BeyondTrust
Moderne, gebruiksvriendelijke PAM versus verouderde complexiteit
Het uniforme platform van KeeperPAM, dat volledig toegankelijk is via de gebruikerskluis, stroomlijnt het beheer van geprivilegieerde toegang door alle functionaliteit samen te voegen in één gebruiksvriendelijke interface. Dankzij dit samenhangende ontwerp is het niet langer nodig om aparte producten voor verschillende PAM-mogelijkheden te implementeren en te beheren, wat zorgt voor eenvoudiger beheer en minder complexiteit.
KeeperPAM verenigt de meest essentiële applicaties in het Identity and Access Management (IAM)-framework in één alomvattend platform. Enterprise Password Management (voor menselijke aanmeldingsgegevens en digitale activa), Secrets Management (voor infrastructuur), Zero-Trust Network Access (tunneling en verbindingsbeheer), Privileged Elevation and Delegation Management (PEDM), Remote Browser Isolation en Dark Web Monitoring zijn verenigd en worden beheerd via één enkel overzicht.
Het gestroomlijnde implementatieproces van KeeperPAM vermijdt de complexiteit van verouderde on-premises oplossingen of de rompslomp van het integreren van meerdere afzonderlijke systemen. KeeperPAM integreert snel in elke technologie- of identiteitsstack voor implementatie in de hele organisatie. Dit versnelt de implementatie en vermindert de afhankelijkheid van uitgebreide IT-middelen.
De BeyondTrust -oplossingssuite bestaat uit twee afzonderlijke producten – Password Safe en Privileged Remote Access (PRA) – die elk als verschillend onderdeel van PAM fungeren. Password Safe is gericht op veilig wachtwoordbeheer en het beheren van geprivilegieerde aanmeldingsgegevens, terwijl PRA is ontworpen voor het beheer van externe toegang en overzicht op sessies.
Hoewel beide deel uitmaken van het bredere platform van BeyondTrust, zijn ze niet verenigd in één enkel systeem. Ze werken met aparte gebruikersinterfaces en onafhankelijke aanmeldingsprocessen, wat leidt tot een gefragmenteerde gebruikerservaring.
De gegevens die door elk van de twee producten worden verwerkt, worden in verschillende formaten en op verschillende locaties opgeslagen. Integratie is beperkt tot API-gebaseerde verbindingen, die een aangepaste configuratie kunnen vereisen en geen naadloze interoperabiliteit tussen de twee systemen bieden.
Deze structurele indeling vormt een uitdaging voor organisaties die een geïntegreerde PAM-oplossing zoeken.
Zero-knowledge fundament
De architectuur van Keeper is gebouwd op zero-trust en zero-knowledge principes, wat inhoudt dat geen enkel apparaat, gebruiker of applicatie standaard wordt vertrouwd en zelfs Keeper-medewerkers nooit toegang kunnen krijgen tot kluisgegevens van klanten.
Keeper’s beveiligingsmodel is goedgekeurd voor gebruik in zeer veilige omgevingen, waarbij Keeper voorloopt op anderen in het verkrijgen van FedRAMP- en GovRAMP-autorisatie – naast andere certificeringen.
BeyondTrust maakt geen gebruik van een zero-knowledge architectuur, waardoor gebruikersgegevens meer blootgesteld zijn in vergelijking met KeeperPAM.
BeyondTrust is FedRAMP Authorized maar niet GovRAMP Authorized.
Naadloze SSO-integratie zonder extra hardware
Keeper SSO Connect® is gepatenteerd en biedt een zero-knowledge, multi-cloud SSO-integratie die beschikbaar is via implementatie in de cloud of op locatie.
De gepatenteerde SSO Connect-applicatie van Keeper maakt naadloze integratie mogelijk met elke IdP-stack op locatie of in de cloud. Dit zorgt voor snelle provisioning voor IT-beheerders en geeft gebruikers gefedereerde SSO-toegang tot sites en applicaties. Het configuratieproces omvat eenvoudigweg het uploaden van metadatabestanden en het specificeren van parameters, zoals de Entiteits-ID en de Single Sign-On-Service-URL.
Keeper SSO Connect integreert naadloos met elk SSO IdP-platform, inclusief Entra ID (Azure AD), Okta, AD FS, Ping, Google, Duo of elke andere SAML-compatibele SSO-oplossing.
BeyondTrust ondersteunt belangrijke IdP's, maar integraties met minder gangbare of aangepaste SAML-implementaties vormen een uitdaging.
De productsuite van BeyondTrust is uitgebreid door acquisities, wat heeft geleid tot inconsistenties in SSO-implementaties in verschillende modules. Hoewel een enkele instantie van een applicatie bijvoorbeeld meerdere BeyondTrust-producten kan bedienen, wordt het aanbevolen om aparte app-instanties te maken voor producten zoals Password Safe om de juiste configuratie te garanderen.
Het opzetten van SSO met BeyondTrust vereist aanzienlijke technische expertise waarvoor doorgaans professionele diensten moeten worden ingeschakeld.
Uitgebreid wachtwoordbeheer voor alle gebruikers
Keeper Enterprise Password Manager is een belangrijk onderdeel van de KeeperPAM-suite en is een hooggewaardeerde, cloudgebaseerde oplossing waarop miljoenen vertrouwen voor het beheren van wachtwoorden, passkeys en andere gevoelige gegevens. Het is toegankelijk op alle apparaten via een webinterface, browserextensies, mobiele apps en desktopapplicaties om aan alle gebruikersbehoeften te voldoen.
Beheerders kunnen gebruik maken van robuuste controles, waaronder op rollen gebaseerde handhaving, gedelegeerd beheer en uitgebreide zichtbaarheid. De Keeper Admin Console biedt geavanceerde rapportagemogelijkheden via CLI of API's, terwijl het geïntegreerde Dashboard voor risicobeheer helpt bij het waarborgen van de juiste configuratie, gebruikersacceptatie en naleving. De BreachWatch® -functie monitort proactief het dark web op gecompromitteerde aanmeldingsgegevens en voegt een extra beveiligingslaag toe.
BeyondTrust Password Safe is speciaal afgestemd op bedrijfsomgevingen. Ondanks dat er vooruitgang is geboekt in het verbeteren van de bruikbaarheid voor niet-technische gebruikers door functies zoals Workforce Passwords, biedt het nog steeds grote uitdagingen voor dagelijks gebruik.
De interface is minder intuïtief, waardoor het moeilijker wordt voor niet-technische werknemers om deze gemakkelijk te gebruiken. Het ontwerp geeft prioriteit aan administratieve controle, auditing en geprivilegieerde toegang, wat de gebruikers kan overweldigen die gewoon snel en gemakkelijk toegang tot hun aanmeldingsgegevens willen. Hierdoor kunnen veelvoorkomende taken, zoals het opvragen van wachtwoorden of toegang tot kluizen, complexere workflows met zich meebrengen en vereisen dat u door systemen navigeert die voornamelijk zijn ontworpen voor naleving in plaats van gebruikersgemak.
Superieure zichtbaarheid en naleving met geconsolideerde rapportage
Keeper’s geconsolideerde rapporten bieden een uniform overzicht van beveiligingsevenementen, gebruikersactiviteiten en naleving binnen een organisatie. In deze rapporten worden gegevens van verschillende Keeper-functies samengevoegd, waaronder wachtwoordgebruik, beveiligingsscores en BreachWatch-waarschuwingen. Beheerders kunnen ze gebruiken om trends te volgen, beleid af te dwingen en aan te tonen dat er wordt voldaan aan interne en externe beveiligingsnormen.
BeyondTrust biedt geen geconsolideerde rapportage omdat de productensuite is opgebouwd door de overname van afzonderlijke tools. Dit heeft geresulteerd in gescheiden gegevensstructuren die oorspronkelijk niet waren ontworpen om te integreren. De rapportagearchitectuur was in het verleden opgebouwd rond individuele productfunctionaliteit in plaats van platformoverschrijdende zichtbaarheid, waardoor het moeilijk was om uniforme analyses te implementeren zonder de backend ingrijpend te herstructureren.
Eenvoudige en veilige sessie-monitoring zonder complexiteit
Keeper Connection Manager, een onderdeel van KeeperPAM, biedt een cloudeigen, agentloze en zero-trust benadering voor geprivilegieerd sessiebeheer. Keeper biedt directe, wachtwoordloze toegang tot geprivilegieerde systemen zonder dat hiervoor extra infrastructuur nodig is.
Geprivilegieerde sessies kunnen worden beheerd en opgenomen via elk protocol, zoals RDP, SSH, MySQL, HTTPS of VNC. Opnamen worden versleuteld en opgeslagen in de cloud en evenementen kunnen worden vastgelegd in elke SIEM. Dit maakt gedetailleerde controle van gebruikersacties en live monitoring mogelijk, waardoor volledige zichtbaarheid en naleving worden gegarandeerd zonder prestatievertragingen.
Keeper heeft flexibele toegang via GUI, CLI en geïsoleerd surfen op het web en verbetert zo de beveiliging, terwijl geprivilegieerde toegang sneller en eenvoudiger te beheren is.
De sessie-monitorings- en opnamecapaciteiten van BeyondTrust kunnen een multi-componentenopstelling vereisen voor implementaties op locatie, inclusief speciale servers en extra databases om opgenomen gegevens op te slaan.
Gartner rapporteert dat BeyondTrust nog steeds niet in staat is om informatie te verstrekken voor probleemoplossing en begeleiding om problemen op te lossen die meer inhouden dan eenvoudige logboeken. De gezondheidsrapportage in klantomgevingen blijft onderontwikkeld voor administratieve rapportage- en auditdoeleinden.
Cloudgebaseerd geheimenbeheer met moeiteloze integratie
Keeper Secrets Manager is onderdeel van het KeeperPAM-platform en is een volledig beheerde, cloudgebaseerde oplossing die infrastructuurgeheimen en andere vertrouwelijke gegevens beveiligt. Integraties vereisen geen installatie van componenten op locatie en u kunt snel, eenvoudig en direct integreren met uw bouwsystemen
Sommige mogelijkheden, zoals roulering, maken gebruik van een lichte gateway om de acties lokaal uit te voeren en zo te voorkomen dat er firewall-poorten naar buiten moeten worden opengezet. Door wachtwoorden en geheimen te combineren in één gebruiksvriendelijke gebruikersinterface, kunnen IT-beheerders eenvoudig complexe beleidsregels beheren en gedetailleerde rapportages maken.
Keeper heeft meer dan 100 direct inzetbare integraties die makkelijk toe te passen zijn, waardoor u de volledige controle heeft over uw geheimenbeheer op al uw platforms.
BeyondTrust beheert geheimen via het Password Safe-platform, dat een ingebouwde functie voor geheimenbeheer bevat. Password Safe werd oorspronkelijk ontwikkeld als een oplossing op locatie en is uitgebreid om cloud-implementaties te ondersteunen. De verouderde architectuur voegt echter extra complexiteit toe aan cloudeigen omgevingen.
Gartner rapporteert dat het aanbod van BeyondTrust voor het beheer van werklastidentiteiten en geheimen slechts beperkte mogelijkheden biedt.
