Keeper Security Erkend in het PAM Magic Quadrant™ en als het Op Één Na Snelst Groeiende Beveiligingsbedrijf ter Wereld
Meer informatieKeeperPAM® levert Privileged Access Management (PAM) op bedrijfsniveau met snellere implementatie, diepgaandere beveiliging en een betere gebruikerservaring dan Delinea.
KeeperPAM brengt enterprise-wachtwoordbeheer, geprivilegieerde sessiebeheer, geheimenbeheer, Remote Browser Isolation (RBI) en eindpuntprivilegebeheer samen in één cloudnative oplossing.
Keeper is gebouwd op een zero-knowledge, zero-trust architectuur. Keeper heeft geen toegang tot uw kluis, uw geheimen of uw infrastructuur. Alle versleuteling wordt client-side uitgevoerd voordat de gegevens ooit de servers van Keeper bereiken, en sessie-opnames worden lokaal versleuteld en ontsleuteld met unieke sleutels per sessie die worden beheerd door de door de klant gecontroleerde Keeper Gateway.
Delinea is ontstaan door de fusie van Thycotic en Centrify in 2021 en is sindsdien blijven groeien door overnames, waarvan StrongDM in maart 2026 de meest recente is.
Hoewel Delinea actief bezig is om zijn productlijn samen te voegen onder het Delinea Platform, is het resultaat nog steeds een verzameling componenten — Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault en nu StrongDM — elk met een eigen interface, implementatiemodel en beheerervaring.
Volgens de openbaar beschikbare documentatie gebruikt Delinea geen zero-knowledge versleuteling. Delinea beschikt over de technische mogelijkheid om toegang te krijgen tot klantgegevens die op haar platform zijn opgeslagen. Dit is een belangrijk onderscheid voor organisaties in gereguleerde sectoren of organisaties met strenge eisen op het gebied van gegevenssoevereiniteit.
Keeper wordt in vier stappen geïmplementeerd: gebruikers inrichten via uw SSO en SCIM, SAML of AD; de eindpuntagent implementeren om lokale beheerdersrechten te beheren; een lichtgewicht gateway installeren in elke doelomgeving; en MFA-, RBAC- en minimaal privilegebeleid toepassen. De gateway in een container is uitsluitend voor uitgaand verkeer, waardoor het niet nodig is om firewallpoorten te openen of interne systemen bloot te stellen.
De cloudnative architectuur van Keeper is gebouwd om vanaf de eerste dag met uw organisatie mee te groeien, of u nu 10 of 10.000 geprivilegieerde accounts beveiligt.
Keeper biedt ook speciaal gebouwde tooling en een toegewijd migratieteam, zodat organisaties binnen enkele uren volledig kunnen migreren van legacy PAM-leveranciers in plaats van dat dit maanden duurt.
Volgens de gepubliceerde documentatie van Delinea komt de complexiteit van de implementatie voort uit de architectuur met meerdere producten, waarbij elk onderdeel zijn eigen installatievereisten, afhankelijkheden en discovery-mechanismen heeft die op elkaar moeten worden afgestemd. Voor de Server Suite van Delinea is Active Directory vereist, terwijl het PAM-product voor het werkstation dat niet vereist.
Om een volledig functionele implementatie te realiseren, zijn vaak professionele diensten nodig. Dit brengt extra kosten en tijd met zich mee voordat het platform waarde oplevert. Het duurt meestal maanden voordat implementaties volledig functioneel zijn.
Keeper is FedRAMP High-gecertificeerd en GovRAMP-geautoriseerd, FIPS 140-3 gevalideerd, SOC 2 Type II-, SOC 3- en ISO 27001-, 27017- en 27018-gecertificeerd.
Keeper ondersteunt ITAR-naleving via de specifieke GovCloud-omgeving met uitsluitend gegevensopslag in de VS en een afgescherm ondersteuningsteam dat geheel bestaat uit personen in de VS.
Delinea is op geen enkel niveau FedRAMP-gecertificeerd en is niet FIPS 140-3-gevalideerd.
Op basis van openbaar beschikbare informatie beschikt Delinea over SOC 2- en ISO 27001-certificeringen en handhaaft het een sterke nalevingspositie voor commerciële bedrijfsomgevingen.
Keeper biedt volledig beheer van geprivilegieerde sessies voor alle protocollen — SSH, RDP, VNC, databasesessies en externe browsersessies — waarbij elke sessie volledig wordt opgenomen, versleuteld en opgeslagen in de door de klant beheerde kluis. Sessieopnames worden van begin tot eind versleuteld tussen de kluis van de gebruiker en de doelbron, met unieke sleutels per sessie, zodat alleen geautoriseerde gebruikers de opnames kunnen decoderen en bekijken. Er zijn geen tijdslimieten voor de opnameduur van sessies, er zijn geen extra componenten nodig voor een betrouwbare opname en er zijn geen hiaten in de dekking tussen de verschillende protocollen.
Beheerders kunnen de inhoud van sessies doorzoeken, logbestanden van toetsaanslagen en herhalingsopnames rechtstreeks vanuit de kluis bekijken en elke gebeurtenis naar elk SIEM-platform loggen.
Op basis van de door Delinea gepubliceerde documentatie vertoont de sessieopname van Delinea aanzienlijke hiaten in de dekking. Standaard stoppen sessieopnames na twee uur (verlengbaar tot acht uur met configuratie), wat betekent dat langlopende beheersessies mogelijk niet volledig worden vastgelegd.
Voor het bereiken van volledige sessiecontroles zijn extra componenten en configuratie vereist, inclusief een berichtenwachtrij (RabbitMQ) die wordt aanbevolen voor betrouwbare videostreaming, wat de implementatie complexer maakt.
KeeperAI is gebaseerd op de gegevenssoevereiniteitsprincipes van Keeper en monitort continu actieve sessies, analyseert toetsaanslagregistraties en opdrachtuitvoering in real time, en classificeert gedrag op risiconiveau. Wanneer een bedreiging wordt gedetecteerd, kan KeeperAI de sessie automatisch beëindigen zonder te wachten op menselijke beoordeling.
Elke organisatie behoudt volledige soevereiniteit over haar data- en AI-infrastructuur, met ondersteuning voor on-premises en cloud LLM-implementatie, waaronder OpenAI, Azure OpenAI, Google Vertex AI en Anthropic. KeeperAI integreert direct met de Geavanceerde rapportage en alarmmodule (ARAM) voor real-time SIEM-waarschuwingen.
Delinea heeft Delinea Iris AI geïntroduceerd, een autorisatieagent die identiteits- en risicocontext gebruikt om toegangsbeslissingen op beleidsniveau te automatiseren.
Delinea Iris AI opereert voornamelijk op de autorisatielaag en biedt geen continue, realtime gedragsmonitoring en geautomatiseerde respons binnen actieve geprivilegieerde sessies.
KeeperDB is een ingebouwde databasebeheerinterface in de Keeper-kluis waarmee gepriviligeerde gebruikers veilig MySQL-, PostgreSQL- en Microsoft SQL Server-databases kunnen gebruiken, query'en en beheren, zonder dat aanmeldingsgegevens ooit op een lokaal apparaat terecht komen.
Sessies worden volledig opgenomen, beheerd door beleidsregels en uitgevoerd binnen Keeper Remote Browser Isolation, die rechtstreeks toegankelijk is via de Keeper Vault, waardoor de onbeheerde desktoptools en gedeelde aanmeldingsgegevens, die blinde vlekken creëren in de databasebeveiligingsprogramma's van de meeste organisaties, worden geëlimineerd.
Volgens openbaar beschikbare documentatie, ondersteunt Delinea het beheer van database-aanmeldingsgegevens via Secret Server, inclusief geautomatiseerde rotatie en toegangscontrole voor database-accounts.
Databasesessies via Delinea vereisen doorgaans lokale clientsoftware, wat de blootstelling van aanmeldingsgegevens en controlehiaten opnieuw introduceert die een zero-trust databasetoegangsmodel juist elimineert.
Keeper Secrets Manager is een volledig cloudgebaseerde oplossing voor geheimenbeheer die helemaal geen on-premises componenten vereist. KSM beveiligt infrastructuurgeheimen, API-sleutels, SSH-sleutels, certificaten en CI/CD-pipeline-aanmeldingsgegevens binnen de zero-knowledge architectuur van Keeper.
Aanmeldingsgegevensrotatie is ingebouwd, waarbij gebruik wordt gemaakt van de lichtgewicht gateway om rotaties lokaal uit te voeren zonder inkomende firewallpoorten te openen. Keeper Secrets Manager integreert naadloos met Terraform, Kubernetes, GitHub Actions, Jenkins en andere DevOps-toolchains en ondersteunt het Model Context Protocol (MCP), zodat AI-tools en -agents veilig geheimen kunnen ophalen.
Delinea's Secret Server slaat wachtwoorden op en roteert ze volgens een schema; er worden geen dynamische, kortstondige aanmeldingsgegevens op verzoek gegenereerd. Dynamische geheimen zijn een functie van DevOps Secrets Vault, een apart product, dat licentie- en administratieve overhead toevoegt voor organisaties die beide mogelijkheden nodig hebben.
De uitbreidbaarheid van Secret Server, inclusief aangepaste wachtwoordwisselaars, afhankelijkheidsbeheer en integraties met externe partijen, is afhankelijk van PowerShell-scripting.
Keeper Enterprise Password Manager is ontworpen voor iedereen, niet alleen voor IT-beheerders en beveiligingsteams. Het biedt een hoogwaardige, intuïtieve ervaring voor alle gebruikers op web, desktop, mobiel en als browserextensie.
KeeperFill vult wachtwoorden, toegangscodes en 2FA-codes naadloos in, terwijl Keeper SSO Connect® gefedereerde authenticatie uitbreidt naar apps die niet door uw identiteitsprovider worden ondersteund.
BreachWatch® controleert het darkweb in realtime op blootgestelde aanmeldingsgegevens en stelt organisaties in staat om blootgestelde wachtwoorden te wijzigen voordat ze kunnen worden gebruikt bij een inbreuk.
De kernfocus van Delinea is geprivilegieerd toegangsbeheer, niet enterprise wachtwoordbeheer. Het biedt basiswachtwoordbeheer, maar mist een ingebouwde functie voor automatisch invullen en biedt geen ingebouwde darkweb-monitoring.
De geavanceerde rapportage- en waarschuwingsmodule van Keeper volgt meer dan 200 gebeurtenissen op alle niveaus van het platform, waaronder kluisactiviteit, geprivilegieerde sessies, toegang tot geheimen en beleidswijzigingen, met aanpasbare rapporten en realtime waarschuwingen.
KeeperAI stelt beheerders in staat om versleutelde activiteitenoverzichten van elke bevoorrechte sessie te bekijken, waarbij gedrag automatisch wordt gecategoriseerd in risiconiveaus.
ARAM integreert rechtstreeks met CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk en andere toonaangevende platforms.
De complaince-rapportagemodule van Keeper biedt auditklare rapporten voor regelgevingskaders, waaronder SOC 2, HIPAA, PCI DSS en ISO 27001, allemaal vanuit dezelfde console die ook toegang en beleid beheert.
Delinea biedt in het gehele platform auditlogs, sessieopnames en SIEM-integraties aan. Omdat de producten van Delinea echter aparte interfaces voor gebeurtenisregistratie en rapportage hebben, moeten organisaties vaak gegevens uit meerdere tools aggregeren om een volledig beeld te krijgen van geprivilegieerde activiteiten.
Om uniforme compliance-rapportage voor Secret Server, Privilege Manager en Server Suite te realiseren is extra configuratie nodig en in veel gevallen professionele ondersteuning voor een effectieve implementatie.
KeeperPAM is één platform met één kluis en één beleidsengine, wat voor zowel beheerders als eindgebruikers gebruiksgemak garandeert. Er zijn geen verborgen integratiekosten, geen professionele diensten nodig om een functionele staat te bereiken en geen uitgebreide leveranciersrelaties om te beheren.
Organisaties die overstappen op Keeper vanuit een PAM-omgeving met meerdere producten, verlagen consequent de totale kosten van hun identiteitsbeveiligingsprogramma, elimineren overbodige tools, vereenvoudigen het beheer en maken IT-middelen vrij die voorheen nodig waren voor het onderhouden van een gefragmenteerde infrastructuur.
Het bereiken van een volledig geconsolideerde Delinea-implementatie vereist vaak het aanschaffen en integreren van meerdere producten, het inschakelen van professionele diensten en het investeren van aanzienlijke tijd in configuratie voordat het platform zijn consolidatiebelofte waarmaakt.
Keeper biedt 24 uur per dag klantenservice via de telefoon en livechat, met toegewijde klantsuccesmanagers en professionele dienstenteams die beschikbaar zijn voor enterprise-implementaties.
De beheerervaring van Keeper is voor alle mogelijkheden op het platform consistent. Er is geen contextwisseling tussen producten, geen dubbele discovery-mechanismen die moeten worden afgestemd en geen noodzaak om gespecialiseerde expertise te ontwikkelen voor meerdere tools.
Delinea biedt ondersteuningsabonnementen op verschillende niveaus en regionale klantenadviesgroepen. De onderliggende operationele complexiteit van het beheren van meerdere producten, elk met zijn eigen interface, discovery-mechanisme en beheermodel, zorgt echter voor voortdurende wrijving die ondersteuning alleen niet kan oplossen.
*Gegevens per 25 maart 2026
iOS App Store
4,9 van 5 en 224.000 recensies
5 van de 5 en 4 recensies
Microsoft Store-app
4,9 van 5 en 1.460 recensies
No dedicated app
Chrome-extensie
4,8 van de 5 en 8.500 recensies
3,0 van de 5 en 42 recensies
Android
4,7 van 5 en 110.000 recensies
2,5 van de 5 en 19 beoordelingen**
*Gegevens per 1 april 2026
KeeperPAM staat voor zero-trust, zero-knowledge en zero-complexity — vanaf de basis opgebouwd om elke identiteit, elke sessie en elk geheim binnen uw organisatie te beschermen.
Keeper is vanaf dag één ontworpen als één geïntegreerd platform: één kluis, één beleidsengine en één beheerconsole voor wachtwoordbeheer, geheimenbeheer, beheer van geprivilegieerde sessies, isolatie van externe browsers en beheer van eindpuntprivileges. Delinea is een verzameling producten die door fusies en overnames zijn samengesteld en die nog worden samengevoegd tot een coherent platform.
In de praktijk betekent dit dat Keeper binnen enkele uren zonder professionele ondersteuning kan worden geïmplementeerd, een consistente ervaring biedt voor elke gebruiker, van de medewerker op de werkvloer tot de beheerder met de hoogste privileges, en beveiligingsteams volledig inzicht geeft vanuit één console. De multi-productarchitectuur van Delinea zorgt voor complexiteit, dubbele administratieve inspanningen en verborgen kosten die zich na verloop van tijd opstapelen. Voor organisaties die PAM op ondernemingsniveau willen zonder de overhead op ondernemingsniveau, is Keeper duidelijk de beste keuze.
Keeper wordt in vier stappen geïmplementeerd: gebruikers inrichten via uw SSO en SCIM, SAML of AD; de eindpuntagent implementeren om lokale beheerdersrechten te beheren; een lichtgewicht gateway installeren in elke doelomgeving; en MFA-, RBAC- en minimaal privilegebeleid toepassen.
De implementatie van Delinea is aanzienlijk complexer. Omdat de producten elk hun eigen installatievereisten, afhankelijkheden en discovery-mechanismen hebben, is er veel configuratiewerk nodig om tot een volledige, uniforme implementatie te komen. De Server Suite van Delinea vereist Active Directory, terwijl het PAM-product voor werkstations dat niet doet, wat betekent dat beheerders een dubbel beveiligingsbeleid moeten handhaven voor servers en werkstations. Professionele diensten zijn vrijwel altijd nodig om productiegereedheid te behalen, wat extra kosten met zich meebrengt en de doorlooptijd verlengt voordat het platform waarde oplevert.
Ja, en het compliance-niveau van Keeper is ongeëvenaard in de PAM-markt. Keeper is FedRAMP High-gecertificeerd en GovRAMP High-geautoriseerd, waardoor het een van de weinige PAM-oplossingen is die is goedgekeurd voor gebruik door Amerikaanse federale, staats- en lokale overheidsinstanties. De cryptografische module van Keeper is gevalideerd volgens de FIPS 140-3-standaard door het NIST Cryptographic Module Validation Program, een verplichte vereiste voor federale instanties en defensieaannemers waaraan Delinea niet voldoet. Keeper is ook SOC 2 Type II-, SOC 3- en ISO 27001-, 27017- en 27018-gecertificeerd en ondersteunt ITAR-nalevingsprogramma's via een speciale GovCloud-omgeving met uitsluitend Amerikaanse gegevensopslag en een ondersteuningsteam uitsluitend voor Amerikaanse personen.
Delinea beschikt over SOC 2- en ISO 27001-certificeringen, maar is op geen enkel niveau FedRAMP-gecertificeerd en is niet FIPS 140-3-gevalideerd. Voor organisaties waar deze certificeringen een inkoopvoorwaarde zijn in plaats van een wens, is Keeper de enige reële keuze.
Het migreren van Delinea naar Keeper is eenvoudig, en het team van Keeper heeft ervaring met het ondersteunen van organisaties bij de overgang. Als onderdeel van de Platinum-ondersteuning biedt Keeper een speciaal migratieteam dat met behulp van op maat gemaakte CLI-tools uw volledige bestaande PAM-instantie binnen enkele uren migreert. Neem contact op met ons team om uw migratie te bespreken.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.