Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cloud-native PAM-Plattform mit Zero-Trust-Architektur für Firmen

KeeperPAM im Test

Cloud-native PAM-Plattform mit Zero-Trust-Architektur für Firmen

31. Juli 2025, 12:45 Uhr | Autor: Thomas Joos | Redaktion: Jörg Schröper
Fortsetzung des Artikels von Teil 2

Kommunikation, Testphase, Erweiterbarkeit

PAM
Für alle freigegebenen Sessions lassen sich granulare Protokolle erzeugen, unabhängig davon, ob der Zugriff über Webinterface, Terminal-Client oder CLI erfolgt. Ein geclusterter Betrieb von Gateways mit Load-Balancing ist für künftige Releases vorgesehen.
© Thomas Joos/WEKA Media Publishing

Neben der Vault- und Secrets-Verwaltung bietet die Plattform auch eine sichere Messenger-Komponente für den verschlüsselten Austausch innerhalb privilegierter Gruppen. Dateien lassen sich geschützt über das System austauschen, ohne auf Drittanwendungen zurückzugreifen. Die Funktion integriert sich in den rollenbasierten Zugriffskontext der Plattform und kann zentral überwacht werden. KeeperPAM erlaubt jetzt bidirektionales One-Time-Sharing mit Bearbeitungsrechten und Datei-Uploads. Der Zugriff kann zeitlich begrenzt vergeben werden, ohne dass ein Account erstellt werden muss. Ein Mechanismus mit Button-Klick schützt vor E-Mail-Scannern, die Links ungültig machen würden.

Die Testversion erlaubt uneingeschränkten Zugriff auf alle Module, einschließlich unbegrenzter Rotation, vollständiger Sitzungskontrolle und gemeinsamer Vault-Nutzung. Die Benutzeroberfläche passt sich dynamisch an das jeweilige Berechtigungsniveau an. Menüoptionen, Vault-Zugriffe und Konfigurationselemente werden kontextabhängig eingeblendet oder verborgen. Diese Reduktion der Komplexität vereinfacht die Nutzung für Endanwender, ohne Administratoren in ihrer Steuerungsfähigkeit einzuschränken.

Obwohl das Deployment grundsätzlich schnell erfolgt, kann die Implementierung in Umgebungen mit mehreren Domänen, Identitätsquellen oder geteilten Zuständigkeiten zusätzlichen Konfigurationsaufwand erfordern. Dies betrifft insbesondere die Rollentrennung, SCIM-Provisionierung und Gateway-Konfiguration. Die Admin-Konsole erlaubt es, Rotation oder Audit-Aktionen über Webhooks auszulösen, die Keeper Commander automatisiert ansteuern. Dies ermöglicht es die Integration in bestehende Automatisierungs-Frameworks. Die Konfiguration der Webhook-Integration setzt allerdings ein gewisses Maß an Verständnis der internen Eventstruktur und API-Konventionen voraus. Eine durchgängige visuelle Unterstützung fehlt bislang.

Die Admin-Konsole soll einen KI-gestützten Konfigurationsassistenten erhalten, der bei der Einrichtung von SSO, Benutzergruppen, Rollen und Vault-Strukturen unterstützt. Der Assistent erkennt Fehler in Echtzeit, schlägt Richtlinien vor und erlaubt Testkonfigurationen ohne Risiko für das Live-System.

Nach Ablauf der 14 Tage kann die Umgebung nahtlos in den Produktivbetrieb überführt werden. Eine erneute Konfiguration ist nicht erforderlich. Lizenzen lassen sich flexibel erweitern oder über bestehende SSO-Infrastrukturen zentral verwalten. Die Plattform erfüllt ISO 27001, 27017, 27018, SOC 2 Typ 2 und zusätzliche branchenspezifische Standards. Keeper stellt für Testzwecke vollständige vorkonfigurierte Demo-Umgebungen über automatisch generierte Docker-Container zur Verfügung. Die Setup-Zeit liegt unter 15 Minuten, manuelle Konfigurationsschritte entfallen vollständig.

Anbieter zum Thema

WatchGuard Technologies
Zyxel Networks A/S
Securepoint GmbH
G DATA CyberDefense AG
gekartel AG
Matchmaker+
zu Matchmaker+
PAM
© WEKA Media Publishing

Ausblick: Endpoint Privilege Management

Ein kommendes Modul erweitert die Lösung um Client-seitige Privilege-Elevation und Applikationskontrolle. Die Freigabe einzelner Anwendungen oder Dateitypen lässt sich granular steuern. Temporäre Berechtigungen und genehmigungspflichtige Ausführungen können direkt im Client durchgesetzt werden. Der erweiterte EPM erlaubt die temporäre Freigabe von Anwendungen und Dateiaktionen auf Endgeräten. Administratoren definieren über zentrale Richtlinien, welche Applikationen mit erhöhten Rechten gestartet werden dürfen. Zusätzlich lassen sich Approval-Prozesse für sensible Aktionen hinterlegen und Audits exportieren.

PAM
© WEKA Media Publishing

Fazit

KeeperPAM verbindet modernes Sicherheitsdesign mit klarer Bedienstruktur, schneller Einsatzbereitschaft und hoher funktionaler Dichte. Die Plattform integriert Passwortschutz, Secrets-Handling, Sitzungssicherheit und rollenbasierte Rechteverwaltung in einer kohärenten Architektur, die sowohl für hochskalierte als auch schlanke IT-Umgebungen funktioniert. Für mittelständische Unternehmen mit begrenzten Ressourcen, verteilten Zuständigkeiten oder MSP-Ansatz handelt es sich um ein Werkzeug, das professionelle PAM-Funktionen zugänglich macht, ohne unnötige Komplexität und ohne versteckte Restriktionen.

  1. Cloud-native PAM-Plattform mit Zero-Trust-Architektur für Firmen
  2. Secrets Management, DevOps und Infrastrukturzugang
  3. Kommunikation, Testphase, Erweiterbarkeit

Lesen Sie mehr zum Thema

Keeper Security Cybersecurity/Cybersicherheit Cybercrime Cyber-Security-Lösungen
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Keeper Security

Keeper Security veröffentlicht Report

Schlüssel zur modernen Unternehmensverteidigung

Stärkung der Vertriebspartner

Keeper Security erweitert Partnerprogramm

Safer Internet Day

Schlüssel zum Schutz sensibler Daten und Identitäten

Keeper rät zu Credential-Management

Empfehlungen zum Change Your Password Day

Studie von Keeper Security

Cyber-Sicherheit in den Schulen verbesserungswürdig

Weitere Artikel zu Cybersecurity/Cybersicherheit

Trend Micro: Risiken der Infrastruktur

Ungeschützte KI-Server im Netz

Mehr Schutz vor Cyberangriffen

Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg

Ransomware-Lage verschärft sich

Mehr Angriffsversuche und aggressivere Erpressungstaktiken

Trend Micro: Stealer aktualisiert

Lumma ist wieder auf Diebestour

Kontrolle der mobilen Datenströme 

Sicherheit von mobilen Daten nicht unterbewerten

Weitere Artikel zu Cybercrime

Schwachstelle in SharePoint

Massenhaft Angriffe über Microsoft-Sicherheitslücke

Schwachstellen in der eSIM-Technologie

Sicherheitslücke bedroht Milliarden IoT-Geräte

Umsetzung der NIS-2-Richtlinie

Cyberschutz-Verpflichtung für Firmen kommt ab 2026

ISC2-Studie

Stellen im Bereich Cybersicherheit sind schwierig zu besetzen

Cohesity-Umfrage

Größte IT Security-Schwachstelle ist der Mensch

Weitere Artikel zu Cyber-Security-Lösungen

Evolution statt Umbruch

Lancoms Führungsteam setzt auf Kontinuität mit Weitblick

DEKRA Arbeitsmarktreport

IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt

Warum KRITIS-Betreiber umdenken müssen

Versteckte Risiken im digitalen Nervensystem

Kritische SharePoint-Sicherheitslücke

Hackerangriffe auf Unternehmen und Behörden

Vertriebs- und Marketingchef geht

Hendrik Flierman verlässt G Data

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
Zyxel Networks A/S

Zyxel Networks A/S
elektrofachkraft.de

elektrofachkraft.de
Xelion GmbH

Xelion GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH