Delinea
Szybkie, bezproblemowe wdrażanie PAM i płynne skalowanie, aby dopasować się do organizacji dowolnej wielkości
KeeperPAM oferuje płynny dostęp do infrastruktury za pośrednictwem bezpiecznego sejfu. Wystarczy proste logowanie za pomocą uwierzytelniania wieloskładnikowego (MFA), aby jednym kliknięciem uzyskać dostęp bez hasła do serwerów, baz danych, aplikacji internetowych i platform SaaS.
KeeperPAM to zero-knowledge i zero-trust, co oznacza, że Keeper nigdy nie ma dostępu do Państwa sieci, infrastruktury ani tajemnic. Dzięki lekkiej, kontenerowej bramce Keeper eliminuje złożoność infrastruktury lokalnej, zapewniając pełne audytowanie, rejestrowanie sesji i elastyczny dostęp za pośrednictwem interfejsu użytkownika, interfejsu wiersza polecenia lub izolowanego przeglądania stron internetowych.
Wdrażanie Keeper Security jest szybkie, elastyczne i zaprojektowane tak, aby skalować się zgodnie z potrzebami Państwa organizacji. Innowacyjna architektura natywna dla chmury Keeper zapewnia szybką implementację przy minimalnych nakładach IT, bez konieczności korzystania z profesjonalnych usług stron trzecich.
Wystarczą trzy kroki, aby wdrożyć KeeperPAM:
-
Wdrażaj magazyn za pomocą SSO i zapewniaj dostęp przy użyciu SCIM, SAML lub AD
- Ustaw zasady
-
Zainstaluj bramę Keeper w środowiskach docelowych
Platforma Delinea powstała w wyniku połączenia Centrify i Thycotic, co skutkuje produktem złożonym z oddzielnych komponentów, a nie zbudowanym z myślą o doświadczeniu klienta. W rezultacie rozwiązanie PAM firmy Delinea łączy starsze systemy z częściowo zintegrowaną platformą chmurową, co skutkuje wieloma narzędziami, interfejsami i bardziej złożonym doświadczeniem administracyjnym dla użytkowników końcowych.
Delinea nie oferuje kompleksowego wsparcia dla interfejsu wiersza poleceń (CLI) w swoich kluczowych produktach, takich jak Secret Server, Privilege Manager i Server Suite. Chociaż narzędzia CLI są krytycznym składnikiem automatyzacji, tworzenia skryptów i integracji z przepływami pracy DevOps, Delinea zapewnia tylko bardzo ograniczony interfejs wiersza polecenia - dostępny tylko dla DevOps Secrets Vault - który wymaga osobnego zakupu i nie jest zintegrowany z resztą platformy. To rozproszone podejście utrudnia wydajność operacyjną i możliwości automatyzacji, szczególnie dla organizacji poszukujących ujednoliconego, skryptowalnego interfejsu w swoich narzędziach PAM.
Ze względu na swoją złożoność, do wdrożenia Delinea PAM niemal zawsze potrzebne są kosztowne profesjonalne usługi.
Bezproblemowe zarządzanie sesjami
Keeper umożliwia użytkownikom bezpieczny i natychmiastowy dostęp do zasobów w ich infrastrukturze, takich jak serwery, bazy danych, aplikacje internetowe i obciążenia robocze, bezpośrednio z sejfu Keeper Vault. Połączenia są konfigurowane za pomocą określonych typów rekordów PAM, w tym PAM Machine, PAM Database, PAM Directory i PAM Remote Browser, i można je uruchamiać bezpośrednio z tych rekordów po skonfigurowaniu.
Aktywność ekranu i klawiatury może być rejestrowana podczas sesji zdalnych we wszystkich protokołach, w tym: SSH, RDP, VNC, bazach danych i sesjach przeglądarki internetowej. Nagrania są szyfrowane i przechowywane w chmurze, a zdarzenia można rejestrować w dowolnym systemie SIEM.
KeeperPAM zapewnia pełną prywatność i bezpieczeństwo dzięki swojej architekturze zero-knowledge, w której wszystkie sesje są szyfrowane typu end-to-end między sejfem użytkownika a zasobem docelowym. Nagrania sesji są szyfrowane i przechowywane przez zarządzaną przez klienta bramę Keeper, a tylko autoryzowani użytkownicy z odpowiednim dostępem mogą je przeglądać. Nagrania są odszyfrowywane lokalnie w sejfie użytkownika przy użyciu unikalnych kluczy dla każdej sesji, przy zachowaniu ścisłej kontroli dostępu zgodnie z zasadą najmniejszych uprawnień.
Zarządzanie sesjami Delinea wprowadza złożoność i luki w zasięgu, które mogą utrudniać pełną widoczność działań uprzywilejowanych.
Aby osiągnąć pełny audyt sesji, konieczne są dodatkowe komponenty i konfiguracja. Na przykład do niezawodnego strumieniowego przesyłania wideo sesji zalecana jest kolejka komunikatów (RabbitMQ). Zwiększa to złożoność wdrożenia.
Rejestry sesji kończą się po ustalonym czasie – domyślnie po dwóch godzinach, maksymalnie do ośmiu godzin przy odpowiedniej konfiguracji. Długotrwałe sesje administracyjne mogą nie być w pełni rejestrowane, co prowadzi do luk w dzienniku aktywności.
Uproszczone zarządzanie tajemnicami dzięki w pełni opartemu na chmurze, łatwemu do wdrożenia rozwiązaniu
Keeper Secrets Manager – element platformy KeeperPAM – to w pełni zarządzane rozwiązanie oparte na chmurze, które zabezpiecza wpisy tajne infrastruktury, klucze dostępu i inne poufne dane. Integracje Secrets Manager nie wymagają instalowania żadnych lokalnych komponentów, a Państwo mogą łatwo zintegrować je z systemami CI/CD i budowy bez dodatkowych opóźnień.
Łatwe w użyciu funkcje rotacji wykorzystują lekką bramę do wykonywania działań lokalnie, co zapobiega konieczności otwierania jakichkolwiek portów zapory na zewnątrz. Łącząc hasła i tajne wpisy w jeden przyjazny dla użytkownika interfejs, administratorzy IT mogą łatwo zarządzać złożonymi zasadami i szybko tworzyć szczegółowe raporty.
KeeperPAM obsługuje zarówno statyczne, jak i dynamiczne przepływy pracy z tajnymi danymi na jednej platformie, wraz z bezpieczeństwem zero-knowledge i wbudowanymi funkcjami JIT.
Delinea oferuje rozwiązanie do zarządzania tajnymi wpisami za pomocą Secret Server dla środowisk opartych na chmurze i środowisk lokalnych, które jest skomplikowane w wdrożeniu i trudne do utrzymania.
Gartner stwierdził, że Secret Server wymaga dodatkowego dostosowania za pomocą PowerShell, co obciąża jego użytkowników. Oprócz tych przeszkód klienci często narzekają na czas reakcji wsparcia technicznego Delinea.
Secret Server Delinea wydaje statyczne poświadczenia. Nie generuje natywnie dynamicznych, krótkotrwałych tajnych danych do użytku na żądanie. W Secret Server hasła są wstępnie tworzone i rotowane zgodnie z harmonogramem – nie są generowane na żądanie na sesję.
Kompleksowe zarządzanie hasłami dla wszystkich użytkowników
Keeper Enterprise Password Manager, część KeeperPAM, to wysoko oceniany, oparty na chmurze menedżer haseł, któremu zaufały miliony osób. Zaprojektowany dla wszystkich użytkowników, jest dostępny za pośrednictwem interfejsu sieciowego, wtyczek przeglądarki, aplikacji mobilnych i stacjonarnych, zapewniając bezproblemowy dostęp na różnych urządzeniach.
Keeper SSO Connect zwiększa bezpieczeństwo, umożliwiając uwierzytelnianie federacyjne w sejfie Keeper Vault użytkownika, chroniąc dostęp do aplikacji i stron internetowych, które zazwyczaj nie są objęte SSO. KeeperFill upraszcza autoryzację poprzez automatyczne wypełnianie haseł, kluczy dostępu i kodów 2FA.
Dla administratorów Keeper zapewnia egzekwowanie oparte na rolach, administrację delegowaną i szczegółową widoczność. Keeper Admin Console oferuje zaawansowane raportowanie za pośrednictwem CLI lub API, a Pulpit zarządzania ryzykiem zapewnia właściwą konfigurację, wdrożenie i zgodność. BreachWatch® zapewnia monitorowanie dark webu w celu wykrycia naruszonych danych uwierzytelniających.
Delinea’s Secret Server jest budowany i sprzedawany dla dużych przedsiębiorstw, z ogromnym naciskiem na zespoły techniczne i złożone środowiska IT. W rezultacie tracą na tym mniejsze organizacje, a użytkownicy nietechniczni mogą uznać to za nieintuicyjne i trudne do przyjęcia. Nacisk na wdrożenia na poziomie przedsiębiorstwa tworzy bariery dla organizacji poszukujących prostszego, bardziej inkluzywnego podejścia.
Delinea jest skierowana do administratorów IT i nie jest przyjazna dla użytkowników spoza branży IT. Może to wyjaśniać negatywne recenzje od użytkowników, którzy mieli trudności z jego aplikacjami mobilnymi i wtyczkami do przeglądarek.
Delinea nie posiada kluczowych funkcji bezpieczeństwa, takich jak kompleksowe zarządzanie kluczami dostępu, jednorazowe udostępnianie i udziały ulegające samozniszczeniu. Nie wykorzystuje również szyfrowania zero-knowledge i nie posiada aplikacji desktopowych dla użytkowników końcowych.
W przeciwieństwie do Keeper Enterprise Password Manager, Delinea nie oferuje bezpłatnych planów rodzinnych dla każdego użytkownika korporacyjnego.
*Dane na dzień 17 kwietnia 2025 r.
