Delinea
Implantação rápida e descomplicada do PAM e dimensionamento perfeito para atender a organizações de qualquer tamanho
O KeeperPAM oferece acesso contínuo à infraestrutura por meio do seu cofre seguro. Basta fazer login com a autenticação multifator (MFA) para acesso sem senha com um clique a servidores, bancos de dados, aplicativos da web e plataformas SaaS.
O KeeperPAM é conhecimento zero e confiança zero, o que significa que o Keeper nunca tem acesso à sua rede, infraestrutura ou segredos. Com um gateway leve e em contêineres, o Keeper elimina a complexidade local enquanto fornece auditoria completa, registro de sessão e acesso flexível por meio de uma IU, CLI ou navegação isolada na web.
A implementação do Keeper Security é rápida, flexível e projetada para escalar conforme as necessidades da sua organização. A arquitetura inovadora nativa em nuvem do Keeper garante uma implementação rápida com o mínimo de sobrecarga de TI, e serviços profissionais nunca são necessários.
Há apenas três etapas para implantar o KeeperPAM:
-
Implante o cofre com seu SSO e provisione por SCIM, SAML ou AD
- Definir política
-
Instale um Keeper Gateway nos ambientes-alvo
A plataforma Delinea se origina da fusão da Centrify e da Thycotic, resultando em um produto criado a partir de componentes separados, em vez de ser construído pensando na experiência do cliente. Como resultado, a solução PAM da Delinea combina sistemas legados com uma plataforma de nuvem parcialmente convergida, resultando em várias ferramentas, interfaces e uma experiência administrativa mais complexa para os usuários finais.
A Delinea não oferece suporte abrangente à interface de linha de comando (CLI) em seus principais produtos, incluindo Secret Server, Privilege Manager e Server Suite. Embora as ferramentas de CLI sejam um componente essencial para automação, criação de scripts e integração em fluxos de trabalho de DevOps, a Delinea fornece apenas uma CLI muito limitada, disponível apenas para o DevOps Secrets Vault, que requer uma compra separada e não está integrada ao restante da plataforma. Essa abordagem fragmentada prejudica a eficiência operacional e as capacidades de automação, especialmente para organizações que buscam uma interface unificada e com script em suas ferramentas PAM.
Devido à sua complexidade, quase sempre são necessários serviços profissionais caros para implantar o PAM da Delinea.
Gerenciamento de sessão contínuo
O Keeper permite que os usuários acessem de forma segura e instantânea recursos dentro de sua infraestrutura, como servidores, bancos de dados, aplicativos da web e cargas de trabalho, diretamente do Cofre do Keeper. As conexões são configuradas por meio de tipos de registro PAM específicos, incluindo PAM Machine, PAM Database, PAM Directory e PAM Remote Browser, e podem ser iniciadas diretamente a partir desses registros assim que configuradas.
A atividade de tela e teclado pode ser registrada durante sessões remotas em todos os protocolos, incluindo SSH, RDP, VNC, bancos de dados e sessões de navegador da web. As gravações são criptografadas e armazenadas na nuvem e os eventos podem ser registrados em qualquer SIEM.
O KeeperPAM garante total privacidade e segurança por meio de sua arquitetura de conhecimento zero, em que todas as sessões são criptografadas de ponta a ponta entre o cofre do usuário e o recurso de destino. As gravações de sessão são criptografadas e armazenadas pelo Keeper Gateway gerenciado pelo cliente, e somente usuários autorizados com acesso adequado podem visualizá-las. As gravações são descriptografadas localmente no cofre do usuário usando chaves exclusivas por sessão, mantendo um controle rigoroso de acesso com privilégios mínimos.
O gerenciamento de sessões da Delinea introduz lacunas de complexidade e cobertura que podem impedir a visibilidade total das atividades privilegiadas.
Para obter a auditoria completa da sessão, são necessários componentes e configurações adicionais. Por exemplo, uma fila de mensagens (RabbitMQ) é recomendada para uma sessão confiável de streaming de vídeo. Isso aumenta a complexidade da implantação.
As gravações de sessão são interrompidas após uma duração fixa: duas horas por padrão, até um máximo de oito horas com configuração. Sessões administrativas de longa duração podem não ser completamente registradas, resultando em lacunas no log de atividades.
Gerenciamento simplificado de segredos com uma solução totalmente em nuvem, fácil de implementar
O Keeper Secrets Manager faz parte da plataforma KeeperPAM e é uma solução totalmente gerenciada e baseada na nuvem que protege segredos de infraestrutura, chaves de acesso e outros dados confidenciais. As integrações do Secrets Manager não exigem a instalação de nenhum componente local, e você pode se integrar facilmente aos seus sistemas de CI/CD e de compilação logo de início.
Os recursos de rotação fáceis de usar usam um gateway leve para executar ações localmente, o que evita a necessidade de abrir portas de firewall para o exterior. Ao combinar senhas e segredos em uma única interface intuitiva, os administradores de TI podem gerenciar facilmente políticas complexas e criar relatórios detalhados num instante.
O KeeperPAM oferece suporte a fluxos de trabalho de segredos estáticos e dinâmicos em uma única plataforma, juntamente com segurança de conhecimento zero e capacidades JIT integradas.
A Delinea oferece uma solução de gerenciamento de segredos por meio do Secret Server para ambientes na nuvem e locais, que é complexa de implementar e difícil de manter.
A Gartner afirmou que o Secret Server precisa de personalização adicional por meio do PowerShell, sobrecarregando os usuários. Além desses obstáculos, os clientes costumam reclamar dos tempos de resposta do suporte técnico da Delinea.
O Secret Server da Delinea emite credenciais estáticas. Ele não gera nativamente segredos dinâmicos e de curta duração para uso imediato. No Secret Server, as senhas são pré-criadas e rotacionadas em um cronograma, e não geradas sob demanda por sessão.
Gerenciamento abrangente de senhas para todos os usuários.
O Gerenciador de Senhas Keeper Enterprise, parte do KeeperPAM, é um gerenciador de senhas altamente avaliado e baseado na nuvem, confiado por milhões de pessoas. Projetado para todos os usuários, ele é acessível por meio de uma interface baseada na web, extensões de navegador, aplicativos móveis e de desktop para acesso contínuo em todos os dispositivos.
O Keeper SSO Connect melhora a segurança ao permitir a autenticação federada no cofre do Keeper de um usuário, garantindo o acesso a aplicativos e sites que geralmente não são cobertos pelo SSO. O KeeperFill simplifica a autorização preenchendo automaticamente senhas, passkeys e códigos de 2FA.
Para administradores, o Keeper oferece aplicação baseada em funções, administração delegada e visibilidade detalhada. O Keeper Admin Console oferece relatórios avançados via CLI ou APIs, enquanto o painel de gerenciamento de risco garante a configuração, a adoção e a conformidade adequadas. O BreachWatch® oferece monitoramento da dark web para detectar credenciais comprometidas.
O Secret Server da Delinea é desenvolvido e comercializado para grandes empresas, com foco primário em equipes técnicas e ambientes de TI complexos. Como resultado, as organizações menores são negligenciadas, e os usuários não técnicos podem achar o sistema pouco intuitivo e difícil de adotar. A ênfase nas implantações em escala empresarial cria obstáculos para organizações que procuram uma abordagem mais direta e inclusiva.
A Delinea tem como alvo os administradores de TI e não é intuitiva para usuários que não são dessa área. Isso pode explicar as críticas negativas de usuários que tiveram dificuldades com seus aplicativos móveis e extensões de navegador.
A Delinea não possui recursos de segurança essenciais, como gerenciamento abrangente de passkeys, compartilhamento único e compartilhamentos autodestrutivos. Ela também não usa criptografia de conhecimento zero e não tem aplicativos de desktop para os usuários finais.
Ao contrário do Gerenciador de Senhas Keeper Enterprise, a Delinea não oferece planos familiares gratuitos para cada usuário empresarial.
