Keeper Security a annoncé une nouvelle fonctionnalité qui permet aux organisations de modifier automatiquement leurs informations d’identification pour divers services.
La nouvelle fonctionnalité de rotation des mots de passe couvre les comptes de service Active Directory, les comptes Azure AD et les comptes AWS IAM. Il peut également modifier les clés SSH, les mots de passe des utilisateurs Windows, Linux et Mac, les mots de passe des bases de données, etc.
Keeper est surtout connu pour son gestionnaire de mots de passe (à notre avis, le meilleur gestionnaire de mots de passe pour les entreprises de taille moyenne), mais la rotation des mots de passe fait partie de son produit de gestion des accès privilégiés (PAM), connu sous le nom de KeeperPAM, qui fournit des « mots de passe de niveau entreprise ». , des secrets et de la gestion des connexions sur une plate-forme unifiée », selon la société.
KeeperPAM
Keeper déclare que KeeperPAM a été conçu pour « répondre à la demande croissante du secteur de la cybersécurité pour des solutions modernes rentables, faciles à mettre en œuvre et attrayantes pour les utilisateurs finaux ». Selon ses propres données d’enquête, 92 % des responsables de l’informatique et de la sécurité qui n’ont pas réussi à mettre pleinement en œuvre une solution PAM traditionnelle l’ont fait parce qu’ils la trouvaient trop complexe.
Ce qui distingue la rotation des mots de passe des fonctionnalités présentes dans d’autres solutions PAM, c’est qu’elle est gérée via l’interface de coffre-fort et de console d’administration basée sur le cloud via Keeper Gateway, un service léger installé sur l’environnement de l’entreprise, que ce soit sur site ou dans le cloud. Son infrastructure de routage multi-cloud signifie qu’aucune modification du pare-feu n’est nécessaire.
« Les mots de passe administratifs doivent être mis à jour régulièrement et automatiquement pour réduire le risque de violations et de cyberattaques basées sur les mots de passe. Les outils PAM traditionnels avec des capacités de rotation des mots de passe sont souvent coûteux et difficiles à déployer », a déclaré Craig Lurey, CTO et co-fondateur de Keeper Security.
Il a ajouté : « Cela laisse les organisations qui ne peuvent pas se permettre ou qui n’ont jamais entièrement déployé ces solutions vulnérables. Nous sommes ravis de contribuer à minimiser ce risque avec une solution abordable, moderne et élégante qui protège chaque utilisateur et chaque appareil d’une organisation.
La rotation des mots de passe permet aux utilisateurs de faire pivoter automatiquement les informations d’identification des machines, des comptes de service et des comptes d’utilisateurs dans leur infrastructure, et de planifier des rotations à tout moment ou à la demande. Toutes les informations d’identification peuvent être stockées dans le Keeper Vault, et l’accès à celui-ci peut être contrôlé et audité.
Ils peuvent également effectuer des actions post-rotation telles que le redémarrage de services ou l’exécution d’autres applications selon les besoins. Toutes les actions peuvent également être enregistrées dans le module ARAM (Advanced Reporting and Alerts Module) de Keeper, ainsi que dans les fournisseurs SIEM tiers. Les rapports de conformité sur les comptes privilégiés partagés sont également possibles.
La rotation des mots de passe dans KeeperPAM est disponible dans le coffre-fort Web, les applications de bureau Windows, Mac et Linux et la console d’administration. Les administrateurs peuvent gérer les rotations pour les utilisateurs et les enregistrements eux-mêmes, ainsi que créer des passerelles, configurer des environnements cloud et appliquer un accès au moindre privilège. Il utilise une architecture sans connaissance et sans confiance, qui chiffre et déchiffre les données au niveau de l’appareil local.