Delinea
Snelle, probleemloze PAM-installatie en naadloze schaalbaarheid voor organisaties van elke grootte
KeeperPAM biedt naadloze toegang tot de infrastructuur via de beveiligde kluis. Meld u aan met Multi-factor-authenticatie (MFA) voor wachtwoordloze toegang met één klik tot servers, databases, webapps en SaaS-platforms.
KeeperPAM is zero-knowledge en zero-trust, wat inhoudt dat Keeper nooit toegang heeft tot uw netwerk, infrastructuur of geheimen. Met een lichtgewicht, gecontaineriseerde gateway elimineert Keeper complexiteit op locatie, terwijl het volledige controle, logging van sessies en flexibele toegang biedt via een UI, CLI of geïsoleerde webbrowser.
De installatie van Keeper Security is snel, flexibel en ontworpen om mee te schalen met de behoeften van uw organisatie. De innovatieve cloudeigen architectuur van Keeper zorgt voor een snelle installatie met minimale IT-overhead en er zijn nooit professionele services vereist.
Er zijn slechts drie stappen om KeeperPAM te implementeren:
-
Implementeer de kluis met uw SSO en zorg voor via SCIM, SAML of AD
- Het beleid instellen
-
Installeer een Keeper-gateway in de doelomgevingen
Het platform van Delinea komt voort uit de fusie van Centrify en Thycotic, wat resulteert in een product dat is samengesteld uit afzonderlijke componenten en dus niet is gebouwd met de klantervaring als uitgangspunt. Het gevolg hiervan is dat de PAM-oplossing van Delinea oudere systemen combineert met een gedeeltelijk geconvergeerd cloudplatform, wat leidt tot meerdere tools, interfaces en een complexere administratieve ervaring voor eindgebruikers.
Delinea mist uitgebreide ondersteuning voor de Command-Line Interface (CLI) in de kernproducten, waaronder Secret Server, Privilege Manager en Server Suite. Hoewel CLI-tools een cruciaal onderdeel zijn voor automatisering, scripting en integratie in DevOps-werkstromen, biedt Delinea slechts een zeer beperkte CLI – die alleen beschikbaar is voor de DevOps Secrets Vault – die apart moet worden aangeschaft en niet is geïntegreerd met de rest van het platform. Deze verdeelde aanpak belemmert de operationele efficiëntie en automatiseringsmogelijkheden, vooral voor organisaties die een uniforme en scriptbare interface voor hun PAM-tools zoeken.
Vanwege de complexiteit zijn er bijna altijd dure professionele services nodig om Delinea PAM te installeren.
Naadloos sessiebeheer
Keeper stelt gebruikers in staat om veilig en direct toegang te krijgen tot bronnen binnen hun infrastructuur, zoals servers, databases, webapplicaties en workloads, rechtstreeks vanuit de Keeper Vault. Verbindingen worden geconfigureerd via specifieke PAM-recordtypen, waaronder PAM Machine, PAM Database, PAM Directory en PAM Remote Browser en kunnen rechtstreeks vanuit deze records worden gestart zodra ze zijn ingesteld.
Scherm- en toetsenbordactiviteiten kunnen worden opgenomen tijdens externe sessies via alle protocollen, inclusief SSH, RDP, VNC, databases en webbrowsersessies. Opnamen worden versleuteld en opgeslagen in de cloud en evenementen kunnen worden vastgelegd in elke SIEM.
KeeperPAM zorgt voor volledige privacy en beveiliging via zijn zero-knowledge architectuur, waarbij alle sessies end-to-end versleuteld zijn tussen de kluis van de gebruiker en de doelbron. Sessie-opnames worden versleuteld en opgeslagen door de door de klant beheerde Keeper Gateway en kunnen alleen worden bekeken door bevoegde gebruikers met de juiste toegang. Opnamen worden lokaal in de kluis van de gebruiker ontsleuteld met unieke sleutels per sessie, waarbij strikte toegangscontrole met minimale privileges wordt gehandhaafd.
Het sessiebeheer van Delinea introduceert complexiteit en gaten in de dekking waardoor een volledig overzicht van geprivilegieerde activiteiten wordt belemmerd.
Voor het bereiken van volledige sessiecontroles zijn extra componenten en configuratie vereist. Een berichtenwachtrij (RabbitMQ) wordt bijvoorbeeld aanbevolen voor betrouwbare videostreaming van sessies. Hierdoor wordt de installatie complexer.
Sessie-opnames stoppen na een vaste duur – de standaardconfiguratie is twee uur en tot acht uur met configuratie. Langdurige beheersessies worden mogelijk niet volledig vastgelegd, waardoor er gaten in het activiteitenlogboek kunnen ontstaan.
Vereenvoudigd geheimenbeheer met een volledig cloudgebaseerde en eenvoudig te installeren oplossing
Keeper Secrets Manager – onderdeel van het KeeperPAM-platform – is een volledig beheerde, cloudgebaseerde oplossing die infrastructuurgeheimen, toegangssleutels en andere vertrouwelijke gegevens beveiligt. Secrets Manager-integraties vereisen geen installatie van componenten op locatie. U kunt direct eenvoudig integreren met uw CI/CD- en systemen uit de doos bouwen.
Gebruiksvriendelijke roulatiemogelijkheden maken gebruik van een lichtgewicht gateway om acties lokaal uit te voeren, waardoor er geen firewallpoorten naar buiten toe geopend hoeven te worden. Door wachtwoorden en geheimen te combineren in één gebruiksvriendelijke gebruikersinterface, kunnen IT-beheerders eenvoudig complexe beleidsregels beheren en snel gedetailleerde rapportages maken.
KeeperPAM ondersteunt zowel statische als dynamische geheime workflows binnen één platform, samen met zero-knowledge beveiliging en ingebouwde JIT-capaciteiten.
Delinea biedt een oplossing voor geheimenbeheer via Secret Server voor cloudomgevingen en omgevingen op locatie die complex te installeren is en moeilijk te onderhouden is.
Gartner verklaarde dat Secret Server extra aanpassingen via PowerShell vereist, wat een belasting vormt voor de gebruikers. Afgezien van deze obstakels klagen klanten vaak over de responstijden van de technische ondersteuning van Delinea.
Secret Server van Delinea geeft statische aanmeldingsgegevens uit. Het genereert niet van nature dynamische, kortstondige geheimen voor just-in-time-gebruik. In Secret Server worden wachtwoorden vooraf aangemaakt en volgens een schema geroteerd – ze worden niet op aanvraag per sessie gegenereerd.
Uitgebreid wachtwoordbeheer voor alle gebruikers
Keeper Enterprise Password Manager is onderdeel van KeeperPAM en is een hooggewaardeerde, cloudgebaseerde wachtwoordbeheerder waarop miljoenen vertrouwen. Het is ontworpen voor alle gebruikers en is toegankelijk via een webgebaseerde interface, browserplugins, mobiele apps en desktop-apps voor naadloze toegang op verschillende apparaten.
Keeper SSO Connect verbetert de beveiliging door federatieve authenticatie in de Keeper Vault van een gebruiker in te schakelen. Hierdoor wordt de toegang beveiligd tot apps en websites die normaal gesproken niet onder SSO vallen. KeeperFill vereenvoudigt de autorisatie door wachtwoorden, passkeys en 2FA-codes automatisch in te vullen.
Voor beheerders biedt Keeper op rollen gebaseerde afdwinging, gedelegeerd beheer en gedetailleerd overzicht. De Keeper Admin Console biedt geavanceerde rapportage via CLI of API's, terwijl het dashboard voor risicobeheer zorgt voor de juiste configuratie, adoptie en naleving. BreachWatch® biedt monitoring van het dark web om gecompromitteerde aanmeldingsgegevens te detecteren.
Secret Server van Delinea is gebouwd en op de markt gebracht voor grote ondernemingen, met een sterke focus op technische teams en complexe IT-omgevingen. Hierdoor worden kleinere organisaties over het hoofd gezien en kunnen niet-technische gebruikers het onintuïtief vinden en problemen ervaren bij de adoptie. De nadruk op installaties op ondernemingsschaal creëert barrières voor organisaties die een eenvoudige en meer inclusieve aanpak zoeken.
Delinea richt zich op IT-beheerders en is niet gebruiksvriendelijk voor niet-IT-gebruikers. Dit kan een verklaring zijn voor de negatieve beoordelingen van gebruikers die moeite hebben gehad met de mobiele apps en browserplugins.
Delinea mist belangrijke beveiligingsfuncties zoals uitgebreid passkeybeheer, eenmalig delen en delen met zelfvernietiging. Het maakt ook geen gebruik van zero-knowledge versleuteling en heeft geen desktopapplicaties voor eindgebruikers.
Delinea biedt, anders dan Keeper Enterprise Password Manager, geen gratis gezinsabonnementen voor elke zakelijke gebruiker.
