Keeper Security hat eine neue Funktion angekündigt, die es Unternehmen ermöglicht, ihre Anmeldeinformationen für verschiedene Dienste automatisch zu ändern.
Die neue Funktion zur Passwortrotation deckt Active Directory-Dienstkonten, Azure AD-Konten und AWS IAM-Konten ab. Es kann auch SSH-Schlüssel, Passwörter für Windows-, Linux- und Mac-Benutzer, Datenbankpasswörter und mehr ändern.
Keeper ist vor allem für seinen Passwort-Manager bekannt (unserer Meinung nach der beste Passwort-Manager für mittelständische Unternehmen), aber Password Rotation ist Teil seines Privileged Access Management (PAM)-Produkts, bekannt als KeeperPAM, das „Passwörter der Enterprise-Klasse“ bereitstellt , Geheimnisse und Verbindungsmanagement in einer einheitlichen Plattform“, so das Unternehmen.
KeeperPAM
Keeper sagt, dass KeeperPAM konzipiert wurde, um „der wachsenden Nachfrage der Cybersicherheitsbranche nach modernen Lösungen gerecht zu werden, die kostengünstig, einfach zu implementieren und für Endbenutzer ansprechend sind“. Den eigenen Umfragedaten zufolge taten ganze 92 % der IT- und Sicherheitsverantwortlichen, denen es nicht gelang, eine herkömmliche PAM-Lösung vollständig zu implementieren, dies, weil sie diese für zu komplex hielten.
Was Password Rotation von den Funktionen anderer PAM-Lösungen unterscheidet, ist die Tatsache, dass es über den cloudbasierten Tresor und die Verwaltungskonsolenschnittstelle über Keeper Gateway verwaltet wird, einen einfachen Dienst, der in der Unternehmensumgebung installiert wird, sei es vor Ort oder in der Cloud. Dank der Multi-Cloud-Routing-Infrastruktur sind keine Firewall-Änderungen erforderlich.
„Administratorkennwörter müssen regelmäßig und automatisch aktualisiert werden, um das Risiko passwortbasierter Verstöße und Cyberangriffe zu verringern. Herkömmliche PAM-Tools mit Passwortrotationsfunktionen sind oft teuer und schwierig bereitzustellen“, sagte Craig Lurey, CTO und Mitbegründer von Keeper Security.
Er fügte hinzu: „Dadurch sind Unternehmen, die sich diese Lösungen nicht leisten können oder sie nie vollständig implementiert haben, angreifbar. Wir freuen uns, dazu beizutragen, dieses Risiko mit einer erschwinglichen, modernen und eleganten Lösung zu minimieren, die jeden Benutzer und jedes Gerät in einem Unternehmen schützt.“
Mit der Passwortrotation können Benutzer Anmeldeinformationen für Maschinen, Dienstkonten und Benutzerkonten in ihrer gesamten Infrastruktur automatisch rotieren und Rotationen jederzeit oder bei Bedarf planen. Alle Anmeldeinformationen können im Keeper Vault gespeichert werden und der Zugriff darauf kann kontrolliert und überprüft werden.
Sie können bei Bedarf auch Aktionen nach der Rotation durchführen, z. B. Dienste neu starten oder andere Anwendungen ausführen. Alle Aktionen können auch im Advanced Reporting and Alerts Module (ARAM) von Keeper sowie bei SIEM-Drittanbietern protokolliert werden. Auch Compliance-Berichte zu gemeinsam genutzten privilegierten Konten sind möglich.
Die Passwortrotation in KeeperPAM ist im Web-Tresor, in den Windows-, Mac- und Linux-Desktop-Apps und in der Admin-Konsole verfügbar. Administratoren können Rotationen sowohl für die Benutzer als auch für die Datensätze selbst verwalten, Gateways erstellen, Cloud-Umgebungen konfigurieren und den Zugriff mit den geringsten Rechten erzwingen. Es nutzt eine Zero-Knowledge- und Zero-Trust-Architektur, die Daten auf lokaler Geräteebene verschlüsselt und entschlüsselt.