Keeper Security Riconosciuta nel PAM Magic Quadrant™ e come la Seconda Azienda di Sicurezza in più Rapida Crescita a Livello Globale
Per sapere di piùKeeperPAM® offre una gestione degli accessi con privilegi (PAM) di livello enterprise con implementazione più rapida, maggiore sicurezza e una migliore esperienza utente rispetto a Delinea.
KeeperPAM riunisce la gestione delle password aziendali, la gestione delle sessioni con privilegi, la gestione dei segreti, la Remote Browser Isolation (RBI) e la gestione dei privilegi degli endpoint in un'unica soluzione cloud-native.
Keeper è costruito su un'architettura zero-knowledge e zero-trust. Keeper non può accedere alla tua cassaforte, ai tuoi segreti o alla tua infrastruttura. Tutta la crittografia viene eseguita lato client prima che i dati raggiungano i server di Keeper, e le registrazioni delle sessioni vengono crittografate e decrittografate localmente utilizzando chiavi uniche per sessione gestite dal Keeper Gateway controllato dal cliente.
Delinea nasce dalla fusione tra Thycotic e Centrify del 2021 e ha continuato ad espandersi tramite acquisizioni, acquisendo più recentemente StrongDM nel marzo 2026.
Sebbene Delinea stia lavorando attivamente per riunire la propria linea di prodotti sotto la Delinea Platform, il risultato è ancora un insieme di componenti — Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault e ora StrongDM — ciascuno con la propria interfaccia, il proprio modello di implementazione e la propria esperienza amministrativa.
In base alla documentazione disponibile pubblicamente, Delinea non utilizza la crittografia zero-knowledge. Delinea dispone della capacità tecnica di accedere ai dati dei clienti archiviati sulla propria piattaforma, il che rappresenta una differenza significativa per le organizzazioni che operano in settori regolamentati o che devono soddisfare rigorosi requisiti in materia di sovranità dei dati.
L'implementazione di Keeper avviene in quattro fasi: configurazione degli utenti tramite SSO e SCIM, SAML o AD; distribuzione dell'agente endpoint per il controllo dei diritti di amministratore locale; installazione di un gateway leggero in ciascun ambiente di destinazione; applicazione delle politiche MFA, RBAC e del principio del privilegio minimo. Il gateway containerizzato è progettato per consentire solo il traffico in uscita, eliminando così la necessità di aprire porte del firewall o di esporre i sistemi interni.
L'architettura cloud-native di Keeper è progettata per adattarsi alla tua organizzazione sin dal primo giorno, indipendentemente dal fatto che tu stia proteggendo 10 account con privilegi o 10.000.
Keeper offre inoltre strumenti specifici e un team di migrazione dedicato per consentire alle organizzazioni di migrare completamente dai vecchi fornitori di PAM in poche ore, anziché in mesi.
Sulla base della documentazione pubblicata da Delinea, la complessità di distribuzione deriva dall'architettura multi prodotto, con ogni componente che ha i propri requisiti di configurazione, dipendenze e meccanismi di discovery che devono essere riconciliati. La Server Suite di Delinea richiede Active Directory, mentre il prodotto PAM per workstation no.
Spesso, per raggiungere una piena funzionalità della piattaforma, è necessario ricorrere a servizi professionali, il che comporta un aumento dei costi e dei tempi prima che la piattaforma inizi a generare valore. Le implementazioni richiedono generalmente mesi per essere pienamente funzionanti.
Keeper dispone delle certificazioni FedRAMP High e GovRAMP High, è conforme allo standard FIPS 140-3 ed è certificato SOC 2 Tipo II, SOC 3 e ISO 27001, 27017 e 27018.
Keeper supporta la conformità ITAR attraverso il suo ambiente GovCloud dedicato con archiviazione dati esclusivamente negli Stati Uniti e un team di supporto dedicato composto esclusivamente da personale statunitense autorizzato.
Delinea non ha alcuna certificazione FedRAMP e non è conforme allo standard FIPS 140-3.
In base alle informazioni pubblicamente disponibili, Delinea possiede le certificazioni SOC 2 e ISO 27001 e mantiene un elevato livello di conformità per gli ambienti aziendali commerciali.
Keeper offre una gestione delle sessioni con privilegi completa su tutti i protocolli — SSH, RDP, VNC, sessioni di database e sessioni browser remote — con ogni sessione interamente registrata, crittografata e archiviata in una cassaforte gestita dal cliente. Le registrazioni delle sessioni sono crittografate end-to-end tra la cassaforte dell'utente e la risorsa di destinazione, con chiavi uniche per sessione che garantiscono che solo gli utenti autorizzati possano decrittografare e rivedere le registrazioni. Non vi sono limiti di durata per la registrazione delle sessioni, non sono necessari componenti aggiuntivi per garantire un'acquisizione affidabile e non vi sono lacune nella copertura tra i vari protocolli.
Gli amministratori possono cercare i contenuti delle sessioni, esaminare i log dei tasti e le riproduzioni direttamente dalla cassaforte e registrare ogni evento in qualsiasi piattaforma SIEM.
Sulla base della documentazione pubblicata da Delinea, la registrazione delle sessioni di Delinea presenta notevoli lacune di copertura. Di default, le registrazioni delle sessioni si interrompono dopo due ore (estendibili a otto ore con la configurazione), il che significa che le sessioni amministrative di lunga durata potrebbero non essere completamente acquisite.
Per ottenere un auditing completo delle sessioni sono necessari componenti e configurazioni aggiuntivi, inclusa una coda di messaggi (RabbitMQ) consigliata per uno streaming video affidabile, il che aggiunge complessità alla distribuzione.
Basato sui principi di sovranità dei dati di Keeper, KeeperAI monitora continuamente le sessioni attive, analizza i log dei tasti e l'esecuzione dei comandi in tempo reale e classifica il comportamento in base al livello di rischio. Quando viene rilevata una minaccia, KeeperAI può terminare automaticamente la sessione senza attendere una revisione umana.
Ogni organizzazione mantiene la piena sovranità sui propri dati e sulla propria infrastruttura AI, con il supporto per l'implementazione di modelli di linguaggio di grandi dimensioni (LLM) sia in locale che su cloud, tra cui OpenAI, Azure OpenAI, Google Vertex AI e Anthropic. KeeperAI si integra direttamente con il Modulo per segnalazioni e avvisi avanzati (ARAM) per avvisi SIEM in tempo reale.
Delinea ha introdotto Delinea Iris AI, un agente di autorizzazione che utilizza identità e contesto di rischio per automatizzare le decisioni di accesso a livello di policy.
Delinea Iris AI opera principalmente a livello di autorizzazione, piuttosto che fornire un monitoraggio comportamentale continuo e in tempo reale e una risposta automatizzata all'interno delle sessioni privilegiate attive.
KeeperDB è un’interfaccia di gestione dei database integrata all’interno della cassaforte Keeper che consente agli utenti privilegiati di accedere, interrogare e gestire in modo sicuro MySQL, PostgreSQL e Microsoft SQL Server, senza che le credenziali tocchino mai un dispositivo locale.
Le sessioni sono completamente registrate, governate da politiche, ed eseguite all'interno di Keeper Remote Browser Isolation, accessibile direttamente attraverso la Cassaforte Keeper, eliminando gli strumenti desktop non gestiti e le credenziali condivise che creano punti ciechi nella maggior parte dei programmi di sicurezza dei database delle organizzazioni.
In base alla documentazione disponibile pubblicamente, Delinea supporta la gestione delle credenziali del database tramite Secret Server, inclusi la rotazione automatica e i controlli di accesso per gli account del database.
Le sessioni di database tramite Delinea richiedono in genere l'uso di strumenti client locali, il che comporta nuovamente l'esposizione delle credenziali e lacune nella tracciabilità che un modello di accesso al database zero-trust è stato progettato proprio per eliminare.
Keeper Secrets Manager è una soluzione di gestione dei segreti completamente basata su cloud che non richiede alcun componente on-premise. KSM protegge i segreti dell'infrastruttura, le chiavi API, le chiavi SSH, i certificati e le credenziali della pipeline CI/CD sotto l'architettura zero-knowledge di Keeper.
La rotazione delle credenziali è integrata e sfrutta il gateway leggero per eseguire rotazioni localmente senza aprire alcuna porta firewall in entrata. Keeper Secrets Manager si integra nativamente con Terraform, Kubernetes, GitHub Actions, Jenkins e altre toolchain DevOps e supporta il Model Context Protocol (MCP) affinché strumenti e agenti AI possano recuperare segreti in modo sicuro.
Il Secret Server di Delinea memorizza e ruota le password secondo una pianificazione: non genera credenziali dinamiche e di breve durata su richiesta. I segreti dinamici sono una funzionalità di DevOps Secrets Vault, un prodotto separato, che comporta oneri di licenza e costi amministrativi per le organizzazioni che necessitano di entrambe le funzionalità.
L'estensibilità di Secret Server, che comprende strumenti personalizzati per la modifica delle password, la gestione delle dipendenze e le integrazioni con soluzioni di terze parti, si basa sull'uso degli script PowerShell.
Il Gestore di password Keeper Enterprise è progettato per tutti, non solo per gli amministratori IT e i team di sicurezza. Offre un'esperienza altamente valutata e intuitiva per tutti gli utenti su web, desktop, mobile e nelle estensioni del browser.
KeeperFill compila automaticamente password, chiavi d'accesso e codici 2FA senza problemi, mentre Keeper SSO Connect® estende l'autenticazione federata alle app non coperte dal provider di identità.
BreachWatch® monitora il dark web alla ricerca di credenziali esposte in tempo reale e consente alle organizzazioni di modificare le password esposte prima che possano essere utilizzate in caso di violazione.
L'obiettivo principale di Delinea è la gestione degli accessi con privilegi, non la gestione delle password aziendali. Offre funzionalità di base per la gestione delle password, ma non dispone di una funzione di compilazione automatica integrata e non offre un monitoraggio del dark web incorporato.
Il Modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper traccia oltre 200 eventi su ogni livello della piattaforma, inclusi l'attività della cassaforte, le sessioni con privilegi, l'accesso ai segreti e le modifiche alle politiche, con report personalizzabili e avvisi in tempo reale.
KeeperAI consente agli amministratori di visualizzare i riepiloghi crittografati delle attività di ogni sessione con privilegi, con comportamenti automaticamente classificati in livelli di rischio.
ARAM si integra direttamente con CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk e altre piattaforme leader.
Il modulo di reporting sulla conformità di Keeper fornisce report pronti per la revisione contabile in linea con i quadri normativi, tra cui SOC 2, HIPAA, PCI DSS e ISO 27001, il tutto dalla stessa console che gestisce gli accessi e le politiche.
Delinea offre registri di audit, registrazione delle sessioni e integrazioni SIEM su tutta la sua piattaforma. Tuttavia, poiché i prodotti Delinea utilizzano interfacce separate per la registrazione degli eventi e la generazione dei report, le organizzazioni devono spesso aggregare i dati provenienti da più strumenti per ottenere un quadro completo delle attività con privilegi.
L'ottenimento di report di conformità unificati su Secret Server, Privilege Manager e Server Suite richiede una configurazione aggiuntiva e, in molti casi, servizi professionali per essere implementati in modo efficace.
KeeperPAM è una piattaforma unica dotata di un'unica cassaforte e di un unico motore di policy, che garantisce facilità d'uso sia per gli amministratori che per gli utenti finali. Non ci sono costi di integrazione nascosti, non sono necessari servizi professionali per rendere il sistema operativo e non occorre gestire una miriade di rapporti con i fornitori.
Le organizzazioni che passano a Keeper da un ambiente PAM multi prodotto riescono a ridurre in modo consistente il costo totale del proprio programma di sicurezza delle identità, eliminare gli strumenti ridondanti, semplificare l'amministrazione e alleggerire le risorse IT precedentemente impegnate nella gestione di un'infrastruttura frammentata.
Per ottenere un'implementazione di Delinea pienamente consolidata è spesso necessario acquistare e integrare diversi prodotti, avvalersi di servizi professionali e dedicare molto tempo alla configurazione prima che la piattaforma possa mantenere la promessa di consolidamento.
Keeper offre assistenza clienti 24 ore su 24, 7 giorni su 7, tramite telefono e chat live, con responsabili dedicati al successo del cliente e team di servizi professionali a disposizione per le implementazioni aziendali.
L'esperienza amministrativa di Keeper è coerente in tutte le funzionalità presenti sulla piattaforma. Non c'è bisogno di passare da un prodotto all'altro, non ci sono meccanismi di Discovery duplicati da riconciliare e non c'è bisogno di sviluppare competenze specialistiche su più strumenti.
Delinea offre piani di assistenza a più livelli e comitati consultivi regionali per i clienti. Tuttavia, la complessità operativa sottostante della gestione di più prodotti, ciascuno con la propria interfaccia, meccanismo di Discovery e modello amministrativo, crea attriti continui che il supporto da solo non può risolvere.
*Dati aggiornati al 25 marzo 2026
App Store iOS
4,9 su 5 e 224.000 recensioni
5 su 5 e 4 recensioni
App su Microsoft Store
4,9 su 5 e 1.460 recensioni
No dedicated app
Estensione di Chrome
4,8 su 5 e 8.500 recensioni
3,0 su 5 e 42 recensioni
Android
4,7 su 5 e 110.000 recensioni
2,5 su 5 e 19 recensioni**
*Dati aggiornati al 1° aprile 2026
KeeperPAM è una soluzione zero-trust, zero-knowledge e a complessità zero, progettata da zero per proteggere ogni identità, ogni sessione e ogni informazione riservata all'interno della vostra organizzazione.
Keeper è stato sviluppato sin dall'inizio come un'unica piattaforma unificata: un'unica cassaforte, un unico motore di policy, un'unica console di amministrazione che riguarda la gestione delle password, la gestione dei segreti, la gestione delle sessioni con privilegi, l'isolamento del browser remoto e la gestione dei privilegi degli endpoint. Delinea è un insieme di prodotti creati attraverso fusioni e acquisizioni che sono ancora in fase di integrazione in un'unica piattaforma coerente.
In pratica, ciò significa che Keeper si implementa in poche ore senza ricorrere a servizi professionali, offre un'esperienza uniforme a tutti gli utenti, dal dipendente più esposto al pubblico all'amministratore con i privilegi più elevati, e garantisce ai team di sicurezza una visibilità completa da un'unica console. L'architettura multi prodotto di Delinea introduce complessità, sforzi amministrativi duplicati e costi nascosti che si aggravano nel tempo. Per le organizzazioni che desiderano un PAM di livello aziendale senza l'onere aziendale, Keeper è la scelta migliore.
L'implementazione di Keeper avviene in quattro fasi: configurazione degli utenti tramite SSO e SCIM, SAML o AD; distribuzione dell'agente endpoint per il controllo dei diritti di amministratore locale; installazione di un gateway leggero in ciascun ambiente di destinazione; applicazione delle politiche MFA, RBAC e del principio del privilegio minimo.
L'implementazione di Delinea è molto più complessa. Poiché ciascuno dei suoi prodotti ha requisiti di installazione, dipendenze e meccanismi di discovery, raggiungere un'implementazione completa e unificata richiede un notevole lavoro di configurazione. La Server Suite di Delinea richiede Active Directory, mentre il suo prodotto PAM per workstation non lo richiede; ciò significa che gli amministratori devono gestire politiche di sicurezza duplicate su server e workstation. Per raggiungere uno stato di prontezza operativa è quasi sempre necessario ricorrere a servizi professionali, il che comporta un aumento dei costi e dei tempi prima che la piattaforma inizi a generare valore.
Sì, e la posizione di Keeper in materia di conformità non ha eguali nel mercato PAM. Keeper ha ottenuto la certificazione FedRAMP High e l’autorizzazione GovRAMP High, che la rendono una delle uniche soluzioni PAM autorizzata all’uso da parte delle agenzie governative federali, statali e locali degli Stati Uniti. Il modulo crittografico di Keeper è stato certificato secondo lo standard FIPS 140-3 dal NIST Cryptographic Module Validation Program, un requisito obbligatorio per le agenzie federali e gli appaltatori della difesa che Delinea non soddisfa. Keeper dispone inoltre delle certificazioni SOC 2 Tipo II, SOC 3, ISO 27001, 27017 e 27018 e supporta i programmi di conformità ITAR attraverso un ambiente GovCloud dedicato, con archiviazione dei dati esclusivamente negli Stati Uniti e un team di assistenza riservato esclusivamente a cittadini statunitensi.
Delinea possiede le certificazioni SOC 2 e ISO 27001, ma non ha alcuna certificazione FedRAMP e non è conforme allo standard FIPS 140-3. Per le organizzazioni in cui queste certificazioni sono un prerequisito di acquisto piuttosto che un requisito facoltativo, Keeper è l'unica scelta valida.
La migrazione da Delinea a Keeper è semplice e il team di Keeper è esperto nel supportare le organizzazioni durante la transizione. Come parte del supporto Platinum, Keeper offre un team di ingegneri dedicato alla migrazione che utilizza strumenti CLI personalizzati per migrare l'intera istanza PAM in poche ore. Contatta il nostro team per discutere della tua migrazione.
Per usare la chat dal vivo è necessario abilitare i cookie.