Delinea
Distribuzione PAM rapida e senza problemi e scalabilità perfetta per adattarsi a organizzazioni di qualsiasi dimensione
KeeperPAM offre un accesso continuo all'infrastruttura tramite la sua cassetta di sicurezza protetta. Effettua semplicemente il login con l'autenticazione a più fattori (MFA) per un accesso con un solo clic e senza password a server, database, applicazioni web e piattaforme SaaS.
KeeperPAM è zero-knowledge e zero-trust, il che significa che Keeper non ha mai accesso alla rete, infrastruttura o segreti. Con un gateway leggero e containerizzato, Keeper elimina la complessità on-prem fornendo al contempo un audit completo, la registrazione delle sessioni e un accesso flessibile tramite un'interfaccia utente, una CLI o la navigazione web isolata.
L'implementazione di Keeper Security è veloce, flessibile e progettata per adattarsi alle esigenze della tua organizzazione. L'innovativa architettura cloud-native di Keeper assicura un'implementazione rapida con un sovraccarico IT minimo, e i servizi professionali non sono mai necessari.
Ci sono solo tre passaggi per distribuire KeeperPAM:
-
Distribuisci la cassaforte mediante SSO ed esegui il provisioning tramite SCIM, SAML o AD
- Imposta le policy
-
Installa un Keeper Gateway negli ambienti di destinazione
La piattaforma Delinea nasce dalla fusione di Centrify e Thycotic, risultando in un prodotto assemblato da componenti separati piuttosto che costruito con l'esperienza del cliente al centro. Di conseguenza, la soluzione PAM di Delinea combina sistemi legacy con una piattaforma cloud parzialmente convergente, portando a molteplici strumenti, interfacce e un'esperienza amministrativa più complessa per gli utenti finali.
Delinea non offre un supporto completo per l'interfaccia a riga di comando (CLI) nei suoi prodotti principali, tra cui Secret Server, Privilege Manager e Server Suite. Sebbene gli strumenti CLI siano una componente essenziale per l'automazione, la creazione di script e l'integrazione nei flussi di lavoro DevOps, Delinea fornisce solo una CLI molto limitata, disponibile solo per il suo DevOps Secrets Vault, che richiede un acquisto separato e non è integrata con il resto della piattaforma. Questo approccio frammentato ostacola l'efficienza operativa e le capacità di automazione, soprattutto per le organizzazioni che cercano un'interfaccia unificata e programmabile tra i loro strumenti PAM.
A causa della sua complessità, sono quasi sempre necessari costosi servizi professionali per implementare Delinea PAM.
Gestione delle sessioni senza interruzioni
Keeper permette di accedere in modo sicuro e immediato alle risorse all'interno della propria infrastruttura, come server, database, applicazioni web e carichi di lavoro, direttamente dalla cassetta di sicurezza di Keeper. Le connessioni sono configurate tramite tipi di record PAM specifici, inclusi PAM Machine, PAM Database, PAM Directory e PAM Remote Browser, e si avviano direttamente da questi record una volta impostate.
L'attività dello schermo e della tastiera può essere registrata durante le sessioni remote su tutti i protocolli, inclusi SSH, RDP, VNC, database e sessioni del browser web. Le registrazioni sono crittografate e archiviate nel cloud e gli eventi possono essere registrati su qualsiasi SIEM.
KeeperPAM garantisce completa privacy e sicurezza attraverso la sua architettura zero-knowledge, in cui tutte le sessioni sono crittografate end-to-end tra la cassetta di sicurezza degli utenti e la risorsa di destinazione. Le registrazioni delle sessioni sono crittografate e archiviate dal Keeper Gateway gestito dal cliente, e solo gli utenti autorizzati con accesso adeguato possono visualizzarle. Le registrazioni vengono decriptate localmente nella cassetta di sicurezza dell'utente utilizzando chiavi uniche per ogni sessione, mantenendo un rigoroso controllo degli accessi di tipo privilegio minimo.
La gestione delle sessioni di Delinea introduce complessità e lacune di copertura che possono ostacolare la piena visibilità delle attività privilegiate.
Per ottenere un auditing completo delle sessioni sono necessari componenti e configurazioni aggiuntive. Ad esempio, per uno streaming video di sessione affidabile si consiglia una coda di messaggi (RabbitMQ). Questo aggiunge complessità alla distribuzione.
Le registrazioni delle sessioni si interrompono dopo una durata fissa: due ore per impostazione predefinita, fino a un massimo di otto ore con la configurazione. Le sessioni amministrative di lunga durata potrebbero non essere completamente registrate, lasciando lacune nel registro delle attività.
Gestione semplificata delle chiavi segrete con una soluzione completamente basata sul cloud e facile da implementare
Keeper Secrets Manager, parte della piattaforma KeeperPAM, è una soluzione completamente gestita e basata sul cloud che protegge le chiavi segrete dell'infrastruttura, le chiavi di accesso e altri dati riservati. Le integrazioni di Secrets Manager non richiedono l'installazione di alcun componente locale e puoi integrarti facilmente con il tuo CI/CD e creare sistemi pronti all'uso.
Le funzionalità di rotazione di facile utilizzo sfruttano un gateway leggero per eseguire le azioni a livello locale, evitando la necessità di aprire porte del firewall verso l'esterno. Combinando le password e le chiavi segrete in un'unica interfaccia utente intuitiva, gli amministratori IT possono gestire facilmente criteri complessi e creare rapidamente report dettagliati.
KeeperPAM supporta flussi di lavoro segreti statici e dinamici all'interno di un'unica piattaforma, insieme alla sicurezza zero-knowledge e alle funzionalità JIT integrate.
Delinea offre una soluzione di gestione dei segreti tramite Secret Server per ambienti cloud e fisici, complessa da distribuire e difficile da mantenere.
Gartner ha affermato che Secret Server richiede ulteriori personalizzazioni tramite PowerShell, il che rappresenta un onere per i suoi utenti. Oltre a questi ostacoli, i clienti si lamentano spesso dei tempi di risposta del supporto tecnico di Delinea.
Secret Server di Delinea emette credenziali statiche. Non genera nativamente segreti dinamici e di breve durata per un utilizzo just-in-time. In Secret Server, le password vengono pre-create e ruotate secondo un programma, non generate su richiesta per sessione.
Gestione completa delle password per tutti gli utenti
Keeper Enterprise Password Manager, parte di KeeperPAM, è un gestore di password basato sul cloud molto apprezzato da milioni di persone. Progettato per tutti gli utenti, è accessibile tramite un'interfaccia web, plug-in del browser, app mobili e app desktop per un accesso senza soluzione di continuità su tutti i dispositivi.
Keeper SSO Connect migliora la sicurezza abilitando l'autenticazione federata nella cassetta di sicurezza di Keeper di un utente, proteggendo l'accesso ad app e siti web non tipicamente coperti dall'SSO. KeeperFill semplifica l'autorizzazione compilando automaticamente password, passkey e codici 2FA.
Per gli amministratori, Keeper offre applicazione basata sui ruoli, amministrazione delegata e visibilità dettagliata. La Keeper Admin Console offre funzionalità avanzate di reporting tramite CLI o API, mentre la Risk Management Dashboard garantisce la corretta configurazione, l'adozione e la conformità. BreachWatch® offre il monitoraggio del dark web per rilevare le credenziali compromesse.
Il Secret Server di Delinea è progettato e commercializzato per le grandi imprese, con un forte focus sui team tecnici e sugli ambienti IT complessi. Di conseguenza, le organizzazioni più piccole vengono trascurate e gli utenti non tecnici potrebbero trovarlo poco intuitivo e difficile da adottare. L'enfasi sulle implementazioni su scala aziendale crea ostacoli per le organizzazioni che cercano un approccio più diretto e inclusivo.
Delinea si rivolge agli amministratori IT e non è facile da usare per gli utenti non IT. Questo potrebbe spiegare le recensioni negative degli utenti che hanno avuto difficoltà con le app per dispositivi mobili e le estensioni per browser.
Delinea non dispone di funzionalità di sicurezza chiave come la gestione completa delle chiavi di accesso, la condivisione una tantum e le condivisioni ad auto distruzione. Inoltre non utilizza la crittografia zero-knowledge e non dispone di applicazioni desktop per gli utenti finali.
A differenza di Keeper Enterprise Password Manager, Delinea non offre piani familiari gratuiti per ogni utente aziendale.
