Delinea
Быстрое, беспроблемное развертывание PAM и плавное масштабирование для организаций любого размера
KeeperPAM обеспечивает удобный и безопасный доступ к инфраструктуре через собственное защищённое хранилище. Для одноразового доступа без пароля к серверам, базам данных, веб-приложениям и платформам SaaS достаточно войти в систему с помощью многофакторной аутентификации (MFA).
KeeperPAM — это нулевое разглашение и нулевое доверие. Keeper не получает доступа к вашей сети, инфраструктуре или секретам. Благодаря легкому контейнерному шлюзу Keeper избавляет от сложностей, связанных с локальной инфраструктурой, и обеспечивает полный аудит, ведение журналов и гибкий доступ через интерфейс, командную строку или защищенный веб-браузер.
Keeper Security быстро и гибко внедряется и изначально рассчитан на масштабирование в соответствии с потребностями вашей организации. Современная облачная архитектура Keeper обеспечивает оперативное внедрение с минимальными затратами на ИТ, а услуги внедрения со стороны специалистов не требуются.
Для развертывания KeeperPAM необходимо выполнить всего три шага:
-
Разверните хранилище с помощью единого входа и предоставьте его через SCIM, SAML или AD
- Настройка политики
-
Установите шлюз Keeper Gateway в целевых средах
Платформа Delinea была создана после объединения Centrify и Thycotic. В результате появился продукт, состоящий из разрозненных компонентов и не ориентированный на удобство пользователя. Это решение объединяет устаревшие системы с частично интегрированной облачной платформой. В итоге пользователям приходится работать с несколькими инструментами и интерфейсами, что усложняет администрирование и негативно сказывается на опыте работы.
У Delinea нет полноценной поддержки командной строки (CLI) в таких основных продуктах, как Secret Server, Privilege Manager и Server Suite. CLI-инструменты играют важную роль в автоматизации, написании скриптов и интеграции с DevOps. Однако Delinea предоставляет только ограниченный CLI, который работает исключительно с DevOps Secrets Vault. Этот компонент продается отдельно и не интегрирован с остальной платформой. Из-за такого разрозненного подхода автоматизация и эффективность снижаются, особенно для организаций, которым нужен единый CLI-интерфейс для всех PAM-решений.
Из-за сложности внедрения Delinea PAM почти всегда требуется помощь внешних специалистов, что влечёт за собой дополнительные затраты.
Бесшовное управление сеансами
Keeper позволяет пользователям безопасно и быстро получать доступ к ресурсам своей инфраструктуры — серверам, базам данных, веб-приложениям и рабочим средам — прямо из хранилища Keeper Vault. Подключения настраиваются через специальные типы PAM-записей: PAM Machine, PAM Database, PAM Directory и PAM Remote Browser. После настройки доступ можно получить непосредственно из этих записей.
Действия на экране и клавиатуре могут записываться во время удаленных сеансов по всем протоколам, включая SSH, RDP, VNC, базы данных и сеансы веб-браузера. Записи шифруются и хранятся в облаке, а события можно регистрировать в любой системе SIEM.
KeeperPAM обеспечивает полную конфиденциальность и безопасность благодаря архитектуре нулевого разглашения: все сессии защищены сквозным шифрованием между хранилищем пользователя и целевым ресурсом. Записи сессий шифруются и сохраняются на управляемом клиентом шлюзе Keeper Gateway. Просматривать их могут только авторизованные пользователи с необходимыми правами доступа. Расшифровка записей происходит локально в пользовательском хранилище с помощью уникальных ключей для каждой сессии, что обеспечивает строгий контроль доступа по принципу минимальных привилегий.
Система управления сессиями Delinea отличается сложной архитектурой и не обеспечивает полного контроля над привилегированной активностью.
Для полноценного аудита сессий необходимы дополнительные компоненты и конфигурация. Например, для надежной передачи видеозаписей сессий рекомендуется использовать очередь сообщений RabbitMQ. В результате процесс развертывания становится более сложным.
Запись сессий по умолчанию останавливается через два часа, но при необходимости этот лимит можно увеличить до восьми часов. В результате длительные сессии администратора могут быть сохранены не полностью, а в журнале активности могут появиться пропуски.
Простое управление секретами с полностью облачным и легко развертываемым решением
Keeper Secrets Manager входит в состав платформы KeeperPAM и представляет собой полностью управляемое облачное решение для защиты секретов инфраструктуры, ключей доступа и других конфиденциальных данных. Secrets Manager не требует установки локальных компонентов и легко интегрируется с системами CI/CD и сборки без дополнительной настройки.
Простые в использовании возможности ротации используют облегченный шлюз для выполнения действий локально, что избавляет от необходимости открывать какие-либо порты брандмауэра. Объединив пароли и секреты в единый удобный пользовательский интерфейс, ИТ-администраторы могут легко управлять сложными политиками и быстро создавать подробные отчеты.
KeeperPAM поддерживает управление статическими и динамическими секретами на одной платформе, обеспечивает защиту по принципу нулевого знания и встроенный доступ JIT («точно в срок»).
Delinea предоставляет решение для управления секретами — Secret Server, предназначенное для работы как в облачных, так и в локальных средах. Однако его внедрение и последующая поддержка часто вызывают сложности.
По данным Gartner, для корректной настройки Secret Server требуется использовать PowerShell, что создает дополнительную нагрузку на пользователей. Кроме того, клиенты отмечают, что служба технической поддержки Delinea реагирует медленно.
Secret Server от Delinea использует статические учетные данные. Система не поддерживает генерацию динамических, краткосрочных секретов для разового доступа. В Secret Server пароли создаются заранее и меняются по расписанию. Они не генерируются по запросу для каждой сессии.
Комплексное управление паролями для всех пользователей
Keeper Enterprise Password Manager— это современное облачное решение, которому доверяют миллионы пользователей по всему миру. Продукт разработан для разных категорий пользователей и доступен через веб-интерфейс, расширения для браузеров, мобильные и настольные приложения, что обеспечивает удобный доступ с любого устройства.
Keeper SSO Connect повышает уровень безопасности, позволяя использовать федеративную аутентификацию для входа в хранилище Keeper. Это обеспечивает защищённый доступ к приложениям и сайтам, которые обычно не поддерживают SSO. KeeperFill упрощает процесс входа с помощью автозаполнения паролей, ключей доступа и кодов 2FA.
Keeper предоставляет администраторам контроль доступа на основе ролей, делегирование административных прав и детальную информацию о действиях пользователей. Keeper Admin Console поддерживает расширенную отчетность через CLI или API, а панель управления рисками помогает правильно настроить систему, контролировать внедрение и обеспечивать соответствие требованиям. BreachWatch® осуществляет мониторинг даркнета для выявления скомпрометированных учетных данных.
Secret Server от Delinea разработан прежде всего для крупных компаний, с акцентом на технические команды и сложные ИТ-среды. Из-за этого потребности небольших организаций часто игнорируются, а пользователям без технического опыта система может показаться сложной и непонятной. Такой фокус на корпоративных внедрениях создает препятствия для тех, кто ищет простое и доступное решение.
Delinea больше подходит для ИТ-администраторов, а пользователям без ИТ-образования может потребоваться дополнительная поддержка. Это может объяснять негативные отзывы тех, кто сталкивался с трудностями при использовании мобильных приложений и браузерных плагинов.
В Delinea отсутствуют ключевые функции безопасности, такие как комплексное управление ключами доступа, разовое предоставление и автоматический отзыв доступа. Платформа также не использует шифрование по принципу нулевого знания и не предлагает настольных приложений для конечных пользователей.
В отличие от Keeper Enterprise Password Manager, Delinea не предлагает бесплатные семейные планы для каждого корпоративного пользователя.
* Данные на 17 апреля 2025 г.
