零信任安全

通过零信任安全保护您的组织

通过零知识安全、基于策略的访问控制和持续验证,保护每一个身份、凭据和连接。

Keeper 保管库仪表板以网格视图显示 Amazon、北京银行、Dropbox、Google Admin、Jira 和 Slack 等应用的登录记录。

为什么零信任至关重要

隐性信任会增加风险

传统安全体系默认可信用户和设备是安全的。零信任要求对每个访问请求进行验证。

常设权限会扩大攻击面

始终在线的访问权限会增加滥用和横向移动的机会。零信任通过最低权限原则和限时访问来降低风险。

共享凭据削弱了问责制

共享登录信息使用户活动跟踪和策略执行变得困难。零信任通过基于身份的访问控制,增强了问责机制。

信息不透明阻碍了审计和调查

没有清晰的可见性,会使得访问监控和风险调查变得更加困难。零信任通过集中式日志记录和会话可见性来加强监管。

Keeper 如何实现零信任安全

请核实每位用户及其设备

Keeper 帮助组织通过 Keeper SSO Connect®、策略执行和多因素身份验证 (MFA) 在零知识平台上验证对关键系统的访问。Keeper 可与主要身份提供商集成,支持自动化 SCIM 配置,并可为本身不支持 MFA 的系统添加 MFA 层。

Keeper Enterprise SSO 登录屏幕,包含企业域字段、身份提供商连接提示和主密码登录选项。
Keeper 角色强制执行设置,显示创建和复制记录、创建文件夹和共享文件夹、添加身份和支付项目以及上传文件的权限。

强制执行最低特权原则

Keeper 通过基于角色的访问控制 (RBAC)、委派管理和即时 (JIT) 访问来强制执行最低特权原则。团队可以按角色或团队应用精细化策略,并通过设置限时访问权限来取消常设特权。KeeperPAM® 还支持临时账户创建和临时权限提升。

保护凭据和机密

Keeper 将密码、SSH 密钥、API 密钥和基础设施机密安全地存储在零知识保管库中。借助企业密码管理和 Keeper Secrets Manager,组织可以减少机密蔓延,消除硬编码凭据,并防止明文凭据出现在终端用户设备上。自动密码轮换进一步保护了特权凭据。

Keeper 应用程序列表显示了 Ansible、App SDK、Jenkins Pipeline 和生产环境访问活动以及相关计数。
Keeper Connection Manager 会话在远程浏览器中显示 Jenkins 登录页面,并显示 Jenkins、Linux 服务器和 MySQL 数据库的活动会话选项卡。

在不暴露凭据的情况下进行安全访问

Keeper 通过基于浏览器的连接、隧道和远程浏览器隔离 (RBI) 实现了安全的特权访问,而无需向最终用户暴露密码或 SSH 密钥。通过直接从 Keeper 保管库启动会话,组织可以避免 VPN 的复杂性、入站防火墙更改和不安全的凭据共享。

监控并审核每个会话

KeeperAI 通过会话录制、回放、事件日志记录和 SIEM 集成,为安全与合规团队提供了对特权活动的全面可见性。远程会话可捕获 SSH、RDP、VNC、数据库以及远程浏览器会话中的屏幕活动、键盘输入和命令日志。记录可通过 Keeper Gateway 进行加密,并受策略控制和记录,以用于调查、合规性和审计。

Keeper 外部日志记录集成页面显示了 Amazon S3、CrowdStrike、Cortex XSIAM、Datadog、Devo、Elastic、Google 安全操作、IBM QRadar SIEM 和 LogRhythm 的选项。
KeeperAI 风险分类屏幕,显示严重、高、中、低风险活动摘要。

通过 KeeperAI 实时检测安全威胁

KeeperAI 通过持续监控特权会话中的可疑行为、自动分析并帮助安全团队更快地阻止风险活动,从而增强零信任安全性。KeeperAI 内置于 KeeperPAM 中,可实时检测威胁、终止恶意会话并为调查和审计审查提供加密摘要。

Keeper 如何在您的环境中应用零信任

保障特权访问

通过基于策略的控制和会话可见性,控制和监控对服务器、数据库、网页应用以及基础设施的访问。

取代广泛的 VPN 访问

摒弃基于网络的信任机制,仅向用户授予其所需的特定资源的安全访问权限。

保护混合云和多云环境

通过单一平台,集中管理云端、本地和分布式环境中的访问控制。

保障第三方和供应商访问权限

在不泄露凭据的情况下,为承包商和合作伙伴提供受控且限时的访问权限。

保护非人类身份 (NHI) 和 AI 智能体

Keeper 通过细粒度的访问控制来保护机密、令牌和机器凭据,从而将零信任安全扩展到 NHI 和 AI 智能体。

为开发人员和 DevOps 团队提供支持

提供对工具和基础设施的安全访问,而不增加摩擦或采用有风险的变通方法。

加强整个组织的零信任安全

Keeper 帮助组织在用户、凭据、特权账户、机密和基础设施之间实施零信任,为安全团队提供全面的可见性和控制,以降低云环境、本地环境及混合环境中的风险。

常见问题解答

零信任有多有效?

零信任在降低网络安全风险、最大限度地减少攻击面以及改进审核和合规监视方面非常有效。

零信任被广泛接受了吗?

安全专家普遍认为,零信任模型在防范数据泄露、勒索软件和其他网络攻击方面非常成功。

零信任有哪些示例?

零信任安全的示例包括在访问应用程序之前要求进行 MFA、授予对服务器的 JIT 访问权限,以及动态检索机密而不是对其进行硬编码。在所有零信任场景中,访问都会经过持续身份验证,而非仅根据网络位置自动授予权限。

撤销 Cookie 同意我们重视您的隐私

我们的网站使用 cookies 为您提供最佳的浏览体验、提供有关我们产品和内容的个性化广告,并分析网站流量。 如需了解更多信息,请参阅我们的隐私政策

注册免费试用

立即购买