Keeper Security ha anunciado una nueva característica que permite a las organizaciones cambiar sus credenciales automáticamente para varios servicios.
La nueva función de rotación de contraseñas cubre las cuentas de servicio de Active Directory, las cuentas de Azure AD y las cuentas de IAM de AWS. También puede cambiar claves SSH, contraseñas para usuarios de Windows, Linux y Mac, contraseñas de bases de datos y más.
Keeper es mejor conocido por su administrador de contraseñas (en nuestra opinión, el mejor administrador de contraseñas para empresas medianas), pero la Rotación de contraseñas forma parte de su producto de Administración de acceso privilegiado (PAM), conocido como KeeperPAM, que proporciona «contraseñas de nivel empresarial». , secretos y gestión de conexiones en una plataforma unificada”, según la empresa.
KeeperPAM
Keeper dice que KeeperPAM se concibió para «abordar la creciente demanda de la industria de la seguridad cibernética de soluciones modernas que sean rentables, fáciles de implementar y atractivas para los usuarios finales». Según los datos de su propia encuesta, un 92 % de los líderes de TI y seguridad que no lograron implementar por completo una solución PAM tradicional lo hicieron porque las encontraron demasiado complejas.
Lo que diferencia a la rotación de contraseñas de las funciones que se encuentran en otras soluciones PAM es que se administra a través de la interfaz de la consola de administración y la bóveda basada en la nube a través de Keeper Gateway, un servicio liviano que se instala en el entorno de la empresa, ya sea en las instalaciones o en la nube. Su infraestructura de enrutamiento de múltiples nubes significa que no es necesario realizar cambios en el firewall.
“Las contraseñas administrativas deben actualizarse de forma periódica y automática para reducir el riesgo de infracciones y ciberataques basados en contraseñas. Las herramientas PAM tradicionales con capacidades de rotación de contraseñas suelen ser costosas y difíciles de implementar”, dijo Craig Lurey, CTO y cofundador de Keeper Security.
Agregó: “Esto deja vulnerables a las organizaciones que no pueden pagar o que nunca han implementado completamente esas soluciones. Estamos entusiasmados de ayudar a minimizar este riesgo con una solución asequible, moderna y elegante que protege a todos los usuarios y todos los dispositivos de una organización”.
La rotación de contraseñas permite a los usuarios rotar automáticamente las credenciales de las máquinas, las cuentas de servicio y las cuentas de usuario en toda su infraestructura, y programar las rotaciones para que se produzcan en cualquier momento o bajo demanda. Todas las credenciales se pueden almacenar en Keeper Vault, y el acceso se puede controlar y auditar.
También pueden realizar acciones posteriores a la rotación, como reiniciar servicios o ejecutar otras aplicaciones según sea necesario. Todas las acciones también se pueden registrar en el módulo de alertas e informes avanzados (ARAM) de Keeper, así como en proveedores de SIEM de terceros. También es posible generar informes de cumplimiento en cuentas con privilegios compartidos.
La rotación de contraseñas en KeeperPAM está disponible en la bóveda web, las aplicaciones de escritorio de Windows, Mac y Linux y la consola de administración. Los administradores pueden gestionar las rotaciones tanto para los usuarios como para los propios registros, así como crear puertas de enlace, configurar entornos en la nube y hacer cumplir el acceso con privilegios mínimos. Emplea una arquitectura de conocimiento cero y confianza cero, que cifra y descifra datos a nivel de dispositivo local.