Keeper 通过零信任、零知识密码管理、安全和加密解决方案保护组织。

企业密码管理对于保护您的组织免受网络犯罪分子的侵扰至关重要

网络犯罪呈上升趋势，威胁分子正在发起复杂的攻击，通过被盗帐密访问您的业务。这些帐密通常是通过利用密码漏洞（例如弱密码和重复使用的密码）获得。高强度的唯一密码是必要的，但员工无法记住他们工作通常需要的数百个密码。用户就会转向于重复使用易于记忆的密码，但这也很容易被威胁分子猜测到。帐密被盗是大多数泄露事件的根本原因，随着当今多云、随时随地工作的环境中攻击面的扩展，这个问题正在加剧。

由于 80% 以上的数据泄露与密码、凭据和机密较弱或被盗有关，网络安全必须从密码安全开始。密码通常是保护机密商业计划、知识产权、网络访问以及属于员工和客户的机密信息的唯一措施。尽管如此，员工和承包商经常使用弱密码并重复使用。

此外，组织没有意识到存在暗网威胁，在那里网络犯罪分子利用 200 多亿个从公共数据泄露中的被盗用户名和密码，攻击各类网站、应用、数据库和系统。他们这样做是因为他们知道在超过 60% 的时间里，员工和承包商会在多个网站、应用和系统上重复使用相同的密码，或者使用常见的被盗密码。这代表了世界上最普遍的网络攻击场景。每隔几秒就有一个组织被勒索软件攻击。令凭据被盗问题更加复杂的是，IT 和安全团队无法了解或集中控制用于访问公司资产的密码。

部署零信任密码管理平台对于防范最常见的数据泄露至关重要。该软件可生成高强度的随机密码，并跟踪整个组织的安全性和合规性。实施两步验证 (2FA) 和基于角色的强制策略有助于保护任何规模的企业免受勒索软件和其他密码相关数据泄露的影响。

零信任密码管理，保护您的员工、设备和数据

零信任是一种安全模型，强制每个人安全访问所有内容。所有用户和设备在被授予对关键网络、应用和数据的访问权限之前都经过身份验证和授权。它是一个全面的框架，可以在不牺牲性能和用户体验的情况下确保最大的安全性。

Keeper 使用一流的加密技术、多步验证、细粒度访问控制以及可能包括业务单元隔离的共享策略。这些功能可确保仅在需要时，并且仅授权用户才能访问关键资源。

安全且可扩展的密码管理，可轻松集成您的安全基础设施和流程

Keeper 可在任意用户数量的企业规模进行部署，从小型实体到拥有数十万员工和承包商的组织。Keeper 可无缝、快速集成任何本地或基于云的身份解决方案，包括 AD、LDAP、Azure、SCIM 以及遵循 SAML 的 IdP。这包括 SSO 解决方案，例如 Azure、Okta、Centrify、BeyondTrust、JumpCloud、OneLogin 和 Ping Identity。

Keeper 还提供开发人员 API，允许 Keeper 集成任何类型的本地、基于云的或混合云环境。对于事件跟踪和报告，Keeper 可无缝集成所有主要的安全信息和事件管理 (SIEM) 解决方案，包括 Splunk、Sumo Logic、LogRhythm、IBM、DEVO 以及任何支持 Syslog 格式事件的系统。

零知识安全架构

Keeper 致力于保护客户数据。客户数据经过加密并存储在 Keeper 的云服务器中，因此 Keeper 或第三方看不到这些数据。帐密、机密和其他客户数据只有最终用户可以访问。所有加密和解密均在客户的设备中即时完成，传输中的数据 (TLS) 和静态数据均在 Keeper 的基础设施 (AES-256) 上进行加密。Keeper Security 员工或任何外部方永远无法获得数据的明文版本。

补充和扩展您的单点登录解决方案

员工使用弱密码但仍然会忘记密码。Gartner 发现高达 50% 的帮助台电话是关于密码重置，另一项研究显示，每次通话的成本超过了 200 元。SSO 解决方案被创建用于解决此问题，但许多旧版（甚至许多较新的）应用不支持 SAML 协议。需要注意的是，SSO 解决方案是用于执行身份验证，而不是端到端加密。许多特权访问帐户不使用密码，因此存储加密密钥、数字证书和访问密钥是 SSO 未涵盖的用例。

不支持 SAML 协议的应用和用例在 SSO 部署时被忽视。特权访问用户（例如 IT 管理员和安全专业人员）需要有一个安全位置来存储和查找他们的所有（非 SSO）密码、数字证书、SSH 密钥、访问密钥和 API 密钥等。这些资产需要与 SSO 资产相同的基于角色的访问、对策略的细粒度控制以及共享和撤销的能力。

Keeper 适用于使用密码的任何应用或用例。为每位员工提供一个安全的、基于云的数字保管库，用于存储密码和其他关键信息，例如加密密钥和数字证书。Keeper 可生成高强度的随机密码，并自动为用户填充。这节省了时间，减少挫折感，并消除他们重复使用和记住密码的需要。

事实上，许多中小企业仅使用 Keeper 就能以非常经济高效的方式满足其所有 IAM 需求。对于需要 SSO 解决方案的组织，Keeper 是旧版本应用和 SSO 遗漏的其他用例的完美补充。Keeper SSO Connect® 支持流行的 SSO IdP 平台，例如 Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud 以及 Microsoft ADFS 和 Azure AD，为企业提供最大限度的身份验证灵活性。

完全集成多步验证 (MFA)，包括无密码身份验证

在保护您的关键资源时，仅用密码并不够。在身份验证过程中添加其他因素可以显著提高安全性。

美国国家标准与技术研究院 (NIST) 建议将多步验证作为降低风险的最佳做法。多步验证提供了凭据之外的其他安全层，这些因素可分为三类：“您知道的事情”、“您拥有的东西”和“您的身份”。密码是“您知道的事情”。在身份验证过程中添加其他因素可增强安全性。

Keeper supports several 2FA methods that include “something you have” and “something you are” factors. Supported 2FA methods include Keeper SMS, FIDO2 WebAuthn devices, Passkeys, Duo Security, RSA SecurID, time-based one-time password (TOTP) applications such as Google Authenticator, and Keeper DNA-compatible wearable devices like the Apple Watch or Android Wear.

无密码解决方案提供顺滑的登录体验，并支持指纹和人脸识别等生物识别技术。Keeper SSO Connect® 包含在 Keeper Enterprise 内，可无缝集成所有热门的无密码身份验证平台，包括 Trusona、Veridium、HYPR、Secret Double Octopus、Traitware 和 PureID。

对关键系统和基础设施的最低权限访问

作为 Keeper 零信任体系结构的组件，Keeper 包含用于最低权限访问控制的细粒度和灵活的策略。随着 Keeper 向平台添加新的应用，以及客户合规要求的提高，Keepers 的访问控制功能不断得到调整，以提供市场上最细粒度的功能。Keeper 的访问控制模型遵循公共和私营部门制定的现行准则。

基于角色的访问控制 (RBAC) 用于严格的安全控制，而基于属性的访问控制 (ABAC) 则用于需要更加动态和灵活策略的情况。随着 Keeper 扩展其访问控制模型以包含更为细粒度的策略以支持最低权限，Keeper 正在扩展 RBAC 模型以包含 ABAC 的元素。这种混合 RBAC 和 ABAC 的访问控制模型具有两种模型的优势，同时提供了最大的灵活性和控制。

Keeper 通过使用团队和记录属性来包含 ABAC 的元素。例如，用户的角色可能允许他们共享包含机密的记录，但他们所在的项目团队则限制了共享包含机密的记录。此用户在以个人身份获得访问权限时可以共享这些机密，但仅通过项目团队获得访问权限时则无法共享这些机密。此外，特定机密可能具有用于控制访问的属性，例如记录类型（如银行卡、数据库、SSH 密钥）或基于时间的访问限制。资源或记录属性与用户属性（如角色、团队、组织单位（节点））相结合，以确定对该特定记录集的有效最低权限访问。

此 RBAC 和 ABAC 混合模型可减少管理负载，减少所需的用户角色数，并提供最细粒度的访问控制，以满足所有业务情况下的最低特权访问要求。