Keeper Connection Manager (KCM): accesso privilegiato all’infrastruttura remota con la sicurezza Zero-Trust e Zero-Knowledge

Keeper Connection Manager (KCM): accesso privilegiato all’infrastruttura remota con la sicurezza Zero-Trust e Zero-Knowledge

Keeper Connection Manager (KCM): accesso privilegiato all’infrastruttura remota con la sicurezza Zero-Trust e Zero-Knowledge

La migrazione di massa verso il lavoro distribuito ha posto i team IT e DevOps di fronte a nuove sfide, in quanto costretti a eseguire il monitoraggio e la gestione dell’infrastruttura da remoto. Il personale IT e DevOps aveva bisogno di un modo sicuro, affidabile e scalabile per connettersi in remoto alle proprie macchine, e che fosse facile da gestire.

Keeper Connection Manager offre ai team DevOps e IT un accesso semplice a RDP, SSH, database e endpoint Kubernetes attraverso un web browser. KCM è un gateway per desktop remoto agentless che può essere installato in qualsiasi ambiente on-premise o cloud.

Accesso remoto Zero Trust all’infrastruttura IT
Keeper Connection Manager (KCM) rappresenta l’evoluzione e il nuovo nome di Glyptodon Enterprise, che Keeper ha iniziato a integrare nella propria piattaforma dopo aver acquisito Glyptodon nel dicembre 2021.

KCM migliora notevolmente la sicurezza consentendo alle organizzazioni di adottare l’accesso remoto zero-trust all’infrastruttura IT, che la maggior parte delle VPN non supporta, con funzionalità come l’accesso con privilegi minimi, il controllo degli accessi basato sui ruoli (RBAC) e l’autenticazione a più fattori (MFA).

KCM è agentless e clientless. Gli utenti finali interagiscono con i desktop remoti tramite una sessione sicura dal proprio web browser, senza bisogno di installare e mantenere plugin speciali o software client. Oltre a tutti i principali browser per desktop, KCM supporta completamente i web browser iOS e Android su dispositivi mobili e tablet, dove gli utenti hanno accesso alle stesse funzionalità di cui dispongono quando accedono ai sistemi da un desktop, comprese le sessioni RDP e SSH.

Per accedere a una macchina remota, il personale DevOps e IT deve semplicemente fare clic, dall’interfaccia, sul server o sul desktop a cui si vuole accedere. Poiché KCM è integrato con la soluzione di gestione delle password e dei segreti aziendali di Keeper, tutte le password e le chiavi SSH possono essere protette in una cassetta crittografata. Tutto il traffico passa attraverso un gateway sicuro e autenticato e i desktop non sono mai esposti alla rete Internet pubblica. Oltre a ridurre al minimo i costi amministrativi e a semplificare l’esperienza dell’utente, KCM offre connettività e prestazioni superiori rispetto alle VPN, famose per la loro lentezza e scarsa affidabilità.

Dopo l’autenticazione e l’accesso tramite KCM, tutte le attività degli utenti sono protette dal firewall aziendale, garantendo agli utenti in remoto la stessa protezione di quella che avrebbero se stessero lavorando in ufficio all’interno della rete aziendale. Inoltre, i dati dell’organizzazione vengono archiviati sulla rete aziendale anziché sui computer locali, consentendo di eseguire correttamente il backup e la protezione dei dati e riducendo al minimo il rischio della loro perdita.

Accesso remoto Zero Trust ai sistemi privilegiati
Keeper Connection Manager consente agli amministratori di fornire l’accesso tramite RDP, SSH, VNC, MySQL e altri protocolli comuni, senza dover condividere le credenziali con gli utenti finali. I controlli dettagliati consentono agli amministratori di fornire l’accesso all’intero sistema o a una sola macchina. L’accesso può essere revocato in qualsiasi momento e un robusto audit trail identifica quando e come è stato utilizzato il sistema.

Ai fini delle conformità SOX, HIPAA, RPGD, FINRA e altri regolamenti di settore, gli amministratori possono registrare le sessioni con privilegi e conservare registri dettagliati. Poiché queste registrazioni sono archiviate in Keeper Connection Manager e non sui computer degli utenti finali, l’integrità della registrazione è assicurata; gli attori delle minacce non possono modificarle o eliminarle.

Distribuzione rapida e manutenzione minima
KCM offre diverse opzioni di installazione flessibili tramite Docker o RPM, con moduli di autenticazione per i database più diffusi e AD/LDAP. KCM supporta SSH, VNC, Kubernetes, database MySQL e RDP. Non ci sono agenti, il vostro web browser è il client e non c’è alcun impatto sui vostri controller di dominio o altri servizi. Le immagini dei desktop sono facilmente standardizzabili e gli aggiornamenti ai desktop e alle applicazioni possono essere automatizzati.

KCM include funzionalità aggiuntive come session collaboration, copia-incolla, viewer per i dispositivi mobili/tablet e protocolli di comunicazione ottimizzati per offrire agli utenti un’esperienza simile, in termini di prestazioni e reattività, all’utilizzo di una risorsa locale.

Completamente integrato con la suite di sicurezza informatica e crittografia di Keeper
Oltre ad essere completamente integrato con Keeper EPM e Keeper Secrets Manager, KCM è incorporato in Keeper Web Vault, nell’app desktop e nell’Admin Console, con ulteriori integrazioni nell’Advanced Reporting and Alerts Module (ARAM) di Keeper, BreachWatch, Webhooks, e integrazione SIEM.

L’aggiunta di Keeper Connection Manager alla suite di sicurezza informatica e crittografia Keeper offre alle organizzazioni una visibilità e una copertura moderne a livello aziendale per la gestione degli accessi privilegiati.

Fonte: Keeper Security