Keeper Security Riconosciuta nel PAM Magic Quadrant™ e come la Seconda Azienda di Sicurezza in più Rapida Crescita a Livello Globale
Per sapere di piùPassa a KeeperPAM, una moderna piattaforma per la sicurezza delle identità zero-knowledge che offre completa visibilità, controllo degli accessi e integrazioni senza soluzione di continuità.
Nota: a maggio 2026, CyberArk è stata acquisita da Palo Alto Networks e ha preso il nome di Idira™. Questa pagina mette a confronto KeeperPAM con la piattaforma Idira, lo stesso prodotto sottostante ma con un nuovo proprietario.
Keeper è sviluppato su una vera architettura zero-knowledge e zero-trust. La crittografia e la decrittografia avvengono localmente sul dispositivo dell'utente, non sui server di Keeper, il che significa che Keeper non può decrittografare i dati della cassaforte dei clienti.
La tecnologia di sicurezza di Keeper è convalidata per gli ambienti più sensibili, in quanto è certificata FedRAMP High e autorizzata GovRAMP High, nonché detiene uno spettro completo di certificazioni leader del settore.
Idira (in precedenza CyberArk) è un noto fornitore PAM, ma non è il più adatto per le organizzazioni che sono alla ricerca di un modello zero-knowledge moderno. La progettazione di Idira si basa su un'infrastruttura centralizzata e su un'architettura incentrata sulle casseforti, che i clienti (o CyberArk, a seconda dell'implementazione) devono gestire e proteggere.
Questo si distingue rispetto a un modello di cassaforte zero-knowledge, in cui il fornitore del servizio non può decrittografare il contenuto della cassaforte del cliente.
Keeper unisce la gestione delle password aziendali, la gestione dei segreti, la gestione delle sessioni privilegiate, l'isolamento remoto del browser (RBI), l'accesso privilegiato dei fornitori e la gestione dei privilegi degli endpoint in una piattaforma unificata con un'esperienza amministrativa centralizzata. KeeperPAM estende tutto questo con un piano di controllo degli accessi basato su cloud per gestire l'accesso a server, app web, database, carichi di lavoro ed endpoint.
Keeper offre inoltre il monitoraggio delle sessioni privilegiate basato su AI tramite KeeperAI, che analizza l'attività delle sessioni in tempo reale, classifica i rischi e può attivare risposte automatiche come l'interruzione di sessioni ad alto rischio.
Idira (in precedenza CyberArk) offre un'ampia copertura su identità e accessi privilegiati, ma questa copertura è frammentata tra famiglie di prodotti distinte, ognuna con il proprio percorso di configurazione, percorso di documentazione e flusso di lavoro amministrativo. Queste includono Workforce Password Management per l'archiviazione delle credenziali degli utenti finali, PAM - Self-Hosted, per i controlli di sessione e cassaforte, Secrets Hub per i segreti delle macchine, Secure Web Sessions per la protezione delle sessioni del browser ed Endpoint Privilege Manager per il minimo privilegio degli endpoint.
KeeperPAM è progettato per un'implementazione rapida. Keeper è una piattaforma cloud-native e senza agente per l'accesso remoto con un gateway leggero che consente connessioni solo in uscita ed evita le modifiche al firewall nelle tipiche implementazioni.
I clienti non devono gestire implementazioni separate per la gestione delle password, la gestione dei segreti, la gestione delle sessioni e dei privilegi degli endpoint perché queste funzionalità sono integrate nella stessa piattaforma.
Idira (in precedenza CyberArk) offre un controllo di livello aziendale, anche se l'implementazione può essere più complessa, soprattutto per le PAM auto-ospitate.
La documentazione di Idira mostra più componenti installabili e metodi di installazione, con la cassaforte che richiede un'installazione manuale. La gestione delle sessioni si basa anche su componenti come PVWA e PSM e l'accesso remoto può richiedere una configurazione aggiuntiva del gateway o del tunneling a seconda del caso d'uso.
Keeper è scalabile grazie all'estensione della stessa piattaforma principale a dipendenti, amministratori, sviluppatori, fornitori ed endpoint. Keeper supporta SSO, provisioning SCIM, accesso CLI e SDK, integrazioni DevOps, accesso privilegiato remoto, registrazione delle sessioni, accesso just-in-time (JIT), accesso vendor e controlli dei privilegi degli endpoint da una console amministrativa centralizzata.
Questo consente alle organizzazioni di passare dalla gestione delle password a segreti, PAM e ai privilegi minimi per gli endpoint senza mettere insieme prodotti separati.
Il modello operativo di Idira (in precedenza CyberArk) può variare a seconda del numero di prodotti adottati da un cliente, tra identità della forza lavoro, PAM, segreti, endpoint e identità delle macchine.
I rendiconti finanziari di Idira dimostrano anche che la manutenzione e i servizi professionali rimangono una parte significativa dell’attività, con 253 milioni di dollari di entrate derivanti da questi servizi nell’intero anno 2024. Questo non significa che ogni implementazione sia complessa, ma riflette il fatto che numerosi ambienti richiedono servizi e supporto operativo costanti.
In quanto parte di Palo Alto Networks, Idira attualmente si inserisce in un ecosistema di sicurezza più ampio che comprende funzionalità SOC, sicurezza cloud e SASE. Alcune organizzazioni potrebbero vederlo come un vantaggio derivante dal consolidamento delle piattaforme. Tuttavia, un'integrazione più ampia della piattaforma non affronta le limitazioni principali dei PAM di Idira: la sua architettura rimane complessa, l'implementazione richiede ancora servizi professionali importanti e i costi di licenza non sono cambiati.
Keeper Secrets Manager è una piattaforma zero-knowledge completamente gestita e basata su cloud per proteggere chiavi API, credenziali di database, certificati, chiavi SSH, account di servizio e altri segreti non umani.
Keeper supporta inoltre integrazioni native con strumenti come GitHub Actions, Jenkins, Terraform, Kubernetes e Docker, insieme a SDK, REST API e accesso alla CLI, offrendo ai team DevOps e di sicurezza una piattaforma moderna per la gestione dei segreti senza dover configurare e mantenere un’infrastruttura separata per i segreti.
Gli strumenti di gestione dei segreti di Idira, ora conosciuti con il nome di Idira Secrets Management (in precedenza Conjur) e Idira Workforce Password Management (ex WPM), rimangono un'infrastruttura pesante e hanno scopi distinti. Conjur gestisce le identità delle macchine e l'automazione DevOps; WPM gestisce le credenziali degli utenti. Entrambi sono ancora necessari e devono essere gestiti separatamente, senza tenere conto della nuova denominazione del brand.
Enterprise Password Manager di Keeper è progettato per l'adozione da parte di un ampio numero di dipendenti, non solo per i team IT privilegiati. Ogni utente è dotato di una cassaforte criptata, accesso illimitato ai dispositivi, integrazione SSO, provisioning SCIM, report e supporto nativo su Windows, macOS, Linux, iOS e Android.
Keeper include inoltre un piano famiglia gratuito per ogni utente aziendale, il che contribuisce a estendere le pratiche per password sicure oltre il luogo di lavoro.
La progettazione di Idira (in precedenza CyberArk) è più incentrata sugli amministratori IT, il che può rendere l'esperienza meno intuitiva per gli utenti senza un importante background tecnico.
Il suo sistema PAM di base non include applicazioni desktop per utenti finali su macOS o Linux e non dispone di funzionalità avanzate di compilazione dei moduli, come il riempimento automatico degli indirizzi o dei dati di pagamento.
Inoltre, a differenza di Keeper, Idira non offre un piano familiare gratuito per ogni utente aziendale.
KeeperPAM protegge l'accesso a server, database, app web e carichi di lavoro attraverso un modello di accesso privilegiato cloud-native che combina la protezione delle credenziali, la gestione delle sessioni privilegiate, l'accesso zero-trust intermediato e la registrazione delle sessioni.
Per l'accesso ai database, KeeperDB offre un'interfaccia integrata e vault-native per garantire un accesso sicuro e senza password ai database gestiti, mentre KeeperDB Proxy estende lo stesso modello di accesso zero-trust a strumenti nativi come MySQL Workbench, Microsoft SQL Server Management Studio e DBeaver.
Questo offre alle organizzazioni un percorso unificato per proteggere l'infrastruttura, le sessioni privilegiate e l'accesso al database senza esporre le credenziali agli utenti finali.
I controlli di sessione di Idira (in precedenza CyberArk) sono garantiti attraverso un'architettura più segmentata. In Idira PAM - Self-Hosted, gli utenti di solito iniziano con Password Vault Web Access (PVWA), selezionano l'account e il protocollo di destinazione e vengono poi reindirizzati a un server Privileged Session Manager (PSM), che ha funzione di macchina proxy per la connessione.
Per i casi d'uso SSH, Idira usa un componente separato, PSM for SSH (PSMP). La gestione del ciclo di vita delle password è gestita tramite Central Policy Manager (CPM) e Idira mantiene inoltre la guida sulla compatibilità delle versioni su cassaforte, PVWA e altri componenti.
Keeper Endpoint Privilege Manager applica il principio del privilegio minimo su Windows, macOS e Linux, elimina i diritti di amministratore permanenti, supporta l'elevazione JIT, le approvazioni opzionali e l'autenticazione multi-fattore (MFA) e usa account e ruoli effimeri gestiti da Keeper per supportare un modello a privilegi permanenti zero.
Endpoint Privilege Manager di Idira (in precedenza CyberArk) viene amministrato attraverso la propria console di gestione EPM e il proprio modello di policy per gli endpoint.
La documentazione di Idira descrive in modo specifico ruoli EPM separati, come Amministratore account e Imposta amministratore e osserva che gli amministratori passano dalla console di configurazione del server alla console di gestione EPM per gestire configurazioni e set di policy.
KeeperPAM include la gestione degli accessi privilegiati dai fornitori con accesso JIT, registrazione e controllo completi delle sessioni e nessun ricorso a VPN o password esposte. Dal momento che l'accesso dei fornitori rientra nell'esperienza più ampia di KeeperPAM, le organizzazioni possono gestire amministratori interni, terze parti e credenziali delle macchine dallo stesso piano amministrativo.
Anche Idira (in precedenza CyberArk) offre funzionalità di accesso per i fornitori e commercializza esplicitamente Vendor PAM come senza VPN, senza agenti e senza password. A seconda dell'ambiente, l'amministrazione può abbracciare più flussi di lavoro tra accesso remoto, PAM e servizi di identità correlati.
I tecnici Keeper sono tutti di base negli Stati Uniti e includono i creatori originali di Apache Guacamole, esperti in protocolli di sessione remota basati su browser che coprono SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server e altri.
Le funzionalità di gestione delle sessioni con privilegi di Keeper migliorano Apache Guacamole con installatori aziendali, connessioni dirette a database e funzionalità avanzate. La dedizione di Keeper all'espansione delle funzionalità uniche della sua offerta distingue KeeperPAM dalle altre soluzioni PAM.
Idira (in precedenza CyberArk) PAM: ospitato in modo indipendente tramite componenti di infrastruttura distribuiti separatamente come PVWA e PSM, con requisiti basati su Windows documentati per tali componenti.
Di conseguenza, il modello di implementazione può comprendere una maggiore pianificazione dell'infrastruttura, gestione dei componenti e manutenzione costante rispetto a un approccio più cloud-native basato su browser.
*Dati aggiornati al 14 aprile 2026
App Store iOS
4,9 su 5 e 223.000 recensioni
2,2 su 5 e 192 recensioni
App su Microsoft Store
4,9 su 5 e 1.440 recensioni
No dedicated app
Estensione di Chrome
4,8 su 5 e 8.400 recensioni
3,4 su 5 e 31 recensioni
Android
4,7 su 5 e 109.000 recensioni
2,5 su 5 e 1.110 recensioni
*Dati aggiornati al 24 marzo 2026
Esclusione di responsabilità: Idira (in precedenza CyberArk) attualmente offre l'app CyberArk Identity sull'App Store di iOS e sul Google Play Store, oltre a un'estensione CyberArk Identity sul Chrome Web Store. Le recensioni e le valutazioni in questi store riflettono l'esperienza di quella specifica app o estensione di Identity e potrebbero non rappresentare la piattaforma, le funzioni o l'esperienza complessiva dell'utente di Idira.
I clienti di Idira (in precedenza CyberArk) spesso finiscono per gestire prodotti separati, console separate e percorsi di implementazione distinti solo per proteggere password, sessioni privilegiate, segreti, endpoint e accessi di terze parti. Keeper riunisce queste funzionalità in un’unica piattaforma cloud-native, in modo che il team possa ridurre la complessità, muoversi più rapidamente e proteggere ogni utente e sistema da un’unica interfaccia.
Keeper è stato sviluppato sin dall'inizio come un'unica piattaforma unificata: un'unica cassaforte, un unico motore di policy, un'unica console di amministrazione che riguarda la gestione delle password, la gestione dei segreti, la gestione delle sessioni privilegiate, l'isolamento del browser remoto e la gestione dei privilegi degli endpoint. Anche Idira offre ampie funzionalità, che tuttavia vengono spesso usate in aree di prodotto distinte come Workforce Password Management, PAM - Self-Hosted, Secrets Hub ed Endpoint Privilege Manager. Questo rende Keeper più facile da posizionare come un'unica piattaforma integrata, mentre Idira spesso dà l'impressione di essere composta da più prodotti che devono essere collegati tra loro.
È importante perché famiglie di prodotti separate solitamente implicano percorsi di configurazione separati, flussi di lavoro amministrativi separati e un maggiore lavoro di integrazione per il cliente. Ad esempio, Idira documenta le integrazioni tra Workforce Password Management e PAM - Self-Hosted, il che dimostra che i clienti possono avere bisogno di collegare sistemi diversi per ottenere un programma di sicurezza degli accessi più ampio. Il vantaggio di Keeper è che questi controlli sono progettati per funzionare insieme su un'unica piattaforma sin dall'inizio, riducendo i costi operativi e semplificando l'implementazione.
Sì, Keeper include KeeperDB, un'interfaccia di gestione del database integrata all'interno della cassaforte Keeper per garantire un accesso sicuro e verificato al database e KeeperDB Proxy estende quel modello di accesso agli strumenti nativi. Si tratta di un importante elemento di differenziazione, in quanto l'accesso al database fa parte della stessa esperienza più ampia della piattaforma Keeper, anziché essere un flusso di lavoro scollegato.
Keeper è cloud-native ed è progettato per proteggere l'accesso a infrastrutture e applicazioni da un'unica interfaccia. Idira, invece, mantiene ancora documentazione e percorsi di implementazione separati per aree come Workforce Password Management e PAM - Self-Hosted. Questa distinzione è importante perché i clienti che valutano il time-to-value spesso preferiscono una piattaforma unificata dal punto di vista progettuale rispetto a una che richiede un maggiore coordinamento architettonico tra prodotti separati.
Keeper si integra con centinaia delle attuali soluzioni IAM, offrendo così una strategia completa grazie a funzionalità come l'integrazione Single Sign-On e i controlli degli accessi basati sui ruoli (RBAC). Keeper supporta l'amministrazione delegata, l'applicazione delle policy, il monitoraggio degli eventi, i registri di verifica personalizzabili, la reportistica e l'integrazione con le attuali soluzioni IAM e SIEM.
Per usare la chat dal vivo è necessario abilitare i cookie.