Keeper Security APAC 株式会社(亚太区总部:东京,CEO 兼共同创办人:Darren Guccione,以下简称「Keeper」),一家以零信任和零知识为基础的身份安全和特权访问管理(PAM)网络安全供应商,宣布 KeeperPAM 添加「Keeper Workflow」功能。此功能可对特权资源(如关键系统和管理员帐户)的访问实施基于审批的控制和时间限制使用策略。这使得特权访问从申请到审批和使用都能得到一致的管理。 AI 代理正迅速扩展,成为企业的基础支柱。随之而来的是每个代理产生新的身份、攻击面和合规性要求。Keeper Workflow 旨在应对此类环境。它将审批流程集成到特权访问流程中,实现整个组织的统一运作。这使得组织能够摆脱临时管理,转向不持续保留特权的机制。 Keeper Security 共同创办人兼 CEO Darren Guccione 表示:「AI 不再仅仅是生产力工具;它已成为企业技术基础的一部分。Keeper Workflow 可以明确管理人类和 AI 的访问范围。我们可以了解并可靠地控制谁、何时以及在何种条件下访问系统。」 **应对现代环境的控制功能** Keeper Workflow 为特权访问带来一致性和问责制。 **强化访问控制** 用户在连接到关键系统(例如:连接到服务器或创建安全通信路径)之前,需要管理员或审批者的许可。申请集中管理,审批后的连接也可以要求多因素验证(MFA)。 **来自 Vault 的审批通知** 用户可以从 Keeper Vault 或 Keeper Commander CLI 申请访问。审批者可以在网页 Vault、桌面和行动应用程序上接收通知,并当场审批或拒绝。与 Slack、Microsoft Teams、Jira 和 ServiceNow 集成,可以在现有工作流程中处理。 **单一用户模式和时间限制** 对关键系统的访问在一定时间内仅限於单一用户。使用结束后,凭证会自动更新,防止特权持续保留。 这些功能使得对受监管数据库、关键基础设施、业务关键系统和管理员帐户能够无缝地实施精细控制。 **应对现代安全运作** Keeper Workflow 专为金融、医疗、政府机构等受严格监管组织的 IT 管理员和安全人员设计。即使在传统手动管理特权帐户不足的环境中,也能实现高效运作。 **主要使用案例:** * 对受合规性监管系统的特权访问强制要求预先审批。 * 将对关键服务器和基础设施的访问在一定时间内限制给特定用户。 * 对同时访问存在风险的系统实施基于策略的一致性控制。 Keeper Security 共同创办人兼 CTO Craig Lurey 表示:「Keeper Workflow 的开发旨在为特权访问带来控制,同时保持零知识架构。由于它集成到 KeeperPAM 中,因此易于部署,并可在大规模环境中无缝运作。」 Keeper Workflow 可通过 KeeperPAM Vault 17.6 版本使用。更多详情请参阅 KeeperSecurity.com。 **关于 Keeper Security** Keeper Security 是一家快速成长的网络安全软件公司,保护全球超过 150 个国家/地区的广泛企业和用户。它以零知识和零信任为基础,是旨在支持所有 IT 环境的安全先驱。其旗舰产品 KeeperPAM® 是一个由 AI 驱动的云原生平台,可保护用户、设备和整个基础设施免受网络攻击。 在特权访问管理 (PAM) 领域,其创新性在 Gartner 的「魔力象限」中获得高度评价。