Keeper Security Erkend in het PAM Magic Quadrant™ en als het Op Één Na Snelst Groeiende Beveiligingsbedrijf ter Wereld
Meer informatieBekijk deze vergelijking tussen KeeperPAM en Segura (voorheen senhasegura). Ontdek hoe ze zich tot elkaar verhouden op het gebied van beveiligingsarchitectuur en PAM-functionaliteiten.
Keeper is een zero-knowledge platform waarbij versleuteling en ontsleuteling lokaal plaatsvinden via de Keeper-kluis; de cloudservices van Keeper zijn niet ontworpen om klantgegevens uit de kluis te ontsleutelen. Elk kluisrecord wordt versleuteld met een unieke, door de klant gegenereerde AES-256 (GCM) recordsleutel, en deze sleutels worden omhuld door gedeelde mapsleutels en een gegevenssleutel om cryptografische scheiding en delen met minimale rechten te behouden.
Voor PAM-activiteiten draait de Keeper Gateway in de klantomgeving om taken uit te voeren zoals discovery, rotatie en verbinding, en onderhoudt een uitgaande WebSocket-verbinding met de Keeper Router met behulp van de zero-knowledge protocollen van Keeper. Dit ondersteunt gecontroleerde toegang zonder dat inkomende blootstelling aan doelnetwerken nodig is.
Segura is gebouwd rond een architectuur in de stijl van een enterprise PAM-appliance, met afzonderlijke platformcomponenten en -modules, waaronder een centrale wachtwoord-/aanmeldingsgegevenskluis en toegangsbeheerfuncties.
In zijn technische specificatie beschrijft Segura het opslaan van wachtwoorden in de kluis met behulp van AES-256 met een "dubbele versleutelingsfactor", en de toegang tot die wachtwoorden wordt geregeld via de toegangsbeheerfuncties. Dit betekent dat Segura geen zero-knowledge kluis is waar de provider onder geen enkele omstandigheid toegang heeft tot platte tekst; in plaats daarvan is het een centraal bestuurd PAM-model waarbij encryptie, beleid, en workflowcontroles worden gehandhaafd door het platform.
Keeper ondersteunt SAML 2.0-gebaseerde SSO, waardoor organisaties gebruikers kunnen authenticeren via hun bestaande identiteitsprovider (IdP) terwijl de beleidscontroles van Keeper voor kluistoegang en bevoorrechte toegang behouden blijven.
Keeper ondersteunt ook op rollen gebaseerd handhavingsbeleid, waaronder de mogelijkheid om MFA te vereisen voor aanmelding bij de kluis.
Segura ondersteunt enterprise authenticatiepatronen zoals SSO en MFA via geconfigureerde integraties en platformbeleid.
Segura ondersteunt ook "identiteitsverificatie" herauthenticatieprompts die mogelijk een wachtwoord en/of een MFA-methode vereisen, afhankelijk van de configuratie.
Keeper ondersteunt SCIM-inrichting om onboarding en offboarding te automatiseren en de toegang af te stemmen op wijzigingen in de identiteitslevenscyclus in de IdP.
SCIM kan ook gebruikers en groepen/teams synchroniseren om handmatig beheer te verminderen en te helpen voorkomen dat toegang blijft bestaan na rolwisselingen of vertrek.
Segura documenteert SCIM-gebaseerde identiteitssynchronisatie via een REST API die compatibel is met tools die SCIM 2.0 ondersteunen.
Het inrichtingsgedrag hangt af van de IdP-configuratie van de organisatie en de manier waarop Segura is geïmplementeerd.
Keeper handhaaft het principe van minimale bevoegdheden en functiescheiding met gedetailleerde beleidsregels voor roltoewijzing, gedelegeerd beheer en governance-controles voor gebruikers, teams en gedeelde kluisbronnen.
KeeperPAM segmenteert de bevoorrechte toegang verder per omgeving via PAM-configuratiegrenzen, waardoor afzonderlijke controles mogelijk zijn voor netwerkzones, bedrijfsonderdelen en operationele teams.
Segura past RBAC en beleidscontroles toe om workflows voor bevoorrechte toegang te beheren. Beleidsregels zijn gewoonlijk ontworpen om te bepalen wie aanmeldingsgegevens kan aanvragen, ophalen of gebruiken en hoe die acties worden gecontroleerd.
KeeperPAM ondersteunt tijdsgebonden en JIT-toegangspatronen die permanente rechten verminderen door beleid toe te passen op het moment dat toegang wordt verleend en gebruikt.
Voor interactieve toegang gebeurt de handhaving tijdens de sessie via de Keeper Gateway, zodat de controles van kracht blijven tijdens de gehele bevoorrechte activiteit in plaats van alleen bij de eerste toegang.
Segura ondersteunt beheerde workflows voor geprivilegieerde toegang waarbij gebruikers toegang kunnen aanvragen en goedkeurders acties kunnen autoriseren, zoals het ophalen van aanmeldingsgegevens, afhankelijk van de configuratie.
Keeper slaat bevoorrechte aanmeldingsgegevens en geheimen op in een versleutelde kluis, waardoor governance consistent blijft voor wachtwoordbeheer, PAM en geheimen.
Geautomatiseerde wachtwoordrotatie kan worden toegepast om het hergebruik van aanmeldingsgegevens te verminderen en de blootstellingsvensters te verkleinen, terwijl DevOps-gerichte workflows worden ondersteund via Keeper Secrets Manager voor applicatie- en infrastructuurgeheimen.
Segura beheert bevoorrechte aanmeldingsgegevens centraal als onderdeel van PAM-governance en ondersteunt levenscycluscontroles die mogelijk wachtwoordrotatie omvatten, afhankelijk van de doelintegraties en -configuratie.
Segura biedt ook DevOps Secret Manager (DSM) aan, waarvan de reikwijdte en implementatie afhankelijk zijn van de ingezette productset.
KeeperPAM bemiddelt bevoorrechte toegang, zodat organisaties het verspreiden van wachtwoorden kunnen vermijden en in plaats daarvan kunnen bepalen hoe toegang wordt vastgesteld, bewaakt en gecontroleerd.
Sessieopnames worden versleuteld en beheerd door de door de klant beheerde Keeper Gateway. De toegang om opnames te bekijken, wordt geregeld door op rollen gebaseerde beleidsregels en de machtigingen van de gebruiker voor het betreffende Keeper-record.
Segura legt de nadruk op geprivilegieerd sessiebeheer, waaronder monitoring en registratie als onderdeel van audit- en nalevingsworkflows.
Sessiebesturing en opnamegedrag variëren afhankelijk van welke sessie-/proxycomponenten zijn ingeschakeld en hoe externe sessieparameters zijn geconfigureerd.
Keeper versterkt de beveiligingsactiviteiten met continue, controleerbare logboekregistratie van beheeractiviteiten, acties van eindgebruikers, wijzigingen in gedeelde bestanden en authenticatiegebeurtenissen. Deze gebeurtenissen kunnen in realtime worden gestreamd naar Beheer van beveiligingsinformatie en -evenementen (SIEM)-platforms vanuit de Keeper beheerconsole, waardoor beveiligingsteams de zichtbaarheid krijgen die ze nodig hebben om Keeper-activiteiten tijdens onderzoeken en responsworkflows te correleren.
KeeperPAM ondersteunt het versleuteld opnemen en afspelen van bevoorrechte sessies, waardoor organisaties onderzoeken kunnen versnellen, het toezicht kunnen versterken en de naleving kunnen vereenvoudigen. KeeperAI breidt deze mogelijkheid uit door automatisch geprivilegieerde sessies te monitoren en te analyseren, commando's en activiteiten in real-time te evalueren, een versleutelde sessiesamenvatting te genereren ter beoordeling en risicovolle sessies automatisch te beëindigen op basis van geconfigureerde dreigingsdrempels en patroondetectie.
De aanpak van Segura is gericht op monitoring, registratie en auditrapportage als belangrijkste bronnen voor onderzoek en nalevingsbewijs, waaronder de mogelijkheid om opgenomen sessies te bekijken en in te zoomen op sessieactiviteiten, zoals commando's/toetsaanslagen, klembordactiviteit en bestandsoverdrachten (afhankelijk van de ondersteuning van het protocol).
Voor de integratie van beveiligingsactiviteiten ondersteunt Segura het verzenden van gebeurtenissen naar SIEM met behulp van standaardformaten, waaronder Syslog (RFC 5424) en CEF.
Keeper is ontworpen voor omgevingen waarin technici vertrouwen op automatisering en native tools, terwijl beveiligingsteams gecentraliseerde controles nodig hebben. Keeper ondersteunt CI/CD- en platformintegratie via Secrets Manager SDKs en gedocumenteerde CI/CD-integraties en bredere automatisering via Keeper Commander (CLI/SDK) voor Vault-, Admin- en PAM-workflows.
Segura biedt API-gestuurde integraties voor PAM-workflows en biedt ook DevOps Secret Manager (DSM), met API's voor het ophalen van applicatie- en pijplijngeheimen. De engineering-ervaring varieert afhankelijk van hoe organisaties bemiddelde sessies, aanmeldingsgegevensworkflows of beide binnen hun implementatie toepassen.
KeeperDB ondersteunt wachtwoordloze databasetoegang door verbindingen via de Keeper Gateway te bemiddelen en tijdelijke aanmeldingsgegevens in te voeren zodat gebruikers databasewachtwoorden niet kunnen bekijken of hanteren.
KeeperDB Proxy breidt deze aanpak uit naar veelgebruikte databaseclients, waardoor DevOps-teams en DBA's hun voorkeurstools kunnen behouden terwijl de toegangsgovernance en controleerbaarheid behouden blijven.
Segura ondersteunt geprivilegieerde toegangspatronen in de hele infrastructuur, waarbij databaseworkflows afhankelijk zijn van hoe de vrijgave van aanmeldingsgegevens en sessiebeheer worden geïmplementeerd.
De mate waarin gebruikers native tools versus proxied toegangspaden kunnen gebruiken, hangt af van de implementatiearchitectuur en de gekozen toegangsmethode.
Keeper is FedRAMP High-gecertificeerd en GovRAMP High-geautoriseerd.
Keeper onderhoudt ook een brede compliance-portfolio die de beveiligings-, privacy- en regelgevingsvereisten in commerciële en publieke omgevingen ondersteunt. Keeper beschikt over certificeringen en attestaties, waaronder SOC 2, SOC 3, ISO/IEC 27001, ISO/IEC 27017 en ISO/IEC 27018, en helpt organisaties voldoen aan vereisten zoals AVG, CCPA, HIPAA en SOX, evenals aan industrienormen, waaronder PCI DSS.
Segura is niet FedRAMP-gecertificeerd of GovRAMP-geautoriseerd.
Segura publiceert compliance- en assurance-informatie via haar Trust Center, waarin SOC 2 Type II en SOC 3 Type II-rapporten worden vermeld, evenals ISO/IEC 27001- en ISO/IEC 27701-certificeringen, en het verwijst naar afstemming op privacykaders en regelgeving zoals AVG, CPRA en LGPD.
Keeper heeft tien Amerikaanse octrooien ontvangen, met vier extra octrooien in behandeling, wat de voortdurende investering in toegepaste beveiligings- en authenticatiemethoden weerspiegelt.
Segura publiceert geen vergelijkbaar overzicht van verleende/aangevraagde Amerikaanse patenten in haar Trust Center.
*Gegevens per 25 maart 2026
iOS App Store
4,9 van 5 en 224.000 recensies
No dedicated app
Microsoft Store-app
4,9 van 5 en 1.460 recensies
No dedicated app
Chrome-extensie
4,8 van de 5 en 8.500 recensies
3,8 van de 5 en 6 recensies
Android
4,7 van 5 en 110.000 recensies
Geen recensies
*Gegevens per 25 maart 2026
Keeper biedt een uniform zero-trust platform voor identiteitsbeveiliging dat bedrijven helpt hun beveiliging te versterken en te voldoen aan complexe nalevingsvereisten. Dankzij zero-knowledge beveiliging stelt Keeper organisaties in staat om hun bedrijfsvoering te vereenvoudigen en bevoorrechte toegang op grote schaal te beschermen.
Keeper is gebouwd op een zero-knowledge architectuur, waarbij kluisgegevens aan de clientzijde worden versleuteld en ontsleuteld. Segura wordt doorgaans geïmplementeerd als een centraal beheerd PAM-platform dat zich richt op het controleren en auditeren van geprivilegieerde workflows, in plaats van een zero-knowledge, vault-first-model.
Ja, KeeperPAM biedt een compleet PAM-platform, inclusief opslag van geprivilegieerde aanmeldingsgegevens, JIT-toegang, sessiebeheer en -registratie, geheimbeheer en geautomatiseerde rotatie van aanmeldingsgegevens, allemaal geleverd via een zero-knowledge, cloud-native architectuur.
Beide platforms ondersteunen enterprise SSO. Keeper ondersteunt SAML-gebaseerde SSO, waardoor gebruikers zich authenticeren via de identiteitsprovider van de organisatie, terwijl het beleid van Keeper het gedrag met betrekking tot de kluis en bevoorrechte toegang blijft reguleren. Segura ondersteunt ook SSO-integraties, waarbij de configuratie en gebruikerservaring afhankelijk zijn van de implementatie en de ingeschakelde opties.
KeeperAI analyseert bevoorrechte sessies op de Keeper Gateway en genereert versleutelde sessieoverzichten om beveiligingsteams te helpen bij het prioriteren van activiteiten en het verminderen van handmatige sessiecontrole. De opsporings- en onderzoeksaanpak van Segura is doorgaans gebaseerd op monitoring-, registratie- en auditlogboeken als primair bewijs, waarbij waarschuwings- en integratiepatronen afhankelijk zijn van hoe organisaties PAM-signalen operationaliseren.
KeeperPAM is doorgaans sneller te implementeren omdat het een gateway-gebaseerd, uitgaand connectiviteitsmodel gebruikt en is ontworpen om agentloos te zijn voor doelsystemen, zodat teams toegang kunnen regelen zonder agenten over servers te hoeven uitrollen. De implementatie van Segura vereist mogelijk meer infrastructuurplanning wanneer organisaties gecentraliseerde proxy-/sessiecomponenten implementeren voor monitoring en registratie, wat vaak extra werk met zich meebrengt op het gebied van architectuur en dimensionering.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.