Keeper Security lance Remote Browser Isolation
juin 2024 par Marc Jacob
Keeper Security présente Remote Browser Isolation, un nouveau module de Keeper Connection Manager. Remote Browser Isolation permet aux utilisateurs d’accéder en toute sécurité à des ressources web telles que des applications web internes et des applications cloud - en utilisant n’importe quel navigateur web standard.
Keeper Connection Manager (KCM) offre aux équipes DevOps et IT un accès instantané à RDP, SSH, aux bases de données, aux web apps et aux endpoints Kubernetes via un navigateur web sécurisé. Keeper est déployé en tant que conteneur dans n’importe quel environnement pour un accès transparent et sécurisé sans avoir besoin d’un VPN.
Avec sa dernière mise à jour, KCM supporte désormais le protocole HTTPS grâce à l’utilisation de la technologie Remote Browser Isolation, développée par l’équipe qui a créé Apache Guacamole. Keeper Connection Manager peut lancer des sessions web dans l’interface du gestionnaire de connexion, tout comme RDP, SSH, VNC, MySQL et d’autres protocoles. Les sessions peuvent être enregistrées, partagées en temps réel et rejouées, comme tout autre type de connexion. Keeper est compatible avec tous les navigateurs web sur ordinateur et mobiles, y compris Chrome, Edge, Safari, Opera, Firefox et Brave.
Puisque Keeper Connection Manager est déployé comme un conteneur dans n’importe quel environnement, l’utilisateur a un contrôle total sur le trafic réseau et sur l’environnement d’exécution de l’isolation du navigateur distant. L’ensemble du processus est Zero Knowledge, et ne transige jamais sur un réseau tiers.
En plus de sécuriser l’accès aux applications web, la fonction d’isolation à distance du navigateur de Keeper fournit également une couche supplémentaire de protection contre les cyber-menaces associées aux sites web malveillants. Le site web ne s’exécute jamais localement sur l’appareil de l’utilisateur, ce qui le met à l’abri de nombreux vecteurs d’attaque.
Les administrateurs peuvent contrôler les applications web auxquelles il est possible d’accéder par le biais du gestionnaire de connexion, avec la possibilité d’autoriser ou de refuser des sites web et des domaines spécifiques. Keeper s’intègre avec OIDC et SAML 2.0 pour authentifier de manière sécurisée les utilisateurs dans le gestionnaire de connexion, en plus de supporter plusieurs méthodes d’authentification multi-facteurs (MFA). Pour les utilisateurs gouvernementaux, CAC/PIV peut être utilisé pour l’authentification.
L’isolation du navigateur à distance est la dernière amélioration de KeeperPAM, la solution PAM facile à utiliser et évolutive de Keeper qui transforme la façon dont les organisations de toutes tailles peuvent se protéger contre les cyberattaques dans un monde de main-d’œuvre distribuée et d’informatique multi-cloud. Le gestionnaire de mots de passe et d’accès privilégiés de Keeper Security Government Cloud est autorisé par FedRAMP et StateRAMP, et maintient le cadre de sécurité Zero Trust de Keeper Security aux côtés d’une architecture de sécurité Zero Knowledge, de sorte que les utilisateurs ont une connaissance, une gestion et un contrôle de leurs informations d’identification et de leurs clés de chiffrement.