Keeper Security Erkend in het PAM Magic Quadrant™ en als het Op Één Na Snelst Groeiende Beveiligingsbedrijf ter Wereld
Meer informatieSchakel over naar KeeperPAM voor een modern, zero-knowledge identiteitsbeveiligingsplatform dat volledige zichtbaarheid, toegangscontrole en naadloze integraties biedt.
Opmerking: In mei 2026 werd CyberArk overgenomen door Palo Alto Networks en omgedoopt tot Idira™. Op deze pagina wordt KeeperPAM vergeleken met het Idira-platform – hetzelfde onderliggende product onder de nieuwe eigenaar.
Keeper is gebouwd op een echte zero-knowledge, zero-trust architectuur. Encryptie en decryptie gebeuren lokaal op het apparaat van de gebruiker, niet op de servers van Keeper, wat betekent dat Keeper de kluisgegevens van de klant niet kan ontsleutelen.
De beveiligingstechnologie van Keeper is gevalideerd voor de meest gevoelige omgevingen, aangezien het FedRAMP High-gecertificeerd en GovRAMP High-geautoriseerd is en beschikt over een volledig spectrum aan toonaangevende certificeringen in de branche.
Idira (voorheen CyberArk) is een bekende PAM-leverancier, maar is niet de meest geschikte leverancier voor organisaties die op zoek zijn naar een modern zero-knowledge model. Het ontwerp van Idira is gebaseerd op een gecentraliseerde infrastructuur en een kluisgerichte architectuur die klanten (of CyberArk, afhankelijk van de implementatie) moeten beheren en beveiligen.
Dit verschilt van een provider-zero-knowledge kluismodel, waarbij de serviceprovider de kluisinhoud van de klant niet kan ontsleutelen.
Keeper brengt enterprise-wachtwoordbeheer, geheimenbeheer, geprivilegieerd sessiebeheer, Remote Browser Isolation (RBI), geprivilegieerde leverancierstoegang en eindpuntprivilegebeheer samen in een uniform platform met een gecentraliseerde beheerervaring. KeeperPAM breidt dit uit met een cloudgebaseerd toegangscontroleplatform voor het beheren van toegang tot servers, webapplicaties, databases, workloads en eindpunten.
Keeper biedt ook AI-gestuurde bewaking van bevoorrechte sessies via KeeperAI, dat sessieactiviteiten in realtime analyseert, risico's classificeert en automatische reacties kan activeren, zoals het beëindigen van risicovolle sessies.
Idira (voorheen CyberArk) biedt een brede dekking op het gebied van identiteit en bevoorrechte toegang, maar die dekking is gefragmenteerd over verschillende productgroepen, elk met zijn eigen configuratietraject, documentatietraject en administratieve workflow. Deze omvatten Workforce Password Management voor de opslag van aanmeldingsgegevens van eindgebruikers, PAM - Self-Hosted voor kluisbeheer en sessiecontroles, Secrets Hub voor machinegeheimen, Secure Web Sessions voor browsersessiebescherming en Endpoint Privilege Manager voor minimale privileges op eindpunten.
KeeperPAM is ontworpen voor snelle implementatie. Keeper is een cloudeigen, agentloos platform voor toegang op afstand met een lichtgewicht gateway die alleen uitgaande verbindingen mogelijk maakt en firewallwijzigingen in typische implementaties vermijdt.
Klanten hoeven geen aparte implementaties voor wachtwoordbeheer, geheimenbeheer, sessiebeheer en eindpuntprivilegebeheer te beheren, omdat deze mogelijkheden in hetzelfde platform zijn geïntegreerd.
Idira (voorheen CyberArk) biedt controle op ondernemingsniveau, maar de implementatie kan ingewikkelder zijn, vooral voor zelfgehoste PAM-oplossingen.
De documentatie van Idira bevat meerdere installeerbare componenten en installatiemethoden, waarbij de kluis handmatig moet worden geïnstalleerd. Sessiebeheer is ook afhankelijk van componenten zoals PVWA en PSM, en voor toegang op afstand kan een extra gateway- of tunnelconfiguratie nodig zijn, afhankelijk van de use case.
Keeper schaalt mee door hetzelfde kernplatform uit te breiden naar medewerkers, beheerders, ontwikkelaars, leveranciers en eindpunten. Keeper ondersteunt SSO, SCIM-inrichting, CLI- en SDK-toegang, DevOps-integraties, externe geprivilegieerde toegang, sessieregistratie, Just-In-Time (JIT)-toegang, leverancierstoegang en eindpuntprivilegecontroles vanuit een gecentraliseerde beheerdersconsole.
Dit stelt organisaties in staat om uit te breiden van wachtwoordbeheer naar PAM, geheimen en minimale rechten op eindpunten zonder aparte producten aan elkaar te koppelen.
Het operationele model van Idira, (voorheen CyberArk), kan variëren afhankelijk van het aantal producten dat een klant gebruikt voor workforce identity, PAM, geheimen, eindpunt- en machine-identiteit.
Uit de financiële verslaggeving van Idira blijkt ook dat onderhoud en professionele diensten een belangrijk onderdeel van het bedrijf blijven, met een omzet van $ 253 miljoen uit deze diensten in heel 2024. Dit betekent niet dat elke implementatie complex is, maar het geeft wel aan dat veel omgevingen doorlopende diensten en operationele ondersteuning nodig hebben.
Als onderdeel van Palo Alto Networks maakt Idira nu deel uit van een breder beveiligingsecosysteem dat SASE, cloudbeveiliging en SOC-mogelijkheden omvat. Sommige organisaties zien dit als een voordeel van platformconsolidatie. De bredere platformintegratie biedt echter geen oplossing voor de kernbeperkingen van Idira's PAM: de architectuur blijft complex, de implementatie vereist nog steeds aanzienlijke professionele diensten en de licentiekosten zijn niet veranderd.
Keeper Secrets Manager is een volledig beheerd, cloudgebaseerd, zero-knowledge geheimenplatform voor het beschermen van API-sleutels, database-aanmeldingsgegevens, certificaten, SSH-sleutels, serviceaccounts en andere niet-menselijke geheimen.
Keeper ondersteunt ook native integraties met tools zoals GitHub Actions, Jenkins, Terraform, Kubernetes en Docker, samen met SDK's, REST API's en CLI-toegang, waardoor DevOps- en beveiligingsteams een modern geheimenplatform krijgen zonder dat ze een aparte geheimeninfrastructuur hoeven op te zetten en te onderhouden.
De geheimenbeheertools van Idira, nu onder de merknamen Idira Secrets Management (voorheen Conjur) en Idira Workforce Password Management (voorheen WPM), blijven infrastructuurintensief en hebben verschillende doeleinden. Conjur beheert machine-identiteiten en DevOps-automatisering; WPM beheert gebruikersreferenties. Beide zijn nog steeds nodig en moeten apart worden beheerd, ongeacht de naamswijziging.
Enterprise Password Manager van Keeper is ontworpen voor brede acceptatie onder medewerkers, niet alleen voor bevoorrechte IT-teams. Elke gebruiker krijgt een versleutelde kluis, onbeperkte toegang tot apparaten, SSO-integratie, SCIM-inrichting, rapportage en native ondersteuning op Windows, macOS, Linux, iOS en Android.
Keeper bevat ook een gratis gezinsabonnement voor elke zakelijke gebruiker, waarmee u veilige wachtwoordpraktijken kunt uitbreiden tot buiten de werkplek.
Het ontwerp van Idira (voorheen CyberArk) is meer gericht op IT-beheerders, waardoor de ervaring minder intuïtief kan zijn voor gebruikers zonder een sterke technische achtergrond.
De kern van hun PAM omvat geen desktopapplicaties voor eindgebruikers voor macOS of Linux, en het mist geavanceerde functies voor het automatisch invullen van formulieren, zoals adressen of betalingsgegevens.
Idira biedt ook geen gratis gezinsabonnement voor elke zakelijke gebruiker, in tegenstelling tot Keeper.
KeeperPAM beveiligt de toegang tot servers, databases, webapplicaties en workloads, via een cloud-native model voor bevoorrechte toegang dat beveiliging van aanmeldingsgegevens, beheer van bevoorrechte sessies, beheerde zero-trust-toegang en sessieopname combineert.
Voor databasetoegang biedt KeeperDB een ingebouwde, vault-native interface voor veilige, wachtwoordloze toegang tot beheerde databases, terwijl KeeperDB Proxy datzelfde zero-trust toegangsmodel uitbreidt naar native tools zoals MySQL Workbench, Microsoft SQL Server Management Studio en DBeaver.
Dit biedt organisaties een uniforme manier om infrastructuur, geprivilegieerde sessies en databasetoegang te beveiligen zonder aanmeldingsgegevens aan eindgebruikers bloot te stellen.
De sessiecontroles van Idira (voorheen CyberArk) worden geleverd via een gesegmenteerdere architectuur. In Idira PAM - Self-Hosted starten gebruikers doorgaans in Password Vault Web Access (PVWA), selecteren het doelaccount en protocol en worden vervolgens doorgestuurd naar een Privileged Session Manager (PSM) server, die fungeert als proxy-machine voor de verbinding.
Voor SSH-toepassingen gebruikt Idira een aparte component, PSM voor SSH (PSMP). Het beheer van de levenscyclus van wachtwoorden wordt verzorgd via Central Policy Manager (CPM), en Idira onderhoudt ook de richtlijnen voor versiecompatibiliteit in de Vault, PVWA en andere componenten.
Keeper Endpoint Privilege Manager handhaaft minimale rechten op Windows, macOS en Linux, verwijdert permanente beheerdersrechten, ondersteunt JIT-elevatie, optionele goedkeuringen en multi-factor-authenticatie (MFA) en gebruikt door Keeper beheerde tijdelijke accounts en rollen om een model zonder permanente privileges te ondersteunen.
De Endpoint Privilege Manager van Idira (voorheen CyberArk) wordt beheerd via hun eigen EPM-beheerconsole en hun eigen eindpuntbeleidsmodel.
In de documentatie van Idira worden verschillende EPM-rollen specifiek beschreven, zoals accountbeheerder en setbeheerder, en wordt vermeld dat beheerders schakelen tussen de serverconfiguratieconsole en de EPM-beheerconsole om configuratie- en beleidssets te beheren.
KeeperPAM bevat beheer van bevoorrechte leverancierstoegang met just-in-time-toegang, volledige sessieregistratie en auditing, en is niet afhankelijk van VPN's of blootgestelde wachtwoorden. Omdat toegang voor externe leveranciers binnen de bredere KeeperPAM-ervaring valt, kunnen organisaties interne beheerders, derden en machine-aanmeldingsgegevens vanuit hetzelfde administratief platform beheren.
Idira (voorheen CyberArk) biedt ook toegangsmogelijkheden voor leveranciers en positioneert Vendor PAM expliciet als VPN-vrij, agentvrij en wachtwoordloos. Afhankelijk van de omgeving kan de administratie meerdere workflows omvatten binnen externe toegang, PAM en gerelateerde identiteitsdiensten.
De ingenieurs van Keeper zijn allemaal gevestigd in de VS en omvatten de oorspronkelijke makers van Apache Guacamole; experts in browsergebaseerde protocollen voor externe sessies, waaronder SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server en meer.
De geprivilegieerde sessiebeheerfuncties van Keeper verbeteren Apache Guacamole met bedrijfsinstallaties, directe databaseverbindingen en geavanceerde functionaliteit. De toewijding van Keeper om unieke mogelijkheden binnen de eigen portfolio uit te breiden, onderscheidt KeeperPAM van andere PAM-oplossingen.
Idira (voorheen CyberArk) PAM - Self-Hosted via afzonderlijk geïmplementeerde infrastructuurcomponenten zoals PVWA en PSM, met gedocumenteerde Windows-vereisten voor die componenten.
Als gevolg hiervan kan het implementatiemodel meer infrastructuurplanning, componentenbeheer en doorlopend onderhoud omvatten dan een meer cloud-native, browsergebaseerde aanpak.
*Gegevens per 14 april 2026
iOS App Store
4,9 van 5 en 223.000 recensies
2,2 van de 5 en 192 recensies
Microsoft Store-app
4,9 van 5 en 1.440 recensies
No dedicated app
Chrome-extensie
4,8 van 5 en 8.400 recensies
3,4 van de 5 en 31 recensies
Android
4,7 van 5 en 109.000 recensies
2,5 van de 5 en 1.110 recensies
*Gegevens per 24 maart 2026
Disclaimer: Idira (voorheen CyberArk) biedt momenteel de CyberArk Identity-app aan in de iOS App Store en Google Play Store en een CyberArk Identity-extensie in de Chrome Web Store. Recensies en beoordelingen in deze winkels weerspiegelen de specifieke ervaring met de Identity-app of -extensie en geven mogelijk geen representatief beeld van het bredere platform, de functies of de algehele gebruikerservaring van Idira.
Klanten van Idira (voorheen CyberArk) beheren vaak aparte producten, aparte consoles en aparte implementatiepaden om wachtwoorden, bevoorrechte sessies, geheimen, eindpunten en toegang van derden te beveiligen. Keeper brengt deze mogelijkheden samen in één uniform, cloud-native platform, zodat uw team complexiteit kan verminderen, sneller kan werken en elke gebruiker en elk systeem vanuit één interface kan beveiligen.
Keeper is vanaf dag één ontworpen als één geïntegreerd platform: één kluis, één beleidsengine en één beheerconsole voor wachtwoordbeheer, geheimenbeheer, beheer van geprivilegieerde sessies, isolatie van externe browsers en beheer van eindpuntprivileges. Idira biedt ook brede mogelijkheden, maar deze worden vaak ingezet in verschillende productgebieden zoals Workforce Password Management, PAM - Self-Hosted, Secrets Hub en Endpoint Privilege Manager. Daardoor is Keeper makkelijker te positioneren als één geïntegreerd platform, terwijl Idira vaak meer aanvoelt als meerdere producten die met elkaar verbonden moeten worden.
Dit is belangrijk omdat afzonderlijke productgroepen doorgaans aparte installatieprocedures, aparte beheerworkflows en meer integratiewerk voor de klant met zich meebrengen. Idira documenteert bijvoorbeeld integraties tussen Workforce Password Management en PAM - Self-Hosted, waaruit blijkt dat klanten mogelijk verschillende systemen moeten koppelen om een breder toegangsbeveiligingsprogramma te realiseren. Het voordeel van Keeper is dat deze maatregelen zijn ontworpen om vanaf het begin samen te werken op één platform, waardoor de operationele kosten worden verminderd en de uitrol wordt vereenvoudigd.
Ja, Keeper bevat KeeperDB, een ingebouwde databasebeheerinterface binnen de Keeper-kluis voor veilige, gecontroleerde toegang tot de database, en KeeperDB Proxy breidt dat toegangsmodel uit naar native tools. Dit is een belangrijk onderscheidend kenmerk, omdat toegang tot de database onderdeel is van dezelfde bredere Keeper-platformervaring in plaats van een losgekoppelde workflow.
Keeper is cloud-native en ontworpen om de toegang tot infrastructuur en applicaties vanuit één enkele interface te beveiligen. Idira daarentegen heeft nog steeds aparte documentatie en implementatiepaden voor gebieden zoals Workforce Password Management en PAM - Self-Hosted. Dat onderscheid is belangrijk omdat klanten die de tijd tot waarde evalueren vaak de voorkeur geven aan een platform dat eenduidig is ontworpen in plaats van een platform dat meer architecturale coördinatie tussen afzonderlijke producten vereist.
Keeper integreert met honderden bestaande IAM-oplossingen en biedt een uitgebreide strategie via functies zoals Single Sign-On-integratie en rolgebaseerde toegangscontroles (RBAC). Keeper maakt gedelegeerd beheer, handhavingsbeleid, het volgen van gebeurtenissen, aanpasbare auditlogs, rapportage en integratie met bestaande IAM- en SIEM-oplossingen mogelijk.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.