Gerenciamento de acesso privilegiado remoto (RPAM)

Acesso remoto privilegiado seguro sem expor credenciais

Forneça aos funcionários, fornecedores e terceiros confiáveis acesso remoto privilegiado a sistemas críticos sem exigir uma VPN.

Solicite uma demonstração Iniciar Teste Grátis

Acesso remoto seguro para equipes de TI, DevOps e fornecedores externos

Acesso seguro à nuvem e a ambientes locais

Unifique o acesso a infraestruturas de várias nuvens e ambientes locais. O Keeper Gateway fornece pontos de entrada seguros e criptografados em todos os ambientes.

Acompanhe cada sessão remota

Registre cada clique, tecla digitada e comando executado. Toda a atividade da sessão é registrada e pode ser transmitida ao seu SIEM para análise e auditoria em tempo real.

Eliminar VPNs

Habilite acesso remoto criptografado por meio de túneis criptografados e injeção de credenciais. Sem alterações no firewall, sem exposição ampla da rede e sem necessidade de VPN.

Detecção de riscos com IA

O KeeperAI analisa cada sessão em tempo real, classifica a atividade do usuário e encerra automaticamente sessões de alto risco para bloquear ameaças imediatamente.

Como o KeeperPAM® permite o acesso privilegiado remoto seguro

Conecte os usuários com segurança por meio do Cofre do Keeper

O KeeperPAM permite acesso remoto seguro ao direcionar todas as conexões privilegiadas pelo Cofre do Keeper. Isso elimina a necessidade de acesso direto aos sistemas-alvo, reduzindo superfícies de ataque e simplificando o acesso remoto para os usuários.

Tabela de atividades do KeeperAI mostrando ações do usuário com níveis de risco (Baixo, Médio, Alto, Crítico) e suas durações.
Dois hexágonos conectados representando a integração entre o Keeper (logotipo azul com padrão “K”) e um escudo verde de segurança com ícone de cadeado.

Elimine a complexidade da rede com arquitetura sem agente

O Keeper Gateway estabelece túneis criptografados de saída para os sistemas-alvo — sem agentes, VPNs ou alterações no firewall. Isso simplifica a implantação ao mesmo tempo em que reforça princípios de confiança zero em ambientes na nuvem e locais.

Ofereça acesso Just-in-Time (JIT) sem expor credenciais

Com o KeeperPAM, usuários podem receber acesso temporário e com tempo limitado à infraestrutura sem nunca visualizar credenciais ou chaves SSH. Após o término do acesso, as credenciais podem ser automaticamente rotacionadas para evitar reutilização e reduzir riscos.

Configurações de JIT do Keeper para criar e gerenciar contas de usuário efêmeras com elevação de função opcional.
Lista de sessões do Keeper mostrando quatro conexões ativas: servidor Linux (SSH), banco de dados MySQL, banco de dados PostgreSQL e controlador de domínio Windows, cada uma com sua duração.

Permita que desenvolvedores usem suas ferramentas nativas com segurança

O KeeperPAM oferece suporte a ferramentas populares de desenvolvimento e banco de dados, como PuTTY, pgAdmin e MySQL Workbench. Os usuários podem iniciar túneis criptografados diretamente pelo Cofre, preservando o acesso seguro sem alterar fluxos de trabalho.

Gerencie ambientes de várias nuvens em uma única interface

Centralize o acesso privilegiado em AWS, Azure, GCP e sistemas locais em uma única interface. Keeper Gateways implantados em cada ambiente garantem aplicação uniforme de políticas e visibilidade consistente em toda a infraestrutura distribuída.

Tela de configuração do Keeper para um aplicativo de infraestrutura de usuário da AWS mostrando opções de ambiente (Local Network, AWS, Azure, Domain Controller, Google Cloud) e um menu de seleção de gateway.
Gravador de sessão do Keeper exibindo uma sessão Windows gravada, com a janela de Serviços aberta em “Remote Desktop Services”, além de controles de reprodução e opção de log de teclas digitadas.

Monitore cada sessão com visibilidade completa

O KeeperPAM grava a atividade de tela e as teclas digitadas em todas as sessões remotas: SSH, RDP, VNC, bancos de dados e navegador. Isso garante conformidade, prontidão para auditorias e responsabilidade sobre toda atividade privilegiada.

Aplique controles de acesso com políticas baseadas em função e MFA

Aplique controles de acesso granulares baseados em funções (RBAC) e exija autenticação multifator (MFA) em todos os sistemas, mesmo aqueles sem MFA nativo.

Pasta de Infrastructure Access do Keeper exibindo 936 registros, incluindo subpastas para AWS Tokyo, Azure US-EAST1, Contas de Serviço e Sistemas Financeiros, com contagens de registros.

Simplifique o acesso remoto privilegiado

Gerenciamento de segredos

Centralize e automatize o gerenciamento de segredos em todos os ambientes. O Keeper armazena e rotaciona com segurança segredos de infraestrutura, como chaves de API, certificados e credenciais de banco de dados.

Isolamento de navegador remoto

Inicie sessões de navegador protegidas para aplicativos internos ou baseados na web diretamente pelo Keeper. Isso isola o endpoint de ambientes web sensíveis, impede exfiltração de dados (copiar/colar, downloads) e garante acesso seguro em dispositivos BYOD.

Gravação de sessão multiprotocolo

Grave automaticamente a atividade de tela e teclado em todas as sessões remotas, incluindo protocolos de terminal, desktop, navegador e banco de dados. As gravações são criptografadas e armazenadas na nuvem para auditoria, conformidade e investigação de incidentes.

Resolva desafios de acesso privilegiado remoto com o Keeper

O KeeperPAM oferece gravação de sessões, preenchimento automático de credenciais e trilhas de auditoria detalhadas — entre outros recursos — para permitir navegação segura e acesso à infraestrutura com confiança zero, sem VPN ou agente local.

Experimente de graça por 14 dias

Perguntas frequentes

O que é o Gerenciamento de Acesso Privilegiado de Fornecedores (VPAM)?

Gerenciamento de Acesso Privilegiado de Fornecedores (VPAM) é um subconjunto do PAM focado no controle, monitoramento e segurança do acesso privilegiado para fornecedores terceirizados. O VPAM é voltado para usuários externos, como contratados, prestadores de serviços ou consultores, que necessitam de acesso temporário e elevado para realizar tarefas. As soluções VPAM garantem que os fornecedores acessem apenas os sistemas aos quais estão autorizados, por um período limitado, sem nunca expor credenciais sensíveis. Eles fazem isso com acesso just-in-time, injeção de credenciais, monitoramento de sessão, registro de auditoria e aplicação de políticas para reduzir o risco de violações de dados, garantir a conformidade e manter total visibilidade das atividades de terceiros.

Quais são os principais benefícios de usar o KeeperPAM para o controle de acesso de fornecedores?

KeeperPAM aprimora o controle de acesso de fornecedores, fornecendo acesso seguro e por tempo limitado, sem expor credenciais nem exigir privilégios permanentes. Ele usa o provisionamento just-in-time, rotação automática de credenciais e gravação de sessões privilegiadas para evitar o acesso não autorizado. Com o KeeperPAM, as organizações podem reduzir a sobrecarga de TI, simplificar a integração de fornecedores e aplicar políticas de segurança.

O Keeper tem funcionalidades que permitem a um usuário remoto privilegiado utilizar ferramentas do próprio aparelho para gerenciar recursos-alvo?

Ao utilizar o KeeperPAM nos aplicativos Keeper desktop, os usuários privilegiados remotos podem estabelecer túneis seguros para sistemas-alvo e usar as próprias ferramentas locais (SSH, RDP, clientes de banco de dados, etc.) para gerenciar recursos, sem expor credenciais nem usar VPN.

Como as conexões de fornecedores são estabelecidas no KeeperPAM?

As conexões de fornecedores no KeeperPAM são estabelecidas via arquitetura segura e de confiança zero que elimina a exposição de credenciais enquanto proporciona total auditabilidade e controle. Os administradores de TI configuram o acesso criando registros de conexão e compartilhando-os com fornecedores externos por meio de pastas compartilhadas, aplicando políticas baseadas em funções e permissões com tempo limitado.

Os fornecedores se autenticam no Keeper Vault, acessível por um navegador da web ou aplicativo de desktop. Uma vez lá dentro, eles selecionam os recursos autorizados e iniciam sessões que são tuneladas com segurança via Keeper Gateway. As credenciais nunca são expostas nem ficam visíveis ao fornecedor. Toda a atividade é registrada e monitorada em tempo real, garantindo conformidade, segurança e uma experiência perfeita para o fornecedor.

Como o KeeperPAM protege o acesso de fornecedores sem expor credenciais?

O KeeperPAM protege o acesso de fornecedores ao eliminar a exposição de credenciais por meio de acesso baseado em cofre, injeção de credenciais e uma arquitetura de conhecimento zero e confiança zero. Todas as credenciais são criptografadas e armazenadas no Keeper Vault; elas nunca são reveladas nem ficam acessíveis aos fornecedores.

Quando um fornecedor inicia uma sessão, o acesso é concedido por meio de um registro de conexão — não de credenciais brutas. O Keeper Gateway injeta credenciais diretamente no sistema de destino, garantindo que elas nunca alcancem o aparelho do fornecedor. O acesso de fornecedores é regido por políticas baseadas em funções, sessões com tempo limitado e monitoramento em tempo real. Toda a atividade é registrada automaticamente nos protocolos suportados, proporcionando total auditabilidade para conformidade e supervisão de segurança.

close
Vendas empresariais
Suporte
close
Compre agora