e un menu a discesa per la selezione del gateway.
Keeper Session Recording Player mostra una sessione desktop di Windows registrata con la finestra Servizi aperta su “Servizi Desktop Remoto”, insieme ai controlli di riproduzione e a un’opzione di registrazione delle sequenze di tasti.

Monitora ogni sessione con piena visibilità

KeeperPAM registra l'attività dello schermo e della tastiera per tutte le sessioni remote: SSH, RDP, VNC, database e browser. Questo garantisce conformità, preparazione agli audit e responsabilità per tutte le attività privilegiate.

Applica controlli di accesso con politiche basate sui ruoli e MFA.

Applica controlli degli accesso granulari basati sui ruoli (RBAC) e adotta l'autenticazione multifattoriale (AMF) su tutti i sistemi, anche quelli senza AMF nativa.

Cartella Keeper Infrastructure Access che mostra 936 voci, incluse le sottocartelle per AWS Tokyo, Azure US-EAST1, Account di servizio e Sistemi finanziari con conteggi delle voci.

Semplifica gli accessi privilegiati remoti

Gestione delle chiavi segrete

Centralizza e automatizza la gestione dei segreti in tutti gli ambienti. Keeper archivia in modo sicuro e ruota i segreti dell’infrastruttura come le chiavi API, i certificati e le credenziali del database.

Isolamento del browser remoto (RBI)

Avvia sessioni protette del browser per app interne o basate sul web da Keeper. Questo isola l’endpoint dagli ambienti web sensibili, previene l’esfiltrazione dei dati (copia/incolla, download) e garantisce un accesso sicuro sui dispositivi BYOD.

Registrazione di sessioni multiprotocollo

Registra automaticamente l'attività di schermo e tastiera in tutte le sessioni remote, inclusi i protocolli di terminale, desktop, browser e database. Le registrazioni sono criptate e memorizzate nel cloud per audit, conformità e indagini sugli incidenti.

Risolvi le sfide degli accessi privilegiati remoti con Keeper

Tra le altre funzionalità, KeeperPAM fornisce registrazione delle sessioni, compilazione automatica delle credenziali e tracce di audit chiare, per consentire una navigazione sicura e accesso all'infrastruttura zero-trust senza VPN o agente locale.

Prova gratis per 14 giorni

Domande frequenti

Cos'è la gestione degli accessi con privilegi per i fornitori (VPAM)?

La gestione degli accessi con privilegi per i fornitori (Vendor Privileged Access Management, VPAM) è un sottoinsieme del PAM focalizzato sul controllo, il monitoraggio e la protezione dell'accesso con privilegi di fornitori terzi. Il VPAM è progettato per utenti esterni, come appaltatori, fornitori di servizi o consulenti, che richiedono un accesso temporaneo e privilegiato per svolgere compiti. Le soluzioni VPAM assicurano che i fornitori possano accedere solo ai sistemi autorizzati, per un tempo limitato, senza mai esporre credenziali sensibili. Offrono funzionalità di accesso just-in-time, inserimento di credenziali, monitoraggio delle sessioni, registrazione degli audit e applicazione delle politiche per ridurre il rischio di violazioni dei dati, garantire la conformità e mantenere la piena visibilità sulle attività di terze parti.

Quali sono i principali vantaggi dell'uso di KeeperPAM per il controllo degli accessi dei fornitori?

KeeperPAM migliora il controllo degli accessi dei fornitori fornendo un accesso sicuro e limitato nel tempo senza esporre le credenziali o richiedere privilegi permanenti. Utilizza il provisioning just-in-time, la rotazione automatica delle credenziali e la registrazione delle sessioni con privilegi per prevenire accessi non autorizzati. Con KeeperPAM, le organizzazioni possono ridurre i costi dell'IT, semplificare l'onboarding dei fornitori e applicare i criteri di sicurezza.

Keeper offre funzionalità che consentono a un utente remoto con privilegi di usare strumenti dal proprio dispositivo per gestire le risorse target?

Utilizzando KeeperPAM tramite le applicazioni Keeper desktop, gli utenti remoti con privilegi possono creare tunnel sicuri verso i sistemi di destinazione e utilizzare i propri strumenti locali (SSH, RDP, client DB, ecc.) per gestire le risorse, senza esporre le credenziali e senza la necessità di una VPN.

Come si stabiliscono le connessioni dei fornitori in KeeperPAM?

Le connessioni con i fornitori in KeeperPAM sono stabilite attraverso un'architettura zero-trust sicura che elimina l'esposizione delle credenziali e fornisce al contempo audit e controllo completi. Gli amministratori IT configurano l'accesso creando record di connessione e condividendoli con fornitori esterni tramite cartelle condivise, applicando criteri basati sui ruoli e autorizzazioni a tempo limitato.

I fornitori si autenticano attraverso la Cassaforte Keeper, accessibile tramite un browser web o un'applicazione desktop. Una volta entrati, selezionano le risorse autorizzate e avviano le sessioni che sono instradate in modo sicuro attraverso il Keeper Gateway. Le credenziali non sono mai esposte o visibili al fornitore. Tutte le attività sono registrate e monitorate in tempo reale, garantendo conformità, sicurezza e un'esperienza senza interruzioni.

In che modo KeeperPAM protegge l'accesso dei fornitori senza esporre le credenziali?

KeeperPAM protegge l'accesso dei fornitori eliminando l'esposizione delle credenziali tramite l'accesso basato su cassaforte, l'inserimento di credenziali e un'architettura zero-knowledge e zero-trust. Tutte le credenziali sono crittografate e archiviate all'interno della Cassaforte Keeper; non sono mai rivelate né rese accessibili ai fornitori.

Quando un fornitore avvia una sessione, l'accesso viene concesso tramite un record di connessione, non tramite semplici credenziali. Il Keeper Gateway immette le credenziali direttamente nel sistema di destinazione, garantendo che non raggiungano mai il dispositivo del fornitore. L'accesso dei fornitori è regolato da criteri basati sui ruoli, sessioni a tempo limitato e monitoraggio in tempo reale. Tutte le attività vengono automaticamente registrate sui protocolli supportati, garantendo completa tracciabilità per la conformità e i controlli di sicurezza.

close
Vendita alle aziende
Supporto
close
Acquista ora